OFFRES D'EMPLOI

__________________________________________________________________________________________________________________________________________________________________________________________________
Autorité des marchés financiers / Chef de l'Audit interne

[Affichage le : 24 Novembre 2023]

Référence : 1779

Durée : Permanent, temps plein

Endroit : Montréal ou Québec

Date de fin d'affichage : 2023-12-15

 

Vous avez une grande expertise dans le domaine juridique et/ou financier tout en ayant un profil de gestionnaire en audit interne? Vous aimeriez mettre à profit votre expertise pour appuyer le président-directeur général et le conseil d'administration à assumer leurs responsabilités tout en contribuant à l'atteinte des objectifs et à la réalisation de la mission de l'Autorité? Vous avez un sens politique développé de même qu'une vision stratégique? L'Autorité des marchés financiers vous attend!

 

Votre mandat

·         Donner une assurance indépendante et objective à la haute direction et au conseil d'administration quant à la conception et à l'efficacité des processus;

·         Examiner la conception et surveiller l'efficacité des processus de gouvernance et de gestion des risques;

·         Planifier, organiser, diriger et contrôler les mandats et les ressources de votre direction en vue de réaliser les objectifs et les activités qui en découlent;

·         Promouvoir l'innovation et l'amélioration continue auprès des première et deuxième lignes au moyen d'observations et de conseils;

·         Assurer un traitement confidentiel, objectif et impartial des informations divulguées dans le cadre du Programme de divulgation d'actes répréhensibles de l'Autorité.

 

Notre proposition

·         Faire partie d'une organisation dont le taux de mobilisation se démarque d'année en année;

·         Pouvoir bénéficier d'un mode de travail hybride;

·         Être dans un environnement de travail où la conciliation travail-vie personnelle, l'écoute et le respect sont des priorités;

·         Avoir accès à une vaste gamme d'avantages sociaux incluant l'un des meilleurs régimes de retraite sur le marché, des assurances collectives, des remboursements pour activités physiques et à votre ordre professionnel, un programme de santé et mieux-être, et bien plus encore!

 

Le chef de l'Audit interne que nous recherchons

·         Détient un baccalauréat en administration des affaires, avec une spécialisation en finances ou en comptabilité, ou dans toute autre discipline connexe;

·         Possède dix (10) années d'expérience en audit, acquises de préférence dans le secteur financier;

·         Possède une expérience en gestion de personnel et de consultants;

·         A de l'expérience dans la certification en vertu du règlement 52-109 (sera considéré comme un atout);

·         Détient un ou plusieurs des titres suivants :

·         - Comptable professionnel agréé (CPA) auditeur;

·         - Certified Internal Auditor (CIA);

·         - Certified Information Systems Auditor (CISA);

·         - Certified Fraud Examiner (CFE);

·         - Certified Financial Analyst (CFA).

·         Démontre un jugement professionnel hors pair et un sens critique éprouvé;

·         Possède un bon esprit de collaboration et d'excellentes habiletés interpersonnelles qui lui permettent de mobiliser son personnel;

·         Possède une excellente capacité à s'exprimer, tant à l'oral qu'à l'écrit.

 

Le défi vous intéresse?

Vous souhaitez mener une carrière unique et fructueuse? Nous sommes l'employeur qu'il vous faut.

 

Au plaisir de vous rencontrer!

 

Veuillez prendre note que les personnes dont la candidature sera retenue devront se soumettre obligatoirement à une enquête de bonnes mœurs et d'antécédents judiciaires en lien avec l'emploi.

 

Nous souscrivons à un programme d'accès à l'égalité d'emploi et nous encourageons toutes les personnes qualifiées à soumettre leur candidature, en particulier les femmes, les membres de minorités visibles et ethniques, les Autochtones et les personnes handicapées.

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/6557c855e65221273f9a2edc/51fc022158b70066fae49ef0/fr

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒FTQ /
Directeur/Directrice de l'audit interne

[Affichage le : 10 Octobre 2023]

Au Fonds de solidarité FTQ, on s’investit dans la poursuite d’une société toujours plus durable, plus juste, plus inclusive et plus humaine.

Statut du poste :

Permanent

Emplacement principal :

Fonds de solidarité FTQ - Siège social - Montréal, Canada

Mode de travail :

Mode hybride (3 jours de télétravail + 2 jours de présentiel)

Description :

Description

Le Fonds de solidarité a une mission des plus exaltantes et surtout sans précédent, soit celle de contribuer activement à la relance post pandémique de notre économie, tant pour les épargnants que pour les entreprises d’ici.

Le Fonds voit les choses en grand et accélère, entre autres, sa transformation numérique.Les risques émergents, technologiques et stratégiques demeurent une priorité. À l’audit interne nous cherchons une personne enthousiaste et compétente dans ces domaines pour nous accompagner dans l’aventure. Poste relevant de la vice-présidente audit interne, nous serons 2 personnes séniores appuyées par des experts externes pour réaliser des audits avec impact. Il n’y a donc aucune supervision d’équipe à l’interne.

Vous devez être reconnu comme quelqu’un de pragmatique, habile communicateur, capable de faire rayonner l’audit interne et d’influencer, ayant un regard juste sur les risques émergeant et soucieux de la pertinence des travaux d’audit. Par votre état d’esprit proactif, vous serez un moteur d’action pour jouer un rôle stratégique auprès de la direction en l’appuyant dans la réalisation des objectifs stratégiques.

Vous serez responsable de la réalisation de mandats d’audit interne tout en participant à l’évolution en cours de la pratique d’audit interne. :

  • Participe à l’élaboration et à la réalisation des orientations stratégiques de l’audit interne avec un objectif de rehausser la couverture d’audit par une approche dynamique des risques.
  • Participe à l’élaboration du plan d’audit et l’évolution des stratégies d’audit
  • Effectue une veille sur les tendances du marché en technologie de l’information et cible les risques émergents.
  • Oriente l’intervention des firmes externes sur les mandats, lorsqu’applicable.
  • Participe à la mise en place et la formalisation des activités de deuxième ligne dans la gestion des risques technologiques.
  • Collabore avec les équipes du CISO, de gestion des risques, conformité financière et réglementaire et participe dans les enquêtes de fraude financière ou autres mandats spéciaux.
  • Fournis des services-conseils qui sont compatibles avec le rôle d’une fonction d’audit
  • Participe et présente les rapports au comité d’audit.

Avez-vous le profil recherché ?

  • Baccalauréat en administration ou en technologie de l’information ou l’équivalent
  • Dix (10) années d’expérience pertinentes en audit interne ou en services conseil, dont 5 années dans les audits internes de processus TI et de projets majeurs
  • Solide connaissance des concepts en gestion de projets, gouvernance technologique et de gestion des risques, notamment les risques liés aux tiers, à la sécurité de l'information, l'architecture d'entreprise, les lacs de données, les technologies émergentes et les solutions de développement de la prochaine génération.
  • Certification CISA ou autres pertinentes

#LI-Hybrid

Études :

Attestations / certifications :

Certified Information Systems Auditor® (CISA®) - ISACA - Information Systems Audit and Control Association

Langues (parlées / écrites) :

Françai

Le Fonds est un employeur de choix et pour vous démontrer l’importance qu’ont les talents qui œuvrent au sein de notre organisation, voici une partie du portefeuille d’avantages que nous ajouterons à votre rémunération de base:

  • Régime complet d'assurance-vie, maladie, dentaire et invalidité payée à 100% par l’employeur dès l’embauche;
  • Octroi d’actions annuellement du Fonds de Solidarité FTQ;
  • Vacances annuelles de 4 semaines dès l’embauche (au prorata la première année) et 1 semaine de congé professionnel supplémentaire est également offerte;
  • Banque de congés annuels totalisant 10 jours;
  • Régime de retraite à prestations déterminées;
  • Un espace de stationnement est fourni par l’employeur (selon les disponibilités) ou un programme Opus pour les adeptes du transport en commun;
  • Accès à un centre de conditionnement physique sur le lieu de travail, incluant les services d’un kinésiologue sur place.

  

Venez, par votre expertise, contribuer à la croissance économique du Québec en créant, en maintenant ou en sauvegardant des emplois au moyen d’investissements.

Nous remercions toutes les personnes qui manifesteront leur intérêt pour ce poste. Cependant, seules les personnes sélectionnées seront contactées.

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Ville de Montréal / Bureau de la vérificatrice générale | Auditeur(trice) - Technologies de l'information
[Affichage le : 17 Octobre 2023]

VILLE DE MONTRÉAL

Bureau de la Vérificatrice Générale / Direction de l'audit des technologies de l'information

 

Titre de l'emploi : Auditeur(trice) - Technologies de l'information

 

Numéro de l’offre d’emploi : VG-23-CONC-742310-2 (DEUX POSTES À COMBLER)

 

Emploi permanent

 

Période d'inscription jusqu’au 6 Novembre 2023 :

 https://simenligne.montreal.ca/OA_HTML/OA.jsp?page=/oracle/apps/irc/candidateSelfService/webui/VisVacDispPG&OAHP=IRC_EXT_SITE_VISITOR_APPL&OASF=IRC_VIS_VAC_DISPLAY&akRegionApplicationId=821&retainAM=N&addBreadCrumb=RP&p_svid=335560&p_spid=12500674

 

Salaire : 65 937 $ à 110 907 $

 

Horaire : 35 h/semaine - télétravail en mode hybride

 

Adresse : 1550 rue Metcalfe | Station de métro à proximité | Très facile d'accès en transport en commun

 

 

NOTRE OFFRE 

L’indépendance, le respect, et l’intégrité sont des valeurs qui te guident ? Tu as le goût de faire une différence ? Alors, nous voulons te rencontrer !

 

Au Bureau du vérificateur général de la Ville de Montréal (BVGM) (https://www.bvgmtl.ca/ et https://www.linkedin.com/company/bvgmtl/), nous jouons un rôle essentiel dans la gouvernance de la municipalité car  nous fournissons aux élu(e)s ainsi qu'aux citoyen(ne)s un regard objectif et indépendant sur la qualité de la gestion des fonds publics. Notre direction de l'audit TI cherche un(e) auditeur(trice) pour compléter son équipe de 5 spécialistes en audit des technologies de l’information. 

 

En joignant cette équipe, tu as l'occasion de développer tes compétences dans un milieu en pleine transformation technologique en collaborant à des missions d’audits TI très stimulantes et variées qui  couvrent un large spectre de domaines TI, tels que des systèmes judiciaires, de contrôles industriels des usines de production d’eau potable, de sécurité civile, de transports et de radiocommunications. Les audits portent également sur la cybersécurité incluant des tests d’intrusion.   De plus, tu es en mesure d’atteindre l’équilibre travail/vie personnelle que tu recherches, grâce à nos conditions de travail compétitives et à nos avantages sociaux.

 

Votre mandat

Au quotidien, tu relèves des défis en contribuant à la réalisation des missions d'audit des technologies de l’information de la Ville de Montréal, des organismes sous son contrôle et de tous les autres organismes visés par la Loi. Plus spécifiquement, tu;

  • exécutes des travaux d’audit TI sous la supervision d'un responsable de missions en utilisant une démarche structurée et en assurant le respect des budgets et des échéanciers;
  • contribues à la réalisation de l’analyse préliminaire des missions d’audit et à l’élaboration des programmes d’audits;
  • réalises les tests décrits dans les programmes d’audit, en réunissant, par des modes appropriés, suffisamment d’informations probantes pour étayer les conclusions des travaux d’audit;
  • proposes des solutions visant à corriger les niveaux de risques résiduels jugés inacceptables au terme des travaux d’audit;
  • participes à la rédaction des rapports d’audit clairs et concis qui présentent adéquatement les observations soulevées et les recommandations;
  • participes à la planification annuelle des missions d’audit TI.

