Notre équipe
Des experts passionnés au service de votre programme GRC
L'équipe CapGRC réunit des experts en gouvernance, cybersécurité, conformité réglementaire et développement SaaS. Ensemble, nous concevons la plateforme GRC la plus adaptée aux organisations canadiennes.
Directeur Stratégie GRC & Conformité
Cofondateur — Pilier stratégique et réglementaire de CapGRC
Avec plus de 15 ans d'expérience en gouvernance, notre directrice stratégie accompagne des organisations québécoises dans la structuration de leurs programmes de conformité. Elle est la principale architecte du contenu réglementaire intégré dans CapGRC.
Missions clés
- Définir la vision produit et l'alignement stratégique avec les référentiels canadiens
- Assurer la veille réglementaire (Loi 25, ISO 27001, PIPEDA, DORA)
- Accompagner les clients lors de l'onboarding dans la définition de leur programme GRC
- Intervenir comme experte lors des webinaires et événements partenaires
Certification : Certifiée CISA, CRISC et auditrice ISO 27001 tierce partie accréditée.
Directeur Technique (CTO)
Architecte de la plateforme SaaS CapGRC
Spécialiste des plateformes SaaS multi-locataires, notre CTO a conçu l'infrastructure résiliente, sécurisée et bilingue sur laquelle repose CapGRC. Il garantit la disponibilité de la plateforme et l'intégration continue.
Missions clés
- Superviser l'architecture technique : Next.js, TypeScript, hébergement canadien souverain
- Mettre en place et maintenir le pipeline CI/CD
- Concevoir et documenter les API publiques pour les intégrations tierces
- Assurer la scalabilité de la plateforme et la gestion des incidents
Certification : Responsable de la conformité technique aux exigences d'hébergement de la Loi 25.
Directeur Produit (CPO)
Responsable de l'expérience utilisateur et de la feuille de route produit
Notre directrice produit combine une maîtrise de l'expérience utilisateur avec une connaissance approfondie des besoins des professionnels GRC. Elle pilote la feuille de route en s'assurant que chaque fonctionnalité répond aux besoins réels des RSSI et auditeurs.
Missions clés
- Gérer la feuille de route produit et les sprints de développement
- Conduire les entrevues utilisateurs, tests d'utilisabilité et sessions de co-conception
- Concevoir les maquettes et prototypes des nouvelles fonctionnalités
- Assurer la cohérence de l'expérience bilingue FR/EN
Expert Conformité & Formation
Responsable de l'accompagnement client et de la formation
Ancien RSSI dans le secteur public québécois, notre expert conformité comprend les réalités opérationnelles des équipes GRC. Il conçoit et anime les formations, guides et webinaires disponibles sur la plateforme.
Missions clés
- Animer les sessions d'onboarding client (configuration, paramétrage des référentiels)
- Concevoir les contenus pédagogiques : guides, tutoriels, webinaires thématiques
- Accompagner les clients dans la mise en place de leur programme Loi 25 et ISO 27001
- Maintenir la bibliothèque de ressources (gabarits, checklists, modèles)
Certification : Anime les webinaires mensuels CapGRC et représente l'entreprise dans les événements sectoriels.
Expert Sécurité Offensive & Cloud
Responsable des tests de sécurité et de la posture défensive de CapGRC
Notre expert sécurité pense comme un attaquant pour mieux protéger la plateforme et les clients. Il réalise les tests d'intrusion internes, surveille la posture de sécurité de l'infrastructure cloud et contribue aux référentiels de sécurité disponibles dans CapGRC.
Missions clés
- Réaliser les tests d'intrusion (pentest) réguliers sur la plateforme CapGRC
- Évaluer et durcir la configuration des environnements cloud canadiens
- Alimenter CapRISK avec des scénarios de menaces et vulnérabilités à jour
- Assurer une veille sur les CVE et menaces émergentes affectant les clients
Certification : Certifié OSCP et AWS Security Specialty.
Experte Réglementaire — Secteur Financier
Spécialiste des référentiels financiers et de la conformité sectorielle
Avec 12 ans d'expérience en conformité bancaire, notre experte réglementaire a contribué à la conception des référentiels PCI-DSS 4.0 et BSIF préconfigurés dans CapGRC. Elle accompagne les clients des secteurs banque, assurance et fintech.
Missions clés
- Maintenir et enrichir les référentiels PCI-DSS 4.0, BSIF et DORA intégrés dans CapGRC
- Accompagner les clients du secteur financier dans leur démarche de conformité
- Participer aux démonstrations pour les prospects du secteur bancaire
- Rédiger les guides pratiques sur les enjeux réglementaires financiers
Certification : Ancienne auditrice certifiée PCI-QSA. Répertoriée comme experte par l'Association des banquiers canadiens.
Vous souhaitez contribuer à la mission de CapGRC ?