Responsable GRC Sécurité - Security GRC Lead

English description follows

Notre mission est d’offrir une expérience de financement hypothécaire positive, et transparente, simplifiée du début à la fin. Notre équipe se compose d'experts en technologie qualifiés, de spécialistes en prêts hypothécaires attentionnés et d'une équipe de marketing diversifiée, travaillant tous ensemble pour mener le changement dans l'industrie hypothécaire.

Chez nesto, nous sommes fiers de 

Nos clients apprécient notre expérience positive, transparente et simplifiée en matière de financement hypothécaire.

Nos avis 4,5 étoiles sur Google parlent d'eux-mêmes !

Nous avons remporté le prix CLA du prêteur hypothécaire de l’année 2023 et 2024, qui reconnaît notre excellence en matière de services de prêt.

Nous sommes une organisation certifiée B Corp, soulignant notre engagement à avoir un impact positif sur notre société et notre planète.

Notre équipe hautement qualifiée, diversifiée et collaborative, qui rend tout possible.

Notre plateforme Mortgage Cloud qui offre aux institutions financières un accès complet à la technologie exclusive de nesto, améliorant ainsi l’expérience du client, du début à la fin.

À propos

En tant que Responsable GRC Sécurité, sous la responsabilité du Vice-président de la Sécurité, vous serez en charge de la conception, de l'exécution et de l'amélioration continue de nos programmes de gouvernance, de risque et de conformité à l'échelle de l'entreprise. Vous superviserez un collaborateur direct et jouerez un rôle central dans la gestion de nos audits externes (SOC 1, SOC 2, ISO 27001), l'amélioration de la planification de la continuité des activités, le soutien aux évaluations des risques et l'intégration des pratiques GRC au sein des équipes.

Ce que vous ferez

Posséder et faire évoluer les cadres de gouvernance de la sécurité de l'information de nesto à travers toutes les unités commerciales.

Assurer la documentation complète du cycle de vie des politiques, avec une attribution de la responsabilité aux équipes pertinentes et une cartographie des contrôles aux cadres applicables (SOC, ISO, confidentialité).

Collaborer avec les équipes Juridique, Conformité et Confidentialité pour assurer l'alignement avec les réglementations financières et de protection des données.

Diriger la planification, l'exécution et la réussite des audits et certifications externes (SOC 1, SOC 2, ISO 27001).

Développer et maintenir un programme structuré de préparation aux audits pour rationaliser la collecte de preuves et réduire l'effort interne.

Coordonner les parties prenantes internes et gérer la collecte des preuves et les actions correctives en temps opportun.

Servir de liaison principale avec les auditeurs externes et les organismes de certification.

Gérer le registre des risques de l'entreprise et faciliter les évaluations régulières des risques avec des activités de remédiation documentées.

Soutenir la gestion des risques liés aux tiers, y compris les examens de sécurité des fournisseurs et la coordination des réponses aux questionnaires de sécurité des clients.

Développer et maintenir les guides de Continuité des Activités (PCA), de Reprise d'Activité (PRA) et de Gestion de Crise pour toutes les lignes d'affaires et les environnements SaaS.

Assurer des tests annuels, des analyses post-mortem et des objectifs de RTO/RPO définis, alignés sur les dépendances de la chaîne d'approvisionnement.

Collaborer avec les équipes d'infrastructure, de cloud et d'opérations pour s'assurer que les capacités de récupération sont testées et opérationnelles.

Gérer et maintenir la plateforme GRC (ex. Vanta), en assurant une cartographie précise des contrôles et une amélioration continue.

Qui nous recherchons 

Plus de 5 ans d'expérience dans des rôles GRC, audit, gestion des risques ou cybersécurité.

Expérience des cadres d'audit tiers (SOC 2, ISO 27001, etc.) et des audits externes.

Solide connaissance des méthodologies d'évaluation des risques et des opérations de conformité.

Familiarité avec les plateformes GRC comme Vanta, LogicGate ou OneTrust.

Excellentes compétences en gestion de projet et en engagement des parties prenantes.

Capacité à communiquer clairement avec des publics techniques et exécutifs.

Bilinguisme (français/anglais): un atout.

Nous vous offrons

Contribuez directement à façonner l’expérience qui modernise le secteur hypothécaire canadien.

Évoluez grâce aux multiples opportunités de croissance au sein de l’entreprise.

Profitez du programme hypothécaire de nesto qui offre à nos employé(e)s des taux exclusifs et préférentiels.

Bénéficiez d'une politique généreuse en matière de congés, incluant 4 semaines de vacances par année.

Disposez d'un plan d’avantages sociaux de premier ordre entièrement payé par nesto, comprenant un plan d'assurance complet et un accès illimité à un service de télé-médecine et de santé mentale pour vous et votre famille dès le jour 1.