 

Des questions? N’hésite pas à communiquer avec Julie Ripeau (https://www.linkedin.com/in/julieripeau/), spécialiste en acquisition de talents ou François Arbez (https://www.linkedin.com/in/fran%C3%A7ois-arbez-cisa-cissp-cism-cgeit-a87a13240/), vérificateur général adjoint.

 

 

PROFIL RECHERCHÉ    

  • Diplôme universitaire en technologies de l’information ou autre domaine pertinent
  • 4 années d'expérience dans un domaine relatif aux technologies de l’information en lien avec les responsabilités du poste
  • Connaissance de certains cadres de gouvernance et de gestion des technologies de l’information tels que COBIT, ITIL, NIST)
  • Connaissance des normes de CPA Canada ou des normes équivalentes en audit de performance dans le domaine de l’audit des technologies de l’information et de la cybersécurité
  • Connaissance des tendances actuelles et émergentes afférentes aux technologies de l’information incluant les aspects de cybersécurité
  • Certifications professionnelles en audit TI non exigées mais constituent un atout (ex. : CISA, CISSP)

 

 

Votre candidature devra être recommandée au terme du processus d’accréditation sécuritaire du SPVM.

__________________________________________________________________________________________________________________________________________________________________________________________________
Centre de services scolaire des Patriotes |
Technicienne ou technicien en informatique, classe principale (cybersécurité)

[Affichage le : 9 Juin 2023]

LIEU DE TRAVAIL : SERVICE DES RESSOURCES INFORMATIQUES | CENTRE ADMINISTRATIF LIONEL-H-GRISÉ

En choisissant le Centre de services scolaire des Patriotes comme employeur, vous faites le choix d’intégrer un milieu de travail qui est en constante évolution et qui valorise l’innovation.

Grâce à notre large territoire et à la grande diversité de nos écoles, vous aurez accès à un environnement qui vous ressemble et des projets à la hauteur de vos aspirations.  

Au sein de nos équipes interdisciplinaires, vous aurez l’occasion d’échanger, de partager, de vous développer, de collaborer et d’apprendre.

Au CSSP, l'espace pour grandir!

VOTRE MANDAT

Nature de l'emploi

Vous devrez exercer les fonctions de chef d'une équipe de techniciennes ou techniciens en informatique ou exercer des fonctions techniques hautement spécialisées exigeant des connaissances et une créativité supérieures à celles normalement requises de la technicienne ou du technicien en informatique.

Le technicien informatique classe principale en cybersécurité est un spécialiste de l'informatique qui est chargé de maintenir et de gérer les systèmes informatiques et les réseaux de l'organisation. Il a à cœur la gestion de la sécurité informatique, la résolution de problèmes techniques et le support technique aux utilisateurs.

Il doit être compétent dans l'utilisation de différentes technologies informatiques et disposer de solides connaissances en matière de réseaux et de sécurité informatique. Il doit également être capable de diagnostiquer et de résoudre rapidement les problèmes informatiques, de communiquer efficacement avec les utilisateurs et de travailler de manière autonome.

Particularités 

  • Mettre en place des mesures de sécurité, telles que des pare-feu, des logiciels antivirus, des politiques de conformité et des politiques de mot de passe solides;
  • Protéger les systèmes informatiques et les réseaux contre les menaces en ligne, telles que les virus, les logiciels espions et les attaques de phishing;
  • Assurer la surveillance des activités du réseau et détecter tout comportement suspect;
  • Gérer les incidents de sécurité et prendre les mesures nécessaires pour protéger les systèmes et les données du Centre de services scolaire;
  • Travailler en étroite collaboration avec les responsables informatiques pour mettre en place des projets en sécurité informatique de grande envergure;
  • Assurer une veille technologique pour demeurer à jour sur les dernières menaces et les dernières technologies de sécurité;
  • Participer à la rédaction de procédures ainsi qu’à la formation des employés en cybersécurité.

Attributions caractéristiques (selon le plan de classification)

Pour plus d’informations, veuillez consulter le lien suivant :  Plan de classification du personnel soutien.

VOTRE PROFIL (QUALIFICATIONS ET EXIGENCES REQUISES)

Scolarité et expérience

  • Diplôme d’études collégiales en techniques de l’informatique ou en techniques de l’informatique avec spécialisation appropriée à la classe d’emplois ou diplôme ou attestation d’études dont l’équivalence est reconnue par l’autorité compétente;
  • Quatre (4 ) années d’expérience en support technique aux utilisateurs.

Autres exigences

  • Aisance dans la rédaction de procédures;
  • Habiletés relationnelles;
  • Autonomie;
  • Esprit d'équipe;
  • Souci du service à la clientèle;
  • Maîtrise du français parlé et écrit (rédaction 60 %);
  • Titulaire d'un permis de conduire valide, classe 5;
  • Accès à une automobile (déplacements requis).

Atouts

  • Automatisation des processus, (Powershell, DSC, workbooks Azure);
  • Connaissance du langage KQL;
  • Connaissance de l’environnement Microsoft Azure et ses diverses consoles de sécurité;
  • Connaissance des concepts Zero Trust;
  • Connaissances avancées en réseautique.

Logiciels notamment utilisés

  • Microsoft Sentinel, Suite Microsoft Defender, Microsoft Azure, Aruba Clearpass

Nature des tests pouvant être administrés

  • Entrevue, test de français et test technique en informatique

Nous invitons toutes les personnes intéressées à poser leur candidature, qu’elles répondent ou non aux critères. Advenant qu’aucune candidature répondant aux qualifications requises ne nous soit soumise, le Centre de services scolaire suivra un processus de sélection et pourra décider de retenir, le cas échéant, une personne salariée ne répondant pas à ces critères.

POURQUOI VOUS JOINDRE À NOUS?

  • Gamme complète d’avantages sociaux dès l’obtention d’un poste régulier ou d’un remplacement de 6 mois et plus (20 jours de vacances annuelles après un an de service, 17 jours de congés chômés et payés par année scolaire, programme d’assurance collective, banque de congés de maladie);
  • Fonds de pension à prestations déterminées (RREGOP);
  • Horaire d'été;
  • Montant alloué annuellement pour le développement professionnel;
  • Possibilité de progression et de mouvement à l’interne;
  • Possibilité de télétravail en mode hybride conformément au cadre de référence établi;
  • Stationnement à proximité et sans frais.

INFORMATIONS COMPLÉMENTAIRES

  • Période d'affichage : Du 9 juin au 30 juin 2023 à 16h00
  • Supérieur(e) immédiat(e) : Le coordonnateur
  • Horaire de travail : Du lundi au vendredi de 8 h 00 à 12 h 00 et de 13 h 00 à 16 h 00
  • Responsable du recrutement : Karine Brisson

Pour postuler merci d'utiliser le lien suivant: https://atlas.workland.com/work/24628/technicienne-ou-technicien-en-informatique-classe-principale-cybersecurite

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒GIRO |
Analyste Expert en Sécurité

[Affichage le : 12 Avril 2023]

 

Description de l'entreprise

 

Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité urbaine. Nos solutions logicielles innovantes et nos services experts dans les domaines du transport collectif et des opérations postales sont reconnus partout dans le monde. 

 

 

Relevant directement de la Directrice sécurité (CSO), vos missions sont les suivantes:

  • Réaliser des évaluations des risques et menaces (ERM) de sécurité auprès des équipes TI, développement logiciel, projets et services corporatifs.
  • Effectuer la mise à jour du registre des risques de sécurité et faire le suivi des mesures de mitigation.
  • Participer à l'élaboration du cadre de contrôle interne de sécurité.
  • Faire le suivi des audits internes de sécurité pour les certifications SOC2 et ISO27001.
  • Contribuer à la rédaction de procédures et guides et autre documentation de sécurité.
  • Assister la Directrice sécurité (CSO) dans l'accompagnement des équipes pour l'implantation des contrôles de sécurité.
  • Collaborer étroitement avec l'équipe de sécurité opérationnelle pour veiller à l'application des exigences de sécurité.
  • Collaborer, en soutien à l'équipe de services juridiques, à la validation des exigences de sécurité lors des offres de service.
  •  

Qualifications

  • Diplôme universitaire ou certification technique pertinente
  • Certification CISA, CRISC ou CISSP, ou l'équivalent
  • Plus de 5 ans d'expérience comme expert en analyses de risques et conformité en sécurité
  • Expérience dans l'industrie du développement logiciel est un atout
  • Très bonne connaissance des normes de sécurité tel la série ISO27001, SOC2 et CSA STAR
  • Bonne connaissance des méthodologies reconnues en évaluation des risques et menaces
  • Bonne connaissance du fonctionnement d'outils GRC (ex Archer, ServiceNow ou autre)
  • Aptitudes pour l'analyse et la résolution de problèmes
  • Sens de l'initiative et autonomie
  • Intérêt pour la collaboration et le travail d'équipe
  • Être rigoureux, curieux et à l'écoute des besoins de l'organisation
  • Capacité à rédiger de la documentation en français et en anglais

 

« SVP Postulez en ligne au :  https://jobs.smartrecruiters.com/GIRO/743999897660113-analyste-expert-en-securite »

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins |
Conseiller(ère) principal(e) - Risques technologiques et de résilience

[Affichage le : 22 Mars 2023]

Référence : R2303747

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2023-04-11

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

La première vice-présidence Technologie de l'information (PVP TI) est une des plus grandes fonctions technologiques au Québec, représentée par près de 7000 employés. L'organisation est découpée de façon à offrir des services et solutions simples, modernes et performantes, répondant aux besoins des membres, clients et employés. Cette organisation favorise un modèle de partenariat avec les Secteurs d'affaires et les autres fonctions de soutien du Mouvement. Au sein de cette grande équipe, vous faites partie d'une fonction qui est partenaire des initiatives stratégiques du Mouvement et est un facteur de modernisation. La maîtrise des opérations au sein de la PVP TI a donc une grande incidence sur tout le Mouvement.

 

À titre de Conseiller(ère) principal(e) - Risques technologiques et de résilience, vous contribuez à l'analyse, l'encadrement et la prévention en lien avec les incidents ou problématiques opérationnels, la sécurité de l'information des personnes et des biens, la gestion de situation de crise ainsi que la conformité et le contrôle interne.

 

Vous assumez un rôle de leadership et d'influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l'élaboration et la recommandation d'orientations stratégiques et de positionnements d'affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine d'expertise.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou projets à complexité opérationnelle et conceptuelle très élevée nécessitant une analyse et une compréhension globale et détaillée du domaine d'affaires et de l'organisation. Les arrimages sont nombreux et vous êtes appelés à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle d'expert-conseil et de contenu dans votre domaine d'expertise et agissez à titre de personne-ressource et de coach auprès de la haute direction et d'instances décisionnelles.

 

Plus précisément, vous êtes appelé(e) à gérer les risques technologiques et de résilience en fonction de la taxonomie du Mouvement. Vous interagissez avec l'ensemble des niveaux de gestion des technologies et des lignes de défense de l'organisation.

