Search open roles at our portfolio companies

Manager Sécurité de l’information / GRC



Multiple locations
Posted on Saturday, August 26, 2023

Job Category:


Pay Grade Range:

Disclaimer: The base salary range represents the low and high end of Altus Group’s “Pay Grade Range” for this position in the primary work location. Actual hiring salaries will vary depending on factors including but not limited to work experience, and geographic market data for the role. The Pay Grade Range listed above does not reflect Altus Group’s total compensation for employees. Other rewards may include an annual bonus, flexible work arrangements, and region-specific benefits.

Unlock your Altus Experience!

If you’re looking to advance your career in data analytics, expertise, and technology for the rapidly growing global CRE market, there’s no better place than Altus Group. At Altus, our work is purposeful. Every day, our employees drive impact, innovate, and shape the global commercial real estate (CRE) and PropTech industry.

Our people-centric culture empowers you to deliver in a high trust, high performance culture, surrounded by an inclusive team that’s collaborating to modernize our industry. We invest in our people with training and growth opportunities designed to propel you further in your career while providing a flexible and progressive workplace that reflects our values and teams.

Relevant du Responsable de la Sécurité des Systèmes d'information, le Manager Sécurité de l’information / GRC fait partie de l’équipe Sécurité de l’Information (InfoSec) dont la mission est de protéger l’organisation du Groupe Altus contre les menaces externes et internes. Plus précisément, votre rôle fera partie de l’équipe Gouvernance Risque et Conformité (GRC). L’équipe GRC participe et établi les principes de gouvernance de la sécurité de l’information, les évaluations des risques liés à la sécurité de l’information, ainsi que l’évaluation de la conformité et remonte l’information à la direction. Voici les principales activités de l’équipe GRC.

Principales responsabilités:

  • Vous êtes en charge du dévelopement du cadre de contrôle et de métriques, et gérez le processus d’évaluation des contrôles et des métriques.

  • Vous travaillez avec l’équipe sur la définition et l’implémentation du contrôle dans l’outil GRC. Vous êtes responsable de la déclaration des mesures convenues.

  • Vous prenez la tête des principaux audits ISO / SOC dans un premier temps et progressivement sur l’ensemble des audits

  • Vous préparez et assurez que l’organisation est prête à passer les audits de sécurité SOC et ISO.

  • Vous êtes l’interlocuteur principal des auditeurs et dirigez les activités d’audit des certifications et des évaluations dans votre périmètre.

  • Vous dirigez des activités liées à la maintenance et à l’obtention de certifications et d’évaluations dans votre champ d’application (p. ex., réunions, revues des contrôles, etc.).

  • Vous êtes responsable du package de documentation sécurité destinée aux clients (résultats des audits, politiques principales, documentations techniques, documentations personnalisées, etc.)

  • Vous êtes responsable de la création et du maintien d’une documentation sécurité à destination des clients.

  • Vous vous familiarisez avec le processus de gestion des risques du Groupe Altus. Vous pouvez être amener à aider certains membres de l’équipe sur l’évaluation des risques au sein du Groupe Altus.

Qualifications clés:

  • Minimum 7 ans d’expériences en sécurité de l’information ou en informatique (au moins 5 ans en sécurité de l’information)

  • Master ou équivalent en en Sécurité de l’information ou en Informatique

  • Certification en sécurité de l’information est un plus (CISM, ISO 27001 LI/LA, CISA, CISSP, etc.)

  • Gouvernance de la sécurité de l’information et objectifs de contrôle (ISO 27001/2, NIST CSF)

  • Parler couramment le français (niveau C1 ou supérieur)

  • Connaissance du module GRC de ServiceNow est un plus.

  • Localisé en France, Angleterre ou Canada (#remote)


What Altus Group offers:

  • Rewarding performance: We are pleased to be able to provide employees competitive compensation, incentive and bonus plans, and a total rewards package that prioritizes their mental, physical and overall financial health.
  • Growth and development: As a destination for top industry talent, we’re investing in you to meet the evolving needs of our clients and deliver on your professional goals. Our Altus Intelligence Academy offers over 150,000 hours of learning materials catering to diverse stages of an employee’s career journey.
  • Flexible work model: We’re modernizing our employee programs to reflect the new world of work. Our Activity-Based Work model provides you with flexibility to align your work location to the work being performed - office for connecting and collaborating, and remote for focused work.

Altus Group is committed to fostering an inclusive work environment where all clients and employees feel welcomed, accepted and valued. We provide an atmosphere free from barriers to promote diversity, equity, and inclusion, and encourage equal opportunities for all employees. We’re seeking candidates with diverse experiences and provide accessible candidate experiences throughout the selection process. If you need accommodation,

We appreciate all applicants who take the time to apply to Altus Group. Please note that only those who are selected to move forward in the process will be contacted. Thank you.