Accédez à un budget annuel consacré à la santé et au bien-être.

Voyagez en travaillant est possible grâce à notre programme de travail international temporaire.

Saisissez la possibilité de travailler dans un mode hybride.

Nous avons de magnifiques bureaux situés au centre-ville de Montréal (métro Peel) et nos espaces sont ouverts aux chiens !

Diversité et inclusion

Chez nesto, nous croyons que la créativité et la collaboration sont le résultat d'une équipe diversifiée. Nous sommes engagés à favoriser une culture de la diversité, de l'équité, de l'inclusion et de l'appartenance, et nous encourageons fortement les femmes, les personnes de couleur, les membres de la communauté LGBTQIA+ et les personnes en situation de handicap à postuler. Nous nous engageons à créer un environnement de travail inclusif et accueillant pour tous. Ce poste est ouvert à tous les candidats et candidates et peut être occupé à distance depuis n'importe où au Canada.

//

Our mission is to provide a positive, empowering, and transparent property financing experience that is simple from start to finish. Our team consists of skilled technology experts, caring mortgage specialists, and a diverse marketing team, all working together to lead change in the mortgage industry.

At nesto, we're proud of 

Our clients love our positive, empowering, and transparent mortgage financing experience.

Our 4.5-star Google reviews speak for themselves!

We won the 2023 & 2024 CLA Lender of the Year award, recognizing our excellence in lending services.

We are a B Corp certified organization, highlighting our dedication to making a positive impact on our society and our planet.

Our highly skilled, diverse, and collaborative team, makes everything possible!

Our Mortgage Cloud platform gives financial institutions full access to nesto’s proprietary technology, powering a better client experience, from start to finish.

About the team

As the Security GRC Lead, reporting to the VP of Security, you will be responsible for the design, execution, and continuous improvement of our enterprise governance, risk, and compliance programs. You’ll oversee one direct report and play a pivotal role in managing our external audits (SOC 1, SOC 2, ISO 27001), improving business continuity planning, supporting risk assessments, and embedding GRC practices across teams.

What you'll be doing

Own and evolve nesto’s information security governance frameworks across all business units.

Ensure complete policy lifecycle documentation, with ownership distributed to relevant teams and control mapping to applicable frameworks (SOC, ISO, privacy).

Partner with Legal, Compliance, and Privacy teams to ensure alignment with financial and data protection regulations.

Lead the planning, execution, and successful delivery of external audits and certifications (SOC 1, SOC 2, ISO 27001).

Develop and maintain a structured audit readiness program to streamline evidence collection and reduce internal effort.

Coordinate internal stakeholders and manage timely evidence collection and remediation.

Serve as the primary liaison with external auditors and certifying bodies.

Own the enterprise risk register and facilitate regular risk assessments with documented remediation activities.

Support third-party risk management, including vendor security reviews and coordination of responses to client security questionnaires.

Develop and maintain Business Continuity (BCP), Disaster Recovery (DRP), and Crisis Management playbooks across all business lines and SaaS environments.

Ensure annual testing, post-mortem reviews, and defined RTO/RPO targets aligned with supply chain dependencies.

Collaborate with infrastructure, cloud, and operations teams to ensure recovery capabilities are tested and operational.

​​Manage and maintain the GRC platform (e.g., Vanta), ensuring accurate control mapping and continuous improvement.

Who we're looking for

5+ years in GRC, audit, risk management, or cybersecurity roles.

Experience with third-party audit frameworks (SOC 2, ISO 27001, etc.) and external audits. 

Strong knowledge of risk assessment methodologies and compliance operations.

Familiarity with GRC platforms like Vanta, LogicGate, or OneTrust.

Excellent project management and stakeholder engagement skills.

Ability to communicate clearly across technical and executive audiences.

Bilingualism preferred (French/English).

What we offer

Contribute directly to shaping the experience that modernizes the Canadian mortgage industry.

Take advantage of nesto's employee mortgage program that provides our employees with the best, exclusive, preferred low rates.

Benefit from a generous time-off policy including 4 weeks vacation per year.

Enjoy a premium benefits plan fully paid by nesto, including a top-class insurance plan and unlimited access to telemedicine and mental health service, for you and your family from day 1.

Access to an annual health and wellness budget.

Take your work internationally with our temporary international work program.

Seize the possibility of working in a hybrid mode. We own beautiful offices in downtown Montreal (Peel Station) and our spaces are dog-friendly.

Diversity & Inclusion

At nesto, we believe that creativity and collaboration are the result of a diverse team. We are committed to fostering a culture of diversity, equity, inclusion, and belonging, and we strongly encourage women, people of color, LGBTQIA+ individuals, and individuals with disabilities to apply. We are committed to creating a workplace that is inclusive and welcoming to all.