 

Responsabilités principales

·         Réaliser des analyses de risques sur des problématiques d'envergure ou avec une forte complexité

·         Évaluer la probabilité et l'impact d'affaires de la matérialisation d'événements de risque technologique (désuétude critique, instabilité, incidents catastrophiques, etc.) dans divers contextes organisationnels - projets, contrats, processus opérationnels

·         Analyser et interpréter des données de risque technologique en support aux livrables (p. ex. analyses et avis de risques)

·         Identifier et proposer les mesures de mitigation (d'atténuation) appropriées et réalistes en fonction de la criticité des risques évalués

·         Effectuer le suivi de la mise en place des mesures de mitigation proposées

·         Accompagner les secteurs d'affaires et les équipes de la PVP TI dans l'analyse et la gestion de leurs risques technologiques

·         Interfacer avec les architectes et opérateurs de nos services applicatifs et infrastructures afin de comprendre les enjeux technologiques

·         Réaliser des présentations et rapports exécutifs permettant de synthétiser les risques évalués et les recommandations

·         Concevoir et mettre en œuvre des pratiques ou des politiques liées à la gestion du risque technologique

·         Représenter votre unité auprès des instances.

 

Profil recherché

·         Baccalauréat en technologie de l'information, informatique ou ingénierie

·         Un minimum de huit ans d'expérience pertinente

·         Expérience en risques technologiques ou résilience

·         Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées

·         Détenir l'une ou plusieurs des certifications en gestion de la continuité ou en risques, notamment BCI, DRI, CRISC, ISO27001, ITILv3, CISA, CISSP ou COBIT (un atout)

·         Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

·         Très bonne connaissance des contrôles et des processus opérationnels de gestion des technologies de l'information (un atout)

·         Connaissance du domaine de l'infonuagique et de l'infogérance (un atout)

·         Connaissance du domaine de la gestion d'infrastructure technologique (un atout)

·         Connaissance du domaine du stockage et de la sauvegarde (un atout)

·         Connaissance du domaine de la réseautique et télécommunications (un atout)

 

Compétences transversales Desjardins

·         Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

·         Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail: Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/641addfcfcb2c6083a4465e9/51fc022158b70066fae49ef0/fr

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Chef(fe) d’équipe - Analyse des risques technologiques et cyber risques 

[Affichage le : 22 Mars 2023]

Référence : R2303951

Durée : Temps plein

Lieu de travail : Complexe Desjardins Montréal

Date de fin d'affichage : 2023-04-11

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de chef(fe) d'équipe au sein de la Vice-Présidence du chef de la gestion des risques technologiques et des cyberrisques, votre rôle consiste à seconder le directeur de votre unité par la prise en charge du soutien à la gestion des personnes d'une équipe de travail.

 

Vous coordonnez la revue objective d'analyses de risques pour les projets les plus stratégiques de l'organisation dans les domaines de la sécurité, des technologies de l'information et des tiers, ainsi que la réalisation d'autres activités prévues, de plans d'action ou de projets en lien avec votre unité. Vous fournissez de l'accompagnement à des équipes spécialisées de première ligne et un encadrement auprès d'une équipe composée principalement de professionnels spécialisés dans les domaines technologiques. Vous assignez à ces derniers les mandats et activités à réaliser et assurez un suivi régulier sur l'avancée des travaux et projets.

 

Vous favorisez le développement des talents et suscitez l'engagement des personnes en créant un environnement de travail positif et motivant par la valorisation de la participation et de la contribution de chaque membre de l'équipe dans l'atteinte des objectifs de l'organisation. La nature des dossiers exige une expertise étendue et approfondie ainsi qu'une excellente compréhension des initiatives à saveur technologique et de leur implication d'affaires pour une organisation financière telle que le Mouvement Desjardins.

 

Vous assumez une autorité fonctionnelle auprès de l'équipe de travail et gérez la performance individuelle des ressources et valorisez leurs réalisations. Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle très élevée. Ceux-ci nécessitent une analyse et une compréhension globale et approfondie du domaine d'affaires et de l'organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise à coloration technologique.

 

Vous proposez des positionnements alignés avec les objectifs d'affaires de l'organisation et vous assumez un rôle de leadership et d'influence auprès de la haute direction et des instances.

 

Responsabilités principales

·         Superviser la revue des travaux de première ligne dans les domaines visés

·         Maintenir à jour et faire évoluer la liste des joyaux de l'organisation et le déploiement du processus associé

·         Faire évoluer les méthodologies vers des approches proactives, quantitatives et orientées affaires

·         Cibler, élaborer et recommander des orientations stratégiques et des positionnements orientés affaires

·         Participer à la définition de l'offre de service de votre unité et assurer la mise en place et la réalisation des activités et projets sous votre responsabilité

·         Veiller à l'atteinte des objectifs fixés dans les délais prévus avec les ressources allouées, gérer les résultats, la performance, la qualité et la satisfaction de la clientèle dédiée et des partenaires

·         Élaborer des stratégies et des plans d'action liés à la formation et à la mise à niveau des compétences des ressources de l'équipe

·         Participer à la résolution des plaintes et des insatisfactions qui vous sont acheminées dans le respect des pratiques de l'entreprise

·         Participer au processus d'embauche, de gestion de rendement, de détermination et d'application des mesures disciplinaires et au développement des compétences des ressources, sans toutefois être décisionnel

·         Participer à l'amélioration continue des activités de votre équipe.

 

Profil recherché

·         Baccalauréat en sécurité, technologies de l'information ou administration des affaires

·         Un minimum de huit ans d'expérience pertinente

·         Maîtrise ou diplôme de 2e cycle (un atout)

·         Expérience en gestion (un atout)

·         Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées

·         Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

·         Connaissance des processus d'affaires d'une institution financière (un atout)

·         Connaissance du Mouvement Desjardins (un atout)

·         Connaissances approfondies dans un domaine de risque (un atout)

 

Compétences transversales Desjardins

·         Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action, Susciter l'engagement des personnes

 

Compétences clés au profil recherché

·         Communiquer de manière efficace, Développer les talents, Optimiser les processus de travail, Planifier et coordonner, Superviser le travail

 

Conditions particulières

Lieu de travail : Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/641add2a78b3afb9808c3707/51fc022158b70066fae49ef0/fr

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins |
Conseiller(ère) principal(e) - Coordination des risques - Projets majeurs

[Affichage le : 22 Mars 2023]

Référence : R2303949

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2023-04-11

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de conseiller(ère) principal(e) , coordination des risques, projets majeurs , vous contribuez à l'analyse, l'encadrement et la prévention des risques opérationnels engendrés par les projets les plus stratégiques de l'organisation pour les secteurs des technologies de l'information (TI) ou de la sécurité.

 

En tant que membre de la 2e ligne de défense, vous exercez un rôle-conseil et d'accompagnement auprès des porteurs de projets, des équipes qui les supportent (incluant les spécialistes des différents domaines de risques) et des instances décisionnelles. Vous développez des outils, des méthodes ainsi que des procédures de travail. La nature des dossiers et projets exige une connaissance globale des activités d'une institution financière et des risques associés.

 

Vous formulez, en lien avec des experts(es) du domaine visé, des recommandations, des solutions et des plans d'action selon les orientations et objectifs de l'organisation. Vous apportez des idées et contribuez à la résolution de problèmes par des analyses et votre connaissance globale de ces secteurs à connotation technologique. Vous êtes appelés à interagir avec de nombreuses parties prenantes œuvrant dans des champs d'activités variés pour assurer la livraison de dossiers stratégiques aux dates attendues. La maîtrise des relations interpersonnelles et la capacité à trouver des compromis deviennent alors une compétence essentielle.

 

Responsabilités principales

·         Coordonner et synthétiser les intrants des experts des domaines visés pour alimenter les analyses de risques, en assurant une livraison des dossiers en temps utile

·         Diagnostiquer les enjeux, les défis, les besoins et les problématiques à solutionner dans votre domaine afin de convenir des résultats visés

·         Exercer un rôle de soutien et d'accompagnement auprès des exécutifs de l'organisation, des équipes qui les supportent ainsi que des instances décisionnelles et stratégiques.

 

Profil recherché

·         Baccalauréat en technologie de l'information, sécurité, administration des affaires ou gestion de projets

·         Un minimum de six ans d'expérience pertinente

·         Expérience dans la gestion de la relation client et/ou la livraison de projets technologiques (un atout)

·         Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées

·         Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

·         Connaissance générale ou spécialisée en TI, sécurité ou tout autre domaine connexe

·         Connaissance du secteur des TI ou de la sécurité dans une institution financière (un atout)

·         Connaissance générale ou spécialisée en gestion des risques (un atout)

 

Compétences transversales Desjardins

·         Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

·         Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer la complexité, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/641adcd24200deb73c140e6b/51fc022158b70066fae49ef0/fr

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Leader de pratique - Risques de sécurité de l'information et technologie

[Affichage le : 15 Mars 2023]

Référence : R2303597

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2023-04-4

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de leader de pratique en risques de sécurité de l'information et technologie, vous intégrez l'équipe de surveillance en gestion des risques spécialisés au sein de la 2ème ligne de défense dont le rôle est notamment d'encadrer, d'accompagner et de surveiller la gestion des risques de sécurité de l'information et technologie et de veiller à leur maintien à l'intérieur des balises d'appétit pour le risques définies par l'organisation. Le mandat de l'équipe est transverse à l'organisation et vous travaillez en collaboration avec l'ensemble des secteurs d'affaires ainsi qu'avec les fonctions transverses de 1ère ligne dédiées à vos risques. Les résultats de vos travaux sont redditionnés trimestriellement au Conseil d'administration de l'organisation.

 

Votre rôle consiste à seconder la gestionnaire de votre unité par la prise en charge du soutien d'expertise lié aux risques de sécurité de l'information et technologie et du soutien des activités qui en découlent. Vous coordonnez et réalisez du mentorat auprès d'un groupe de professionnels chevronnés et participez à la montée en maturité de l'expertise de l'équipe. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.

 

En lien avec votre pratique, vous êtes responsable et agissez comme intégrateur(trice) dans le cadre de mandats stratégiques, à caractère transversal et hautement novateur. Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle très élevée. Ceux-ci nécessitent une analyse et une compréhension globale et approfondie des pratiques de l'industrie. Votre esprit stratégique, votre savoir-faire organisationnel et votre aptitude à prendre des décisions de qualité sont mis à profit et deviennent alors des compétences essentielles. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés.

 

Vous travaillez au sein d'une équipe dont les pratiques sont en développement, vous devez donc être en mesure de travailler dans un environnement en constante évolution et posséder des habilités en gestion du changement.

 

Vous agissez à titre d'expert(e) de contenu et exercez un rôle de leadership et d'influence auprès de la haute direction, d'instances et des équipes de travail.

 

Responsabilités principales

·         Assumer une autorité d'expertise sur votre pratique et en assurer son développement

·         Produire et organiser des travaux et livrables complexes et stratégiques relevant de votre pratique

·         Fournir un soutien d'expertise et des services d'accompagnement (mentorat) dans le cadre de différentes analyses, élaboration de stratégies, approches personnalisées et traitement des cas particuliers

·         Contribuer au développement des compétences des professionnels de votre unité

·         S'assurer du respect et de l'utilisation efficiente des pratiques, des procédures, des méthodologies et des outils tout en visant l'atteinte des objectifs de votre unité

·         Accompagner la première ligne de défense dans l'exercice de sa mission par la formation et le conseil, tout en préservant l'indépendance de votre fonction de seconde ligne

·         Procéder à l'examen critique (« effective challenge ») des travaux de la 1ere ligne relatifs aux risques des TI (risques, contrôles, KRI, etc.) et à l'émission de recommandations

·         Identifier les tendances et risques émergents et élaborer des recommandations afférentes.

