Job Description

This is a remote position.

Job Title:

GRC & ISO Compliance Specialist (ISO 27001 & ISO 42001)

Remote – Canada-based | Full-time | Bilingual (English & French preferred)

Position Summary

We are seeking a GRC & ISO Compliance Specialist to lead the implementation, integration, and internal auditing of ISO 27001 (Information Security) and ISO 42001 (AI Management Systems). The ideal candidate is a bilingual professional with a strong background in GRC frameworks, risk assessments, policy development, and stakeholder engagement.

This role is fully remote, with occasional travel to client sites in Canada as needed.

Key Responsibilities

• Lead ISO 27001 and ISO 42001 implementation projects, including readiness assessments, gap analyses, and internal audits.
  
• Develop, update, and align Information Security and AI Governance policies and procedures.
  
• Conduct risk assessments, identify control weaknesses, and support mitigation plans.
  
• Coordinate and conduct internal audits in accordance with ISO standards and client-specific frameworks.
  
• Collaborate with client stakeholders to ensure full compliance with ISO, legal, and industry requirements.
  
• Provide advisory support during external audits and certification processes.
  
• Stay current on evolving GRC, cybersecurity, and AI compliance trends.

Titre du poste :

Spécialiste conformité GRC & ISO (ISO 27001 & ISO 42001)
Télétravail – Basé(e) au Canada | Temps plein | Bilingue (français et anglais souhaité)

Résumé du poste

Nous recherchons un(e) Spécialiste conformité GRC & ISO pour diriger l’implantation, l’intégration et l’audit interne des normes ISO 27001 (Sécurité de l’information) et ISO 42001 (Systèmes de gestion de l’intelligence artificielle).
Le ou la candidat(e) idéal(e) est un(e) professionnel(le) bilingue avec une solide expérience en cadres GRC, en évaluations des risques, en développement de politiques, et en collaboration avec les parties prenantes.

Ce poste est entièrement en télétravail, avec des déplacements occasionnels chez les clients à travers le Canada, selon les besoins.

Responsabilités principales

• Diriger les projets d’implantation des normes ISO 27001 et ISO 42001, incluant les évaluations de préparation, les analyses d’écarts et les audits internes.
  
• Développer, mettre à jour et aligner les politiques et procédures en sécurité de l’information et en gouvernance de l’IA.
  
• Réaliser des évaluations des risques, identifier les faiblesses des contrôles et soutenir les plans d’atténuation.
  
• Coordonner et effectuer les audits internes selon les normes ISO et les cadres spécifiques aux clients.
  
• Collaborer avec les parties prenantes des clients pour assurer une conformité totale aux exigences ISO, légales et sectorielles.
  
• Offrir un soutien-conseil lors des audits externes et des processus de certification.
  
• Se tenir à jour sur l’évolution des tendances en GRC, cybersécurité et conformité en matière d’IA.
  

Requirements

Qualifications

• 3+ years of hands-on experience in GRC, ISO implementation, or cybersecurity governance.
  
• Proven experience with ISO 27001 and/or ISO 42001 implementation or auditing.
  
• Certifications such as ISO 27001 Lead Implementer, Lead Auditor, or equivalent are strongly preferred.
  
• Strong knowledge of AI governance, ethical AI use, and related risk frameworks.
  
• Experience developing risk registers, control matrices, and compliance roadmaps.
  
• Bilingual (English and French) – mandatory for client communications in Québec.
  
• Excellent communication, documentation, and client-facing skills.
  

Profil recherché

• Minimum de 3 ans d’expérience pratique en GRC, implantation ISO ou gouvernance en cybersécurité.
  
• Expérience avérée en implantation ou audit des normes ISO 27001 et/ou ISO 42001.
  
• Certificats tels que ISO 27001 Lead Implementer, Lead Auditor ou équivalents fortement souhaités.
  
• Solide connaissance de la gouvernance de l’IA, de l’utilisation éthique de l’IA et des cadres de gestion des risques connexes.
  
• Expérience en création de registres de risques, matrices de contrôles et feuilles de route de conformité.
  
• Maîtrise du français et de l’anglais – requis pour interagir avec les clients au Québec.
  
• Excellentes compétences en communication, rédaction et relations client.
  

Benefits

Why Join Prime Consulting Group

• Competitive salary
  
• Fully remote, flexible work environment.
  
• Contribute to the responsible integration of AI in Canadian enterprises.
  
• Opportunities for career advancement and internal promotion
  
• Possibility of evolving into leadership roles
  

Pourquoi rejoindre Prime Consulting Group

• Salaire compétitif
  
• Environnement de travail flexible et entièrement à distance
  
• Contribuez à l’intégration responsable de l’intelligence artificielle dans les entreprises canadiennes
  
• Possibilités d’avancement de carrière et de promotion interne
  
• Potentiel d’évolution vers des rôles de leadership
  

Job Tags

Similar Jobs