Chez AlayaCare, nous sommes plus qu'une entreprise SaaS en forte croissance : nous sommes une équipe de passionné(e)s qui transforment les soins à domicile. Notre plateforme infonuagique permet aux fournisseurs de soins du monde entier d'offrir de meilleurs résultats à leurs client(e)s.
Avec plus de 550 employé(e)s au Canada, aux États-Unis, en Australie et au Brésil, nous sommes uni(e)s par une mission commune et une culture forte de transparence, de croissance et de connexion humaine. Que vous soyez en début de carrière ou un(e) expert(e) chevronné(e), AlayaCare vous offre l'opportunité de faire grandir votre impact, vos compétences et votre carrière.
Nous sommes à la recherche d'un·e Gestionnaire GRC pour rejoindre notre équipe Sécurité. Relevant du Directeur, Sécurité de l'information et protection de la vie privée, vous serez responsable de diriger ainsi que de faire évoluer les programmes de gouvernance de la sécurité, de gestion des risques, de protection de la vie privée et de conformité réglementaire d'AlayaCare dans un environnement SaaS B2B moderne. Ce rôle combine une expertise approfondie et une expérience concrète dans l'exploitation de programmes GRC à grande échelle, afin que les pratiques de sécurité et de conformité soutiennent efficacement les objectifs d'affaires.
En tant que membre clé de l'équipe, vous aurez l'occasion de collaborer étroitement avec des collègues des équipes d'ingénierie, TI, juridique, protection de la vie privée et d'autres parties prenantes internes afin de renforcer les capacités de gouvernance, de gestion des risques et de conformité de l'entreprise. Les principaux domaines d'intervention incluent le soutien aux certifications et audits de sécurité, l'amélioration de la visibilité des risques, le renforcement des pratiques d'assurance fournisseurs et la mise en place de processus de contrôle évolutifs permettant à l'organisation de croître en toute confiance tout en répondant aux exigences des clients et des organismes de réglementation.
Ce qui rend ce rôle particulièrement intéressant, c'est qu'il se situe à l'intersection de l'ingénierie et de la gouvernance. Ce poste influencera la manière dont la sécurité, la protection de la vie privée et la conformité soutiennent la croissance et l'innovation continues de l'entreprise dans le secteur des technologies de la santé.
- Piloter la maturité continue des programmes de conformité et des certifications de l'entreprise (p. ex., SOC 1/2, HITRUST, HIPAA, ISO 27001/27701), en assurant une préparation constante plutôt qu'une préparation ponctuelle aux audits.
- Contribuer à la définition et à la mise en œuvre de la stratégie et de la feuille de route (« roadmap ») pluriannuelles concernant la gouvernance, la gestion des risques et la conformité à l'échelle de l'organisation.
- Agir comme point principal de coordination pour les auditeurs externes, les évaluateurs et les activités de diligence raisonnable en matière de sécurité des clients.
- Collaborer avec la direction des équipes d'ingénierie et TI afin d'intégrer les contrôles directement dans les flux de travail cloud et DevOps, réduisant ainsi la charge de conformité manuelle grâce à l'automatisation.
- Concevoir des structures de contrôle évolutifs qui harmonisent les pratiques en matière de sécurité, de protection de la vie privée et d'ingénierie avec les exigences réglementaires et contractuelles.
- Établir et maintenir un programme de gestion des risques à l'échelle de l'entreprise, incluant des évaluations des risques, des registres de risques, des cadres de priorisation et des rapports destinés à la direction.
- Diriger les activités de gestion des risques liés aux tiers et aux fournisseurs, notamment les révisions de sécurité, la surveillance continue et les garanties contractuelles.
- Superviser la gouvernance des politiques afin que celles-ci demeurent claires, applicables et alignées sur les réalités opérationnelles.
- Rédiger et maintenir les politiques, procédures et documentations à l'appui des initiatives de conformité.
- Définir et suivre les KPI et les indicateurs permettant de mesurer la posture de sécurité, la santé de la conformité et les tendances en matière de risques, et communiquer les résultats à la haute direction.
- Soutenir les équipes de ventes et succès client en permettant des réponses rapides et précises aux appels d'offres, aux questionnaires de sécurité et aux évaluations de confiance des entreprises clientes.
- Favoriser une culture de responsabilité partagée en soutenant et en guidant les propriétaires de contrôles et les parties prenantes dans l'ensemble des départements.
- Identifier en continu des occasions de simplifier, d'automatiser et d'améliorer le modèle opérationnel GRC.
- Baccalauréat ou diplôme avancé en cybersécurité, en informatique ou dans un domaine connexe.
- 8 à 10 ans ou plus d'expérience pratique dans la direction et la mise à l'échelle de programmes GRC ou de conformité dans un environnement SaaS ou axé sur le cloud.