 

Profil recherché

·         Baccalauréat dans une discipline appropriée

·         Un minimum de huit ans d'expérience pertinente en gestion des risques de sécurité de l'information et technologie ou toute autre expérience pertinente

·         Expérience dans la gestion de projets/programmes stratégiques et tactiques

·         Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées

·         Détenir l'une des certifications suivantes: CISSP, CISM, CRISC, CGEIT

·         Certification spécialisée : MS-Azure, AWS, RHCE, VCP, Cloud Certification (un atout)

·         Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

·         Maîtrise des cadres de référence NIST, ISO 27001 et COBIT

·         Expertise en architecture technologique

·         Connaissance des processus critiques d'une institution financières (un atout)

·         Maîtrise de l'anglais de niveau intermédiaire avancé en raison de la nature des tâches, des outils de travail ou d'interactions avec des partenaires ou membres et clients anglophones

 

Compétences transversales Desjardins

·         Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

·         Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Prendre des décisions de qualité, Savoir-faire organisationnel

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/6410b89fb534fbd7ff98fca7/51fc022158b70066fae49ef0/fr

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒BDC |
OPPORTUNITÉ EN GESTION DES RISQUES TI - AUDIT

[Affichage le : 08 Mars 2023]

À BDC, nous aidons le Canada et ses entrepreneur.es à créer une économie prospère, inclusive et verte. Notre mission est d’aider les entreprises canadiennes à prospérer en leur offrant du financement, des capitaux et des services-conseils. Nous sommes dévoué.es aux entrepreneur.es canadien.nes. Nous sommes également dévoué.es à nos employé.es. Polyvalente. Inspirante. Différente. Il y a une raison pour laquelle nous aimons travailler ici, et nous pensons que vous vous y plairez aussi. Joignez-vous à BDC et aidez à faire une différence !

Aucune autre banque ne fait ce que nous faisons.

Diversité. Équité. Inclusion. Ce sont plus que de simples mots pour BDC. Ces concepts sont à la base de notre succès et de notre capacité à attirer, à retenir, à mobiliser et à développer les bons talents, ainsi qu'à offrir un environnement sain, professionnel et collaboratif. Nous nous engageons à cultiver et à préserver un environnement où tou.tes les employé.es peuvent s'épanouir et, depuis plus d’une décennie, nous sommes reconnu.es comme l’un des 100 meilleurs employeurs au Canada et l’un des meilleurs employeurs pour la diversité au Canada. En recrutant pour notre équipe, nous accueillons les contributions uniques que vous pouvez apporter en termes d'éducation, d'opinions, de culture, d'ethnicité, de race, de sexe, d'identité et d'expression sexuelles, de nation d'origine, d'âge, de langues parlées, de statut d'ancien.ne combattant.e, de couleur, de religion, d’handicap, d'orientation sexuelle, de croyances, d'expériences, et plus encore.

APERÇU DU POSTE


Vous ferez partie d’une équipe dynamique et innovante mettant en œuvre des pratiques d’audit de pointe. En tant que membre de cette équipe, vous dirigerez des missions d’audit passionnantes dans un environnement en transformation et collaborerez avec les parties prenantes clés des TI dans le cadre de la mise en œuvre des changements dans leurs processus. Vous fournirez des avis sur la gestion des risques à la direction de BDC et au conseil d’administration dans le cadre des missions d’audit TI. Vous évaluerez la pertinence et l’efficacité des contrôles et des processus internes en place, ainsi que la mesure dans laquelle les ressources de la BDC sont gérées efficacement. Dans ce rôle, vous travaillerez en étroite collaboration avec une équipe d’auditeurs chevronnés ayant des expériences et expertises variées en mode amélioration continue.

LES DÉFIS QUI VOUS ATTENDENT

  • Planifier et mener à bien des mandats d’audit basés sur les processus et une analyse des risques afin d’évaluer la conception adéquate et l’efficacité opérationnelle des contrôles internes opérationnels et applicatifs et des processus d’affaires.

  • Préparer des rapports d’audit qui présentent adéquatement les observations relevées à la haute direction

  • Auditer des secteurs techniques et non techniques tel que la gouvernance TI, la gestion de projet, le développement de systèmes, etc…

  • Aider à l’examen et aux tests des mécanismes de contrôle interne à l’égard de l’information financière de la Banque et aux travaux réalisés par les vérificateurs externes de la Banque.

  • Contribuer à la priorisation basée sur les risques des processus afin de supporter l’élaboration du plan d’audit interne annuel

  • Maintenir l’indépendance et l’objectivité dans toutes les prestations de la fonction d’audit tout en établissant et en entretenant des partenariats efficaces et à valeur aoutée

  • Participer à développer une stratégie pour une utilisation optimale des analyses de données dans le cadre d’activités d’audit

  • Se tenir au courant des risques émergents et nouvelles approches pour les audits informatiques

CE QUE NOUS RECHERCHONS

  • 5 ans et plus d’expérience à effectuer des audits TI se basant sur des cadres de contrôle renommés

  • Baccalauréat en finance, administration des affaires, comptabilité, informatique, sécurité informatique ou domaine connexe

  • Les certifications d’audit informatique pertinentes sont un atout, tels que:

    • Auditeur certifié des systèmes d’information (CISA)

    • Auditeur interne certifié (CIA)

  • Solide compréhension des risques opérationnels et TI et compétences analytiques afin d’évaluer les risques et d’élaborer des solutions appropriées

  • Bonne connaissance des pratiques financières, opérationnelles et de gestion ainsi que des techniques d’audit et capacité à analyser et à évaluer les processus

  • Excellentes compétences organisationnelles, souci du détail, mais aussi capacité à saisir rapidement la situation dans son ensemble, de répondre aux préoccupations et de proposer des solutions pratiques et novatrices adaptées à l’environnement de la Banque

  • Habileté à bien communiquer (à l’oral et à l’écrit) dans les deux langues officielles et à entretenir des relations solides tout en offrant des services à valeur ajoutée

  • Solides compétences interpersonnelles et capacité de travailler en équipe

  • Capacité d’analyse de données un atout, ainsi que connaissance de logiciels d’analyse de données / et de visualisation tels que IDEA ou Power BI

  • Détermination à apprendre et à se perfectionner afin d’aborder adéquatement les risques émergents et les nouvelles technologies

Avec nous, vous serez en mesure d’atteindre l’équilibre travail/vie personnelle que vous recherchez, grâce à des conditions de travail compétitives et à des avantages sociaux flexibles supérieurs à ceux du marché. Cela inclut des espaces de travail modernes à partir desquels travailler lorsque vous êtes dans nos bureaux et, pour certains postes spécifiques, la possibilité de travailler à distance, des réserves, et/ou au sein de votre communauté.

Bien que nous appréciions toutes les candidatures, nous vous informons que seul.es les candidat.es sélectionné.es pour participer au processus de recrutement seront contacté.es. Si vous êtes un.e candidat.e nécessitant un accommodement afin de compléter le processus de candidature, veuillez nous envoyer un courriel à accessibilite@BDC.ca, en indiquant votre nom complet, le meilleur moyen de vous joindre et l’accommodement nécessaire pour vous aider dans le processus de candidature.

https://bdc.wd10.myworkdayjobs.com/fr-CA/BDC_Careers/job/SENIOR-INTERNAL-AUDITOR-IT_R-3065-1

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Air Canada |
Chef de service – Audit, Risque et Conformité à la cybersécurité
[Affichage le : 09 Février 2023]

Localisation: DORVAL, QC, Canada
Date de fin d'affichage : Feb 23, 2023

Portée ou but du poste

Assumer la responsabilité de l’élaboration de l’environnement d’audit des risques liés à la cybersûreté, ainsi que de la mise sur pied et de l’exécution du plan d’audit de la cybersûreté. Faire preuve de leadership pour effectuer des audits portant sur l’exploitation, les processus et les systèmes de cybersûreté de la Société, et en assumer la responsabilité, afin que les contrôles des processus commerciaux et de l’information soient suffisants. Fournir à la haute direction de la rétroaction et des réflexions indépendantes, de concert avec le chef de service principal – Audit, Risque et Conformité TI, sur les pratiques principales touchant la stratégie de cybersûreté de la Société et la fonction de gouvernance à Air Canada. La personne retenue relèvera du chef de service principal – Audit, Risque et Conformité TI et sera un membre clé de l’équipe de gestion du service Audit, Risque et Conformité.

Principales fonctions et responsabilités

 

  • Effectuer des audits des cyberrisques touchant la Société, comprenant, sans s’y limiter, la cybersûreté, la réglementation et la conformité à la cybersécurité, le cybercrime, la gestion des cybermenaces et la protection des renseignements personnels.
  • Élaborer un environnement de gestion des cyberrisques conforme aux priorités et à la stratégie de la TI d’entreprise d’Air Canada.
  • Élaborer un plan d’audit de la cybersûreté en consultation avec les cadres supérieurs des unités d’entreprise et de la TI, ainsi qu’avec le chef de service principal – Audit, Risque et Conformité TI.
  • Diriger les audits sur la cybersûreté tout au long des phases de la méthodologie d’audit.
  • Fournir à la haute direction de la rétroaction et des réflexions indépendantes, de concert avec le chef de service principal – Audit, Risque et Conformité TI, sur les pratiques principales touchant la stratégie de cybersûreté de la Société et la fonction de gouvernance à Air Canada.
  • Fournir des services-conseils continus sur les cyberrisques à divers gestionnaires internes et externes, ainsi que sur l’importance de mener des contrôles internes rigoureux et les répercussions sur les contrôles des changements proposés aux systèmes, aux politiques et aux procédures, ainsi que sur toute autre question touchant les audits et les contrôles internes. Appuyer la gestion, le cas échéant, de l’élaboration et l’évaluation des contrôles des cybermenaces.
  • Surveiller les cyberrisques et les contrôles à Air Canada et fournir ses observations, dans le but de les évaluer et d’en faire rapport au Comité de vérification, des finances et du risque, par l’entremise du chef de service principal – Audit, Risque et Conformité TI.
  • Élaborer et améliorer continuellement l’approche et la méthodologie en matière d’audit.
  • Assumer la responsabilité des audits portant sur l’exploitation, les processus et les systèmes informatiques et informatisés de la Société, ainsi que des entreprises tierces qui lui fournissent des services informatiques.
  • Participer à l’évaluation et à la conception de systèmes nouveaux ou révisés, et aider à évaluer les cyberrisques liés aux fournisseurs de services.
  • Conseiller les cadres supérieurs en ce qui concerne les meilleures pratiques quant à la stratégie, la gouvernance, la sécurité et les risques relatifs à la cybersûreté.
  • Développer et utiliser des outils d’automatisation pour tester les contrôles et faire part des constatations.
  • Élaborer des indicateurs d’audit et de surveillance continus pour superviser les principaux cyberrisques touchant Air Canada et ses filiales.
  • Assurer la liaison et coordonner le travail entre les auditeurs externes et les fournisseurs internes de services d’audit au chapitre de la gestion des cyberrisques.

Assumer la responsabilité du rendement et de la formation des auditeurs – Cybersûreté et des conseillers en la matière.

Autres renseignements pertinents

  • Diplôme universitaire de premier cycle ou d’études supérieures en gestion de la sécurité de l’information, en gestion des risques, en informatique, en génie ou dans une discipline connexe.
  • Au moins huit ans d’expérience de travail pertinente dans les domaines des contrôles en matière de cybersûreté, de la gestion des risques, des audits relatifs à la technologie de l’information et des services-conseils.
  • Certification pertinente en cybersûreté, reconnue par l’industrie, comme Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ou auditeur informatique agréé (CISA).
  • Connaissance approfondie des cadres, normes et directives en matière de cybersûreté, comme ISO 27001, NIST SP 800-30/34, le cadre de cybersécurité du NIST et le cadre de cybersécurité de l’ISF.
  • Connaissance pratique des processus et contrôles informatiques et de gestion généraux, des exigences réglementaires et de conformité pertinentes en matière de cybersûreté et de protection des renseignements personnels, comme l’autoévaluation en matière de cybersécurité du Bureau du surintendant des institutions financières (BSIF), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS), ainsi que du modèle des trois lignes de défense.
  • Connaissance des concepts d’analyse des données et expérience au chapitre de l’utilisation d’outils d’analyse des données.
  • Leadership et habiletés éprouvés pour la prise de décision; attitude axée sur les résultats.
  • Talent marqué pour les relations interpersonnelles et la communication avec la direction.
  • Solides aptitudes pour la communication, la gestion du temps, la rédaction de rapports, les enquêtes et la présentation.
  • Excellentes habiletés en matière de résolution de problèmes, d’organisation et d’analyse, et capacité à communiquer des concepts complexes d’une manière claire et concise.
  • Capacité à établir de solides relations avec les clients internes et externes (c.-à-d. auditeurs externes, fournisseurs de services externes) et les fournisseurs.
  • Compétences exceptionnelles en planification et en organisation; habileté à faire face à des exigences irrégulières ou diversifiées.
  • Expérience de la direction et de la mise sur pied d’équipes très performantes.
  • Expérience du transport aérien et connaissance de ses processus, un avantage indéniable.
  • Passeport valide et disponibilité pour voyager (au Canada et à l’étranger), parfois avec peu de préavis.

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | 
Conseiller(ère) principal(e) - Surveillance des données de risque technologique

[Affichage le : 07  Février 2023]

Conseiller(ère) principal(e) - Surveillance des données de risque technologique

Référence : R2301462

Durée : Temps plein

Date de fin d'affichage : 2023-02-24

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

La première vice-présidence Technologie de l'information (PVP TI) est l'une des plus grandes fonctions technologiques au Québec, représentée par près de 7000 employés. L'organisation est découpée de façon à offrir des services et solutions simples, modernes et performantes, répondant aux besoins des membres, clients et employés. Cette organisation favorise un modèle de partenariat avec les Secteurs d'affaires et les autres fonctions de soutien du Mouvement. Au sein de cette grande équipe, vous faites partie d'une fonction qui est partenaire des initiatives stratégiques du Mouvement et est un facteur de modernisation. La maîtrise des opérations au sein de la PVP TI a donc une grande incidence sur tout le Mouvement.

 

À titre de Conseiller(ère) principal(e) en surveillance des données de risque technologique, vous contribuez à l'analyse, l'encadrement et la prévention en lien avec les opérations douteuses ou frauduleuses, la sécurité de l'information des personnes et des biens, la gestion de situation de crise ainsi que la conformité et le contrôle interne.

 

Vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère novateur. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine de spécialité.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou projets à complexité opérationnelle et conceptuelle élevée nécessitant une analyse et une compréhension globale et détaillée du domaine d'affaires et de l'organisation. Les arrimages sont nombreux et vous êtes appelés et à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle de spécialiste-conseil et de contenu dans votre domaine de spécialité et agissez à titre de personne-ressource et de coach auprès d'instances décisionnelles.

 

Plus précisément, vous êtes appelé(e) à gérer les risques technologiques en fonction de la taxonomie du Mouvement. Vous interagissez avec l'ensemble des niveaux de gestion des technologies et des lignes de défense de l'organisation.

 

Responsabilités principales

  • Analyser de multiples sources de données sur nos actifs technologiques afin d'identifier les événements de risque - notamment en lien avec la désuétude, l'instabilité, la résilience, et les contrôles TI
  • Concevoir et mettre en place des indicateurs de risques pour surveiller la posture de nos actifs technologique et l'exposition du Mouvement à nos événements de risque technologique
  • Développer des rapports et/ou tableaux de bord à l'intention de nos gestionnaire et de notre communauté de gestion de risque afin de maximiser la prise en charge de leurs indicateurs de risque
  • Synthétiser des tendances et observations complexes afin d'accompagner nos gestionnaires dans la prise de décision éclairée sur leurs risques technologiques
  • Effectuer des recommandations permettant de mitiger les risques détectés à travers nos indicateurs
  • Collaborer avec diverses équipes et parties prenantes sur des dossiers liés à la surveillance du risque technologique
  • Représenter votre unité auprès des instances.

 

Profil recherché

  • Baccalauréat en administration, technologie de l'information, informatique, ingénierie ou dans une discipline appropriée
  • Un minimum de six ans d'expérience pertinente dont deux ans en analyses de données
  • Intérêt pour la gestion de l'infrastructure technologique tels que l'infonuagique, la télécommunication et les technologies de développement
  • Expérience en risques technologiques (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Excellente maîtrise de la suite Office, principalement Excel et Power BI
  • Bonne connaissance des contrôles et des processus opérationnels de gestion des technologies de l'information (un atout)

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/63e1435949eb6e6d0d22fe40/51fc022158b70066fae49ef0/fr

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒COGECO | Auditeur Principal TI & Cyber Sécurité

[Affichage le : 03  Février 2023]

Référence : JR5558

Durée : Temps plein

Lieu de travail : Montréal, QC

Date de fin d'affichage : 2023-03-01

L’Auditeur Principal TI & Cyber Sécurité, sera principalement responsable de l’exécution d’audits opérationnels technologiques et du suivi des recommandations qui en découlent, participera à l’exécution de différents tests de conformité au règlement C-198 et effectuera des activités de consultation vis-à-vis des projets technologiques touchant à la  transformation de l’entreprise.
Ce poste exige de bonnes connaissances en matière de sécurité informatique et réseautique, un intérêt pour les risques technologiques émergents ainsi que la gestion des risques et les pratiques d’audit informatique.
Une bonne connaissance des enjeux de sécurité technologique est un incontournable ainsi que des cadres de référence et normes qui s’y rapportent. Par ailleurs, une maîtrise des processus informatiques et des grands concepts d’infrastructure sont un requis (à titre d’exemple, approche par couches de la Cyber Sécurité, gestion des risques liée aux infrastructures Cloud, développement d'applications (« agile », « waterfall »), gestion des changements, sécurité logique, sécurité du réseau (micro-segmentation, firewall, proxy…), gestion de vulnérabilités et de correctifs (évaluation des vulnérabilités), ainsi que les opérations informatiques courantes.

PRINCIPALES RESPONSABILITÉS

  • Gérer des mandats d’audits opérationnels de Cyber Sécurité. Plus particulièrement, l’individu sera responsable de l’identification des risques, l’évaluation de la conception des contrôles, de l’exécution des tests d’efficacité opérationnelle, de l’écriture de certaines sections du rapport d’audit et de participer aux rencontres de fermeture avec la direction.
  • Responsable de l’évaluation de l’aspect de Cyber Sécurité des initiatives d’entreprise. 
  • Exécution de certains tests de cheminement et de certains tests d’efficacité opérationnelle sur les contrôles clés conformément à la stratégie de test C198 préalablement déterminée.  
  • Coordonner et suivre la fermeture des recommandations des mandats d'audit technologiques.
  • Assurer l’arrimage et la compréhension des risques avec le groupe de Cyber Sécurité (InfoSec).
  • Responsable de la coordination de tests effectués par des firmes de consultation externes (Pen Tests…).  
  • Définir et mettre en œuvre la base de connaissance des risques de Cyber Sécurité. 
  • Utiliser des outils d’évaluation non invasifs de Cyber Sécurité (scan de vulnérabilités…).
  • Coacher les auditeurs plus junior sur les risques de Cyber Sécurité.   
  • Assurer la réalisation de toutes autres tâches connexes.
  • Dans le cadre de son travail, le titulaire du poste doit prendre les dispositions nécessaires pour assurer sa propre santé et sécurité, celle  de ses collègues ainsi que celle du public en général.  Il/elle doit faire usage en tout temps des équipements de protection individuelle mis à sa disposition et respecter toute consigne, énoncé, politique et procédure émise par l’entreprise en matière de santé et sécurité
  • Pour appuyer l’objectif ultime de COGECO qui est d’offrir un excellent service aux clients actuels et potentiels, le/la titulaire doit être constamment à l’écoute des besoins des clients externes et internes et y répondre, en contribuant avec diligence et professionnalisme à la résolution de toute problématique ou préoccupation en s’assurant que la solution répond aux besoins du client.

EXIGENCES ESSENTIELLES

FORMATION ACADÉMIQUE

  • Baccalauréat en informatique et/ou ingénierie et/ou maîtrise dans le domaine des TI et de la Cyber Sécurité.

  • Désignation professionnelle en Cyber Sécurité (SSCP, CISSP ou CEH), un atout.

  • Désignation professionnelle en audit (CISA, CIA), un atout.

 

EXPÉRIENCES DE TRAVAIL

  • Posséder un minimum de 5 années d’expériences pertinentes dans un des champs suivants : Cyber Sécurité et TI, Audit Interne, Conformité Financière, Gestion des Risques

  • Expérience d’audit 

  • Expérience avec différents outils de Cyber Sécurité et de surveillance: SIEM, DLP, EDR, CASB, Scanner de vulnérabilités… (un atout)

 

COMPÉTENCES PARTICULIÈRES

  • Bilingue (français et anglais)  tant à l’oral qu’à l’écrit.

  • Excellentes capacités organisationnelles – être capable de prioriser les tâches efficacement.

  • Capacité à gérer plusieurs dossiers à la fois et engagement à respecter les échéanciers.

  • Haut niveau de professionnalisme, intégrité et éthique.

  • Bon esprit de synthèse et d’analyse, souci du détail.

  • Esprit d’équipe, autonomie et initiative.

  • Ouverture à voyager (jusqu’à 10% du temps et au besoin et dépendamment des restrictions en vigueur liées à la COVID 19)

Pour postuler merci d'utiliser le lien suivant: https://cogeco.wd3.myworkdayjobs.com/fr-CA/Cogeco_Careers/details/Auditeur-interne-principal--cyberscurit-1_JR5558

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | 
Chef(fe) d'équipe - Encadrements et indicateurs - Risques spécialisés en sécurité de l'information - Technologies et tiers

[Affichage le : 02  Février 2023]

Référence : R2301545

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2023-02-21

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de Chef(fe) d'équipe au sein de la Direction principale Surveillance des risques spécialisés cybersécurité, technologies de l'information et tiers, votre rôle consiste à seconder la gestionnaire de votre unité par la prise en charge du soutien à la gestion des personnes d'une équipe de travail.

 

Vous coordonnez la réalisation des activités prévues, des plans d'action ou des projets en lien avec votre unité. Vous réalisez de l'accompagnement et fournissez un encadrement auprès d'une équipe composée principalement d'employés professionnels chevronnés, leur assignez les mandats et activités à réaliser et assurez un suivi régulier sur l'avancée des travaux et projets.