- Expérience dans la gestion de a à z concernant les audits et de certifications externes (p. ex., SOC 1, SOC 2, ISO 27001, HITRUST, HIPAA).
- Solide compréhension des environnements cloud et DevOps modernes (AWS de préférence) et de l'application des contrôles de sécurité et de conformité aux architectures SaaS.
- Expérience dans la mise en œuvre et l'optimisation de plateformes GRC ou d'automatisation des preuves (p. ex., Vanta, Drata ou similaires).
- Expérience avec les pratiques d'ingénierie GRC, l'automatisation ou les flux de travail de conformité assistés par l'IA.
- Connaissance approfondie des méthodologies de gestion des risques et capacité à traduire le risque technique en impact commercial.
- Familiarité avec les domaines de gouvernance émergents tels que la gouvernance de l'IA, la gouvernance des données ou les cadres réglementaires modernes.
- À l'aise pour participer à des discussions de sécurité et de conformité avec les clients, y compris les audits, les appels de diligence raisonnable et les évaluations de confiance.
- Aptitude démontrée à influencer des parties prenantes interfonctionnelles et à favoriser l'alignement sans autorité directe.
- Solides compétences en gestion de programme, avec la capacité de gérer plusieurs initiatives en parallèle.
- Excellentes compétences en communication écrite et verbale, avec la capacité de simplifier des sujets complexes liés à la sécurité et à la conformité.
- Esprit pragmatique, à l'aise pour intervenir aussi bien au niveau stratégique qu'opérationnel.
- Intérêt pour faire évoluer les pratiques de conformité traditionnelles vers une approche plus automatisée et orientée ingénierie.
- Bilinguisme; maitrise du français et anglais (écris et parlé).
- Expérience dans le secteur de la santé ou dans d'autres secteurs fortement réglementés.
- Expérience avec HITRUST (i1 ou r2) ou des cadres de conformité similaires axés sur la santé.
- Expérience dans l'intégration de réglementations sur la protection de la vie privée (p. ex., LPRPSP, HIPAA, LPRPDE, RGPD) dans des contrôles techniques et opérationnels.
- Expérience dans la création ou l'exploitation de centres de confiance ou de programmes d'assurance sécurité destinés aux clients.
- Expérience dans des startups ou scale-ups SaaS en forte croissance.
Donnez un sens à votre travail
Chez AlayaCare, vous aiderez à concevoir une technologie qui donne des moyens aux fournisseurs de soins et qui améliore les résultats pour les patient(e)s et leurs familles. Chaque ligne de code et chaque interaction avec un(e) client(e) contribue à rendre les soins plus connectés, accessibles et humains.
Évoluer dans une culture de confiance
Nous croyons en la transparence, à la rétroaction et au fait d'assumer les bonnes intentions. Ici, vous vous sentirez en sécurité pour partager vos idées et vos objectifs de carrière. Vous serez soutenu(e) pour les atteindre par l'entremise de mentorat, de la mobilité professionnelle et de notre philosophie de promotion à l'interne.
Un équilibre qui vous convient
Nous accordons une grande importance à la flexibilité et au bien-être. Des « Vendredis bien-être » au congé pour le bénévolat en passant par des vacances flexibles, nous nous assurons que vous avez de l'espace pour vous ressourcer, contribuer à votre communauté et vivre votre meilleure vie.
Des avantages qui comptent
- Des actions dans une entreprise en croissance et bien financée.
- Des avantages sociaux complets, la télémédecine et des comptes de dépenses de style de vie.
- Un complément de congé parental et des programmes de soutien à la famille.
Conception inclusive
Nous célébrons les perspectives diverses et favorisons l'appartenance par le biais de nos initiatives DEIB (Diversité, Équité, Inclusion et Appartenance). Les événements menés par les employé(e)s, les sommets et les activités sociales, en personne comme virtuelles, créent des liens significatifs entre nos équipes mondiales.
Ce poste est situé dans la grande région de Montréal. Chez AlayaCare, notre modèle hybride comprend des journées de collaboration au bureau, et les membres de l'équipe sont attendu(e)s à s'y présenter ces jours-là pour favoriser les liens, l'innovation et le travail d'équipe.
Postulez dès aujourd'hui et faites partie d'une entreprise qui fait une réelle différence dans l'avenir des soins à domicile et communautaires. Ce poste n'est pas pour vous? Partagez cette offre avec une personne qui pourrait y être un excellent atout.
AlayaCare utilise des outils d'IA durant son processus d'embauche pour soutenir une prise de décision juste, cohérente et objective. Certaines étapes de sélection initiales peuvent être automatisées pour aider à identifier les candidat(e)s qualifié(e)s. Si votre candidature est refusée automatiquement, vous pouvez demander une révision humaine.
Nous nous engageons à créer un milieu de travail où chacun et chacune se sent chez soi. Si vous avez besoin d'un accommodement durant le processus de candidature, veuillez contacter [email protected].