 

Vous favorisez le développement des talents et suscitez l'engagement des personnes en créant un environnement de travail positif et motivant par la valorisation de la participation et de la contribution de chaque membre de l'équipe dans l'atteinte des objectifs de l'organisation. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.

 

Vous assumez une autorité fonctionnelle auprès de l'équipe de travail et gérez la performance individuelle des ressources. Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle très élevée. Ceux-ci nécessitent une analyse et une compréhension globale et approfondie du domaine d'affaires et de l'organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés.

 

Vous élaborez des positionnements d'affaires et vous assumez un rôle de leadership et d'influence auprès de la haute direction et des instances.

 

Responsabilités principales

  • Accompagner l'équipe dans la transformation des risques spécialisés, les encadrements et indicateurs et dans la surveillance des risques spécialisés transversaux de l'organisation
  • Cibler, élaborer et recommander des orientations stratégiques et des positionnements d'affaires
  • Participer à la définition de l'offre de service de votre unité et assurer la mise en place et la réalisation des activités et projets sous votre responsabilité
  • Veiller à l'atteinte des objectifs fixés dans les délais prévus avec les ressources allouées, gérer les résultats, la performance, la qualité et la satisfaction de la clientèle dédiée et des partenaires
  • Élaborer des stratégies et des plans d'action liés à la formation et à la mise à niveau des compétences des ressources de l'équipe
  • Participer à la résolution des plaintes et des insatisfactions qui vous sont acheminées dans le respect des pratiques de l'entreprise
  • Participer au processus d'embauche, de gestion de rendement, de détermination et d'application des mesures disciplinaires et au développement des compétences des ressources, sans toutefois être décisionnel et gérer le budget.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Expérience en gestion, coordination ou supervision d'équipe
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissance spécifique

  • Connaissance du domaine des technologies et/ou de la sécurité de l'information et/ou des tiers (un atout)
  • Compétences transversales Desjardins
  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action, Susciter l'engagement des personnes

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Développer les talents, Gérer l'incertitude et l'ambiguïté, Stimuler l'innovation, Superviser le travail

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/63da8fb02d5d523702c07818/51fc022158b70066fae49ef0/fr

__________________________________________________________________________________________________________________________________________________________________________________________________
Hydro-Québec recherche un(e) Chef(fe) - Audit interne (Technologies numériques)

[Affichage le : 02 Février 2023]

Hydro-Québec cherche à combler un (1) poste de cadre intermédiaire au sein du groupe – Audit interne dont la majeure partie des interventions sont associé soit au domaine des technologies numériques.

 

Vos principales responsabilités consisteront à fournir des opinions indépendantes et objectives aux administrateurs et à la Haute direction, à promouvoir un contrôle efficace ainsi qu’à appuyer les administrateurs et la Haute direction, notamment en matière de gouvernance, dans l'exercice de leurs responsabilités en leur fournissant de l'information, des analyses, des avis et des recommandations au sujet des activités examinées. Vous aurez à assurer la qualité des travaux de votre équipe en conformité aux normes professionnelles et au mandat de la vice-présidence, en plus d’assurer une vigie des meilleures pratiques en matière d’audit interne.  

 

Exigences

Détenir un diplôme universitaire de premier cycle (BAC) en administration, finances, sciences comptables, technologies de l'information, etc.

Posséder au moins 9 années d'expérience pertinente dans le domaine de l’audit, de la gestion des risques, du contrôle interne ou des technologies de l’information.

 

Date de fin de l’affichage : 19 février 2023

Lieu de travail : 1500, Boul. Robert-Bourassa, Montréal en mode hybride

 

Lien vers l’affichage :https://emploi.hydroquebec.com/job/Montr%C3%A9al-Chef%28fe%29-Audit-interne-%28Technologies-num%C3%A9riques%29-QC/567271017/

__________________________________________________________________________________________________________________________________________________________________________________________________
Hydro-Québec recherche un(e) auditeur(trice) interne III- technologies numériques.

[Affichage le : 02 Février 2023]

Hydro-Québec recherche un(e) auditeur(trice) interne III- technologies numériques.

 

Votre principale responsabilité consistera à contribuer à assurer la qualité de la gouvernance, de l’environnement de contrôle et de l’évaluation des risques en réalisation des projets d’audit dans le domaine des technologies numériques. Vous aurez à participer à l’identification des principaux risques d’affaires, à l’évaluation des impacts et des contrôles en place. Vous aurez à proposer des solutions et à présenter les résultats des travaux d’audit de façon agile.  

 

Exigences

Détenir un diplôme universitaire de premier cycle (BAC) en informatique, administration-option technologies de l’information, cybersécurité, etc.)

Posséder au moins 6 années d'expérience pertinente dans le domaine de l’audit, de la gestion des risques, du contrôle interne ou des technologies de l’information.

 

Date de fin de l’affichage : 19 février 2023

Lieu de travail : 1500, Boul. Robert-Bourassa, Montréal en mode hybride

 

Lien vers l’affichage : https://emploi.hydroquebec.com/job/Montr%C3%A9al-Auditeur%28trice%29-interne-III-technologies-num%C3%A9riques-QC/567180617/

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Analyses de risques - Spécialisé TI - Sécurité de l'information ou Affaires

[Affichage le : 24  Janvier 2023]

Référence : R2301064

Durée : Temps plein

Nombre d'emplois disponibles : 2

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2023-02-14

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de Conseiller(ère) principal(e) en analyses de risques spécialisés, vous participez à l'identification, l'évaluation et au traitement des risques opérationnels en lien avec la technologie, la sécurité de l'information et les fournisseurs.

 

Relevant du directeur, vous contribuez à la 2e ligne de défense du Mouvement en analysant les risques spécialisés sur la base de scénarios. Vous identifiez et évaluez les facteurs pouvant influencer la probabilité de réalisation des scénarios de risques ainsi que leur impact sur les processus d'affaires. Vous proposez des recommandations qui aideront à définir des plans d'action visant à protéger les actifs et activités essentiels du Mouvement.

 

Pour ce faire, vous participez à de nombreux dossiers transverses qui alimenteront la prise de décision des instances décisionnelles du Mouvement. Vous vous assurez que votre prestation de services est alignée avec le cadre d'appétit pour le risque du Mouvement. Vous avez également le privilège de contribuer à la reddition de compte à la haute direction et aux instances décisionnelles.

 

Vous formulez des recommandations stratégiques relatives au développement, à la réalisation de dossiers à complexité opérationnelle et conceptuelle élevée nécessitant une analyse et une compréhension globale et détaillée du domaine d'affaires et de l'organisation. Les arrimages sont nombreux et vous serez appelés à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle de spécialiste-conseil et de contenu dans le domaine des risques opérationnels spécialisés et agissez à titre de personne-ressource et de coach auprès d'instances décisionnelles.

 

Responsabilités principales

  • Participer à la définition, à l'évaluation et à la mise à jour de scénarios de risques opérationnels avec une dominante technologique
  • Préparer et animer des ateliers permettant de collecter des informations de risques
  • Rédiger des rapports/synthèses des résultats des travaux dans un langage limpide et simple aux fonctions de 1ère et 2ème lignes de défense, ainsi qu'à la haute direction
  • Proposer et mettre en œuvre des améliorations relatives à la méthodologie
  • Contribuer au suivi rigoureux des activités en lien avec le projet et à leur reddition
  • Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité
  • Voir au développement et à l'évolution de politiques, de normes, de modèles et de programmes en soutien aux projets et aux mandats stratégiques de votre unité
  • Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées
  • Coacher des ressources plus juniors et prendre part à une équipe pluridisciplinaire
  • Représenter votre unité auprès de diverses instances et comités
  • Représenter la position de Desjardins dans le cadre d'ententes auprès de partenaires ou d'organismes externes.

 

Profil recherché

  • Baccalauréat en technologies, en mathématique ou dans une discipline appropriée
  • Un minimum de six ans d'expérience pertinente en TI, sécurité de l'information ou dans un secteur d'affaires
  • Maîtrise ou diplôme de 2e cycle (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Détention d'un titre : CRISC, CISM, CISSP ou CPA (un atout)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissance des technologies de l'information et des risques sous-jacents (infonuagique, intelligence artificielle, cybersécurité, gestion des risques)
  • Connaissance des méthodologies agiles (Scrum) et de l'optimisation des processus (Lean 6 Sigma)
  • Connaissance des politiques et procédures de gestion des risques dans le domaine de risque concerné
  • Connaissance des processus d'affaires d'une institution financière (un atout)

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/63cffd961dc4f30931593028/51fc022158b70066fae49ef0/fr

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Ville de Montréal / Bureau de la vérificatrice générale | Auditeur(trice) - Technologies de l'information
[Affichage le : 17 Janvier 2023]

VILLE DE MONTRÉAL

Bureau de la Vérificatrice Générale / Direction de l'audit des technologies de l'information

 

Titre de l'emploi : Auditeur(trice) - Technologies de l'information

 

Numéro de l’offre d’emploi : VG-23-CONC-742310-80424

 

Emploi permanent

 

Période d'inscription jusqu’au 9 février 2023 :

https://simenligne.ville.montreal.qc.ca/OA_HTML/OA.jsp?page=/oracle/apps/irc/candidateSelfService/webui/VisVacDispPG&OAHP=IRC_EXT_SITE_VISITOR_APPL&OASF=IRC_VIS_VAC_DISPLAY&akRegionApplicationId=821&retainAM=N&addBreadCrumb=RP&p_svid=278724&p_spid=10954652

 

Salaire : 65 937 $ à 110 907 $

 

Horaire : 35 h/semaine - télétravail en mode hybride

 

Adresse : 1550 rue Metcalfe | Station de métro à proximité | Très facile d'accès en transport en commun

 

 

NOTRE OFFRE 

L’indépendance, le respect, et l’intégrité sont des valeurs qui te guident ? Tu as le goût de faire une différence ? Alors, nous voulons te rencontrer !

 

Au Bureau du vérificateur général de la Ville de Montréal (BVGM) (https://www.bvgmtl.ca/ et https://www.linkedin.com/company/bvgmtl/), nous jouons un rôle essentiel dans la gouvernance de la municipalité car  nous fournissons aux élu(e)s ainsi qu'aux citoyen(ne)s un regard objectif et indépendant sur la qualité de la gestion des fonds publics. Notre direction de l'audit TI cherche un(e) auditeur(trice) pour compléter son équipe de 5 spécialistes en audit des technologies de l’information. 

 

En joignant cette équipe, tu as l'occasion de développer tes compétences dans un milieu en pleine transformation technologique en collaborant à des missions d’audits TI très stimulantes et variées qui  couvrent un large spectre de domaines TI, tels que des systèmes judiciaires, de contrôles industriels des usines de production d’eau potable, de sécurité civile, de transports et de radiocommunications. Les audits portent également sur la cybersécurité incluant des tests d’intrusion.   De plus, tu es en mesure d’atteindre l’équilibre travail/vie personnelle que tu recherches, grâce à nos conditions de travail compétitives et à nos avantages sociaux.

 

Votre mandat

Au quotidien, tu relèves des défis en contribuant à la réalisation des missions d'audit des technologies de l’information de la Ville de Montréal, des organismes sous son contrôle et de tous les autres organismes visés par la Loi. Plus spécifiquement, tu;

  • exécutes des travaux d’audit TI sous la supervision d'un responsable de missions en utilisant une démarche structurée et en assurant le respect des budgets et des échéanciers;
  • contribues à la réalisation de l’analyse préliminaire des missions d’audit et à l’élaboration des programmes d’audits;
  • réalises les tests décrits dans les programmes d’audit, en réunissant, par des modes appropriés, suffisamment d’informations probantes pour étayer les conclusions des travaux d’audit;
  • proposes des solutions visant à corriger les niveaux de risques résiduels jugés inacceptables au terme des travaux d’audit;
  • participes à la rédaction des rapports d’audit clairs et concis qui présentent adéquatement les observations soulevées et les recommandations;
  • participes à la planification annuelle des missions d’audit TI.

 

Des questions? N’hésite pas à communiquer avec Julie Ripeau (https://www.linkedin.com/in/julieripeau/), spécialiste en acquisition de talents ou François Arbez (https://www.linkedin.com/in/fran%C3%A7ois-arbez-cisa-cissp-cism-cgeit-a87a13240/), vérificateur général adjoint.

 

 

PROFIL RECHERCHÉ    

  • Diplôme universitaire en technologies de l’information ou autre domaine pertinent
  • 4 années d'expérience dans un domaine relatif aux technologies de l’information en lien avec les responsabilités du poste
  • Connaissance de certains cadres de gouvernance et de gestion des technologies de l’information tels que COBIT, ITIL, NIST)
  • Connaissance des normes de CPA Canada ou des normes équivalentes en audit de performance dans le domaine de l’audit des technologies de l’information et de la cybersécurité
  • Connaissance des tendances actuelles et émergentes afférentes aux technologies de l’information incluant les aspects de cybersécurité
  • Certifications professionnelles en audit TI non exigées mais constituent un atout (ex. : CISA, CISSP)

 

 

Votre candidature devra être recommandée au terme du processus d’accréditation sécuritaire du SPVM.

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | 
Responsable - Sécurité de l'Information Projet - Transverse

[Affichage le : 13  Janvier 2023]

Référence : R2300390

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence de la personne retenue

Date de fin d'affichage : 2023-01-25

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de Responsable - Sécurité de l'Information Projet - Transverse, vous contribuez à la protection des ressources matérielles informatiques, des logiciels et des informations contre toute modification, destruction, divulgation non autorisée, en plus de veiller à l'authentification et au contrôle des accès, via notamment la conception, l'administration et le maintien de systèmes de sécurité éprouvés. Vous analysez les systèmes d'information et assurez l'évolution des protections pour conserver, rétablir et sécuriser les systèmes

 

Vous exercez un rôle-conseil et d'accompagnement auprès de la clientèle dédiée et partenaires dans le cadre de divers mandats de développement important et d'intervention en lien avec la gestion et la résolution d'événements majeurs de sécurité technologique. Vous proposez des solutions d'amélioration ou d'optimisation des normes, des politiques et des programmes. La nature des dossiers exige des connaissances étendues dans votre domaine.

 

Vous élaborez des recommandations, des solutions et des plans d'action, selon les orientations et objectifs de l'organisation. Vous contribuez à la résolution de problèmes complexes. Ceuxi-ci nécessitent une analyse et une connaissance détaillée du domaine d'affaires. Les arrimages sont fréquents. Vous êtes appelé à interagir avec diverses parties prenantes œuvrant dans des domaines d'expertise complémentaires reliés aux technologies. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Responsabilités principales

  • Être le gardien de la sécurité du respect des exigences et mesures de sécurité dans la livraison des projets TI et affaire
  • Travailler étroitement avec les Architecture Solution Intégration pour l'identification, la mise en place et le suivi des exigences de sécurité dans les projets simples et modérés (bout en bout
  • Travailler en collaboration avec les RSI Projet Dédiés sur des activités projet transversales
  • Planifier, rédiger et présenter des analyses de risques de sécurité projets
  • Veiller aux respects des politiques, standards et guides de sécurité dans les projets et les applications
  • Prendre action avec le secteur lorsqu'un projet est en écart pour trouver une solution efficace et redresser la posture de sécurité.

 

Profil recherché

  • Baccalauréat en informatique ou en cybersécurité
  • Un minimum de quatre ans d'expérience pertinente en TI, dont un à deux ans d'expérience en sécurité TI
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Avoir une bonne connaissance du secteur, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Montréal ou Lévis, selon la préférence de la personne retenue. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/63c0226a3ba9b85552bffce2/51fc022158b70066fae49ef0/fr

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins |
Responsable sécurité de l'information - Projet

[Affichage le : 13  Janvier 2023]

Référence : R2300388

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat

Date de fin d'affichage : 2023-01-25

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de Responsable sécurité de l'information Projet, vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d'affaires et de l'organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle de spécialiste conseil et d'expert de contenu dans votre domaine et agissez à titre de personne ressource et de coach auprès d'instances.

 

Responsabilités principales

  • Agir à titre de responsable dans le cadre de projets, de mandats et d'activités de développement spécifiques à votre domaine de spécialité et dont l'envergure et les impacts sont importants pour l'entreprise et dont la portée peut être au niveau du Mouvement
  • Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, le choix de solutions appropriées, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité
  • Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées
  • Représenter la position de Desjardins dans le cadre d'ententes auprès de partenaires ou d'organismes externes
  • Être le gardien de la sécurité du respect des exigences et mesures de sécurité dans la livraison des projets TI
  • Travailler étroitement avec les Architecture Solution Intégration pour l'identification, la mise en place et le suivi des exigences de sécurité dans les projets
  • Prendre en charge la documentation itérative des exigences et mesures de sécurité applicables aux projets en collaboration avec les architectes
  • Effectuer la reddition de compte de l'ensemble de la posture sécurité de projets, d'applications et des risques de sécurité auprès des instances exécutives
  • Planifier, rédiger et présenter des analyses de risques de sécurité projets
  • Veiller aux respects des politiques, standards et guides de sécurité dans les projets et les applications
  • Avoir une vue et une maîtrise sur l'ensemble des activités de sécurité de son escouade de sécurité : Analyse de risque, posture sécurité des projets et des applications
  • Prendre action avec le secteur lorsqu'un projet est en écart pour trouver une solution efficace et redresser la posture de sécurité.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de six ans d'expérience pertinente dans le domaine des technologies de l'information et télécom, dont deux à quatre ans en sécurité TI, gouvernance ou conformité
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissance spécifique

  • Maîtrise de l'anglais de niveau avancé pour les communication et négociations en raison de la nature des tâches, des outils de travail ou d'interactions avec des partenaires ou membres et clients anglophones

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Faire preuve d'esprit stratégique, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat. Le mode de travail s'appliquant au poste est le Mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/63c00eee3ba9b85552bffb57/51fc022158b70066fae49ef0/fr

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Sécurité TI - Infonuagique
[Affichage le : 11 Novembre 2022]

Référence : R2224068

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat

Date de fin d'affichage : 2022-12-1

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de Conseiller(ère) principal(e) - Sécurité TI - Infonuagique, vous contribuez à analyser et à diagnostiquer des problématiques ou des situations complexes entourant la sécurité informatique. Vous fournissez des avis conformément aux règles de votre discipline, des propositions pour optimiser des normes et des recommandations pour améliorer les architectures de solution de sécurité. Vous proposez des plans de mise en œuvre appropriés selon une approche de déploiement automatisé. Votre connaissance générale des TI contribue à la mise en place de différentes solutions informatiques se conformant aux standards et cibles de sécurité.

 

Vous exercez un rôle-conseil et d'accompagnement auprès des escouades de la direction dans un contexte de projets Agile qui touche plusieurs domaines de sécurité dont : l'infonuagique, l'infrastructure et la surveillance.

 

Responsabilités principales

  • Agir à titre d'expert-conseil en sécurité dans son champ de spécialité auprès de différents intervenants et instances
  • Effectuer des analyses de besoins, de coûts de réalisation et déterminer les stratégies appropriées
  • Représenter son unité auprès de différents comités et directions en lien avec les mandats qui lui sont confiés
  • Coordonner une équipe de professionnels lors de projets de réalisation et effectuer les arrimages requis
  • Contribuer à la mise en place de solutions technologiques sécuritaires, nécessaires à l'avancement des projets sous sa responsabilité et collaborer aux architectures détaillées dans son domaine d'expertise et les plans de mise en œuvre des solutions répondant aux besoins évolutifs et aux cibles technologiques de l'organisation
  • Participer à l'élaboration des cibles d'entreprise et à leur stratégie de transition
  • Analyser des situations problématiques et suggérer des pistes de solutions en accord avec la gouvernance et les encadrements de sécurité du Mouvement
  • Supporter les autres membres de l'équipe dans la réalisation au quotidien
  • Rédiger des guides et des procédures reliés au domaine d'activité
  • Produire des analyses sur des fonctionnalités ou des outils
  • Être capable de travailler dans plusieurs projets simultanément
  • Coaching de ressources à l'interne.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de six ans d'expérience pertinente, dont quatre ans d'expérience dans le domaine de la cybersécurité
  • Expérience sur des dossiers de grande envergure impliquant multiples intervenants
  • Expérience à vulgariser les besoins et les exigences des solutions, processus, outils
  • Expérience dans un environnement Agile
  • Expérience de négociation avec des fournisseurs
  • Expérience dans la conception ou l'implémentation d'infrastructure
  • Expérience en rédaction de documentation technique
  • Expérience de travail avec des orchestrateurs ou des outils de CICD DevOps, Ansible, Terraform, BitBucket et Github
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Expertises dans ses domaines recherchés : Sécurisation de l'infonuagique (Azure, GCP, AWS
  • Très bonnes connaissances des environnements infonuagiques : Azure et Google
  • Connaissances dans les domaines d'expertises recherchés suivants : Sécurisation de l'infonuagique et sécurisation des infrastructures
  • Connaissances génériques en infrastructure: Proxy, coupe-feux, Active directory, Dns, Télécommunication (interconnexion des réseaux)
  • Connaissances des concepts globaux de sécurité comme capacité transverse: Gestion des identités, Gestions des accès, Gestion des données, Journalisation, Automatisation et surveillance
  • Connaissances des principes d'automatisation, branche et API
  • Connaissance de l'outil Jira pour la gestion et le suivi des récits et du backlog

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Coopérer, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Inspirer confiance, Maîtriser les relations interpersonnelles, Responsabiliser les autres et soi-même, Stimuler l'innovation

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat. Le mode de travail s'appliquant au poste est le Mode hybride #LI-Hybrid

 

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat

Date de fin d'affichage : 2022-12-1

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/636d055d94e720a83d992556/51fc022158b70066fae49ef0/fr

[Affichage le : 11 Novembre 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Sollio Groupe Coopératif | Auditeur(trice) principal(e) en technologie de l’information
[Affichage le : 17 Octobre 2022]

Auditeur(trice) principal(e) en technologie de l’information

Lieu de travail : 9001 boulevard de l’Acadie à Montréal (Télétravail permis en mode hybride)

 

Les défis que nous t’offrons :

Nous recherchons un auditeur spécialisé en technologies de l’information.  Vous serez appelé à effectuer ou à participer, selon le plan annuel et les mandats ad hoc, à des mandats variés reliés à l’audit informatique, tant au niveau de la sécurité de l’information, de la gouvernance des données et des contrôles généraux informatiques.

Au sein du secteur de l’audit interne, votre mandat consiste à :

  • Planifier, organiser et réaliser des mandats relatifs à l’évaluation de la conception et de l’efficacité des contrôles internes, principalement reliés aux systèmes d’informations;
  • Appuyer les auditeurs internes dans les mandats d’audit comportant des volets d’audit informatique;
  • Agir à titre de conseiller auprès des gestionnaires en matière de contrôles généraux informatiques, d’outil de gestion, d’efficacité des systèmes et d’évaluation de risques et formuler des recommandations pertinentes;
  • Rédiger et présenter les rapports d'audit aux gestionnaires;
  • Effectuer le suivi de l’application des plans d’action préparés par les gestionnaires à la suite de l’émission des rapports d’audit;
  • Participer au processus indépendant d’évaluation des risques de la société principalement reliés aux systèmes d’information;
  • Participer au développement et à l'amélioration des activités de votre service;
  • Travailler en collaboration avec les membres de l’équipe ainsi que les clients internes.

Vous possédez le profil suivant

  • Diplôme universitaire en informatique, administration des affaires ou autre domaine pertinent;
  • Détenir la certification CISA ou CISSP ou CRISC est un atout;
  • Minimum de 10 années d’expérience pertinente;
  • Bonne compréhension théorique et pratique de la gouvernance, du développement et de l’exploitation des technologies via les cadres COBIT 2019 et NIST-CSF;
  • Vous démontrez de fortes aptitudes pour l’analyse et les relations interpersonnelles;
  • On vous reconnaît pour votre leadership, votre esprit d’équipe, ainsi que pour votre grande flexibilité et votre autonomie;
  • Vous possédez d’excellentes habiletés de communication et votre sens politique est développé;
  • Un haut niveau de professionnalisme, excellent jugement, capacité à organiser et établir des priorités ;
  • Vous êtes autonome, axé sur les résultats et sur la qualité des services offerts;
  • Une très bonne connaissance du français et de l’anglais, autant à l’oral qu’à l’écrit, afin de rédiger et présenter des rapports de manière claire et concise.

 

POSTULET MAINTENANT: https://emploislacoopfederee.jobs.net/fr-CA/job/auditeurtrice-principale-technologies-de-l%E2%80%99information/J3Q45R6RWM2G4CNXC5D


[Affichage le : 17 Octobre 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Air Canada | Spécialiste – Risque – Cybersûreté
[Affichage le : 12 Octobre 2022]

Description

Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.

 

La personne qui occupera le poste de spécialiste – Risque – Cybersûreté travaillera dans un environnement novateur et dynamique. Elle soutiendra la sécurité globale de l’environnement technologique d’Air Canada. Les systèmes de cybersûreté d’Air Canada s’avèrent essentiels à la protection des données et des systèmes qui permettent aux clients de voyager en toute sécurité. La personne titulaire du poste de spécialiste – Risque – Cybersûreté agit à titre d’expert en matière de sécurité et fournit des directives en ce qui a trait aux évaluations des risques technologiques et de la sécurité pour Air Canada et ses sociétés affiliées. La personne titulaire de ce poste évalue les systèmes de sécurité existants d’Air Canada pour cerner les risques éventuels en matière de cybersûreté et fournit des commentaires sur les exigences en matière de sécurité liées aux données personnelles, commerciales et financières, ainsi que sur l’exploitation des réseaux et de l’infrastructure de TI d’Air Canada. Les menaces à la cybersûreté continuent d’évoluer, et l’équipe de la Cybersûreté évoluera au même rythme. 

 

La personne titulaire du poste relèvera du chef de service principal – Risque – Cybersûreté.

 

Responsabilités

  • Diriger l’élaboration et la mise en place d’un cadre pour évaluer les risques liés à la cybersûreté de manière quantitative.
  • Diriger la détermination des cyberrisques, la communication et l’élaboration de meilleures pratiques, ainsi que la mise en œuvre de contrôles d’atténuation conformes à la stratégie de la Société.
  • Soutenir l’équipe de direction dans les initiatives stratégiques propres au portefeuille attribué.
  • Diriger et surveiller l’exécution des activités et des évaluations de gestion des risques.
  • Fournir une expertise permettant de définir, de choisir et de mettre en œuvre des contrôles en lien avec la sécurité informatique.
  • Assurer la coordination avec les groupes de l’Exploitation et les unités d’entreprise pour établir et mettre en œuvre diverses mesures et activités de contrôle en matière de cybersûreté.
  • Contribuer à l’élaboration, à la documentation, à la surveillance et à la tenue à jour des normes, des politiques et des protocoles de sécurité de l’information pour s’assurer que l’infrastructure, les données et les ressources de l’entreprise sont protégées contre toute utilisation ou tout accès non autorisés et inappropriés.
  • Agir à titre d’expert en la matière pour toutes les questions liées à la sécurité des applications. 
  • Diriger la mise en place des capacités cybernétiques à Air Canada.
  • Donner des conseils afin d’assurer la conformité aux procédures et aux politiques en matière de sécurité de l’information.
  • Produire des rapports de sûreté pour les administrateurs – Technologie de l’information et les chefs d’unités d’entreprise, afin d’évaluer l’efficacité des systèmes et des politiques de sûreté.
  • Faire le suivi des risques et contribuer à l’élaboration et à l’amélioration de l’outil GRC d’Air Canada.
  • Soutenir les initiatives commerciales, tout en gérant convenablement les risques de cybersûreté qui y sont associés.
  • Mettre en œuvre et gérer la gouvernance entourant les partenaires commerciaux et la gestion de la sûreté, tant en interne qu’à l’externe.
  • Veiller à ce que les processus et les services technologiques internes de l’entreprise soient conformes aux attentes, aux lois et aux règlements de la communauté en matière de protection des renseignements personnels, de sécurité et de responsabilité sociale.
  • Représenter l’organisation et participer activement à différents forums sur la sécurité ou le contexte des TI dans le domaine du transport aérien.

Qualifications

  • Diplôme universitaire ou certification technique pertinente, ou expérience pertinente et proportionnelle au poste.
  • De 9 à 12 ans d’expérience en TI, dont un minimum de 5 ans dans un poste en sécurité informatique, en exploitation et en direction de personnel au sein d’une grande entreprise.
  • Compréhension et connaissances approfondies de la sécurité de l’information.
  • Certification en gestion ou en analyse des risques (FAIR) (recommandé).
  • Certification en pratiques et en politiques de sûreté informatique (CISSP, ISC ou CISM) [recommandé].
  • Aptitudes exceptionnelles pour l’analyse, l’organisation et la communication.
  • Sens de l’initiative et indépendance.
  • Nature curieuse et motivation.
  • Attitude axée sur les résultats et approche proactive et méthodique à l’égard de la résolution de problèmes (esprit critique).
  • Capacité d’exécuter simultanément plusieurs tâches, ainsi qu’à travailler sous pression dans des délais serrés et selon des priorités changeantes.
  • Esprit d’équipe et habileté à travailler en étroite collaboration avec des groupes divers de personnes ayant différents styles de travail.
  • Capacité à établir et à entretenir des relations d’affaires efficaces.
  • Souplesse et disponibilité pour faire des heures supplémentaires, au besoin.
  • Les candidats doivent être admissibles à travailler dans le pays concerné, au moment où toute offre d’emploi leur est présentée, et l’obtention de tout permis, visa ou autre autorisation susceptible d’être exigée relève de l’entière responsabilité des candidats qui postulent cet emploi. 

 

Conditions d’emploi :

  • Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.

 

Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.

 

Diversité et inclusion

 

Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.

 

En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.

Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.

 

POSTULET MAINTENANT: https://carrieres.aircanada.com/jobs/10843042-specialiste-risque-cybersurete 


[Affichage le : 12 Octobre 2022]


--------------------------------------------------

Cybersecurity Risk Specialist

 

Being part of Air Canada is to become part of an iconic Canadian symbol, recently ranked the best Airline in North America. Let your career take flight by joining our diverse and vibrant team at the leading edge of passenger aviation.

 

The Cybersecurity Risk Specialist will be working in a fast paced and innovative environment supporting the overall security posture of Air Canada’s technology environment. Air Canada’s cyber security systems are foundational to protecting the data and systems that allow its customers to fly safely. This role acts as a security and risk subject matter expert and provides guidance concerning IT risks and security assessments for Air Canada and its affiliates. He/she will evaluate Air Canada’s existing security systems to determine potential cybersecurity risks, provide inputs on security requirements for personal, commercial and financial data as well as the operation of Air Canada IT networks and infrastructure. Cyber security threats continue to evolve, and the Cyber Security team will evolve with it. 

 

This position will be reporting to Senior Manager, Cyber Security Risk

 

Responsibilities

  • Leads in the development and implementation of the IT Risk framework to assess the risks quantitatively
  • Leads and advises on identification of cyber risks, communication, and development of best practices, and implementation of mitigating controls consistent with company strategy.
  • Supporting the leadership team on strategic initiatives specific to the respective portfolio
  • Leads, monitor and advises on the execution of risk management activities and assessments
  • Provide expertise in the definition, selection and implementation of IT Security related controls
  • Coordinate with operational groups and business units to set up and implement various cybersecurity controls and measures.
  • Contribute to the development documentation, monitoring and maintenance of information security standards, policies and protocols to ensure organizational infrastructure, data and resources are protected from unauthorized and inappropriate use or access
  • Act as a subject matter expert for all application security related questions. 
  • Lead the delivery of cyber capabilities for Air Canada.
  • Advise on meeting compliance with information security policies and procedures
  • Generate security reports for IT administrators and business managers to evaluate the efficacy of security systems and policies
  • Track risks and contribute to the development and improvement of Air Canada GRC tool.
  • Support business initiatives, while making sure any Cyber specific risk introduced is properly managed
  • Implement and manage governance around business partner/security management both internally and externally
  • Ensure that the company’s internal technological processes and services comply with community expectations, laws, and regulations for privacy, security, and social responsibility
  • Represent the organization and take an active participation on different IT business or security airline specific forums

 

Qualifications

 

  • A relevant University degree/technical certification, and/or relevant experience commensurate to the role
  • 9-12 years of IT technology with minimum 5 years in an IT Security role, operations and people leadership experience in a large company
  • Extensive information security understanding and knowledge
  • Certification in Risk Management or Analysis (FAIR) (recommended)
  • Certification in Information Security (CISSP, ISC, CISM) practices and policies (recommended)
  • Exceptional analytical, organizational and communication skills
  • Self-motivated and independent worker
  • Possess investigative nature and be self-motivated
  • Results oriented with proactive and methodical approach to problem solving (Critical thinking)
  • Able to multi-task and work under pressure against tight deadlines and changing priorities
  • Must be a team player with ability to work closely with diverse groups and working styles
  • Ability to establish and maintain effective business relationships
  • Flexibility and willingness to work extended hours, when required
  • Candidates must be eligible to work in the country of interest, at the time any offer of employment is made and seeking any required work permits/visas or other authorizations which may be required is the sole responsibly of the candidates applying for this position. 

 

Conditions of Employment:

  • Candidates must be eligible to work in the country of interest, at the time any offer of employment is made and seeking any required work permits/visas or other authorizations which may be required is the sole responsibility of the candidates applying for this position.

 

Linguistic Requirements

Based on equal qualifications, preference will be given to bilingual candidates. 

 

Diversity and Inclusion

 

Air Canada is strongly committed to Diversity and Inclusion and aims to create a healthy, accessible and rewarding work environment which highlights employees’ unique contributions to our company’s success.

 

As an equal opportunity employer, we welcome applications from all to help us build a diverse workforce which reflects the diversity of our customers, and communities, in which we live and serve.

Air Canada thanks all candidates for their interest; however only those selected to continue in the process will be contacted

APPLY NOW: https://careers.aircanada.com/jobs/10843035-cybersecurity-risk-specialist