OFFRES D'EMPLOI

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Risques et conformité technologiques des tiers et infogérance
[Affichage le : 04 Août 2022]

Référence : R2217773

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2022-08-24

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

La première vice-présidence Technologie de l'information (PVP TI) est une des plus grandes fonctions technologiques au Québec, représentée par près de 7000 employés. L'organisation est découpée de façon à offrir des services et solutions simples, modernes et performantes, répondant aux besoins des membres, clients et employés. Cette organisation favorise un modèle de partenariat avec les Secteurs d'affaires et les autres fonctions de soutien du Mouvement. Au sein de cette grande équipe, vous faites partie d'une fonction qui est partenaire des initiatives stratégiques du Mouvement et est un facteur de modernisation. La maîtrise des opérations au sein de la PVP TI a donc une grande incidence sur tout le Mouvement.

 

À titre de Conseiller(ère) principal(e) - Risques et conformité technologiques des tiers et infogérance, vous contribuez à l'analyse, l'encadrement et la prévention en lien avec la conception et l'efficacité des contrôles TI plus précisément, en surveillance des solutions technologiques en infogérance (en mode solution hébergée et infonuagique).

 

Vous assumez un rôle de leadership et d'influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l'élaboration et la recommandation d'orientations stratégiques et de positionnements d'affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine d'expertise.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou projets à complexité opérationnelle et conceptuelle très élevée nécessitant une analyse et une compréhension globale et approfondie du domaine d'affaires et de l'organisation. Les arrimages sont nombreux et vous êtes appelés et à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle d'expert(e)-conseil et de contenu dans votre domaine d'expertise et agissez à titre de personne-ressource et de coach auprès de la haute direction et d'instances décisionnelles.

 

Plus précisément, à titre de conseiller(ère) principal(e) en risques et conformité technologiques des tiers et infogérance, vous contribuez à la prise en charge et à l'opérationnalisation d'un programme de surveillance technologique des tiers dans une équipe de 1re ligne de défense.

 

Vous êtes appelé(e) à contribuer à la mise en place de la pratique de gestion des risques et du suivi des tiers. Vous interagissez avec l'ensemble des niveaux de gestion des technologies et des lignes de défense de l'organisation.

 

Responsabilités principales

  • Assurer la prise en charge du rehaussement de la pratique de risque technologique des tiers par la conception ou l'opérationnalisation d'encadrements ou autres livrables méthodologiques, ou par l'accompagnement et la formation des équipes de 1ère ligne
  • Contribuer à la mise en place d'un programme de surveillance des risques technologiques des tiers
  • Contribuer au rehaussement des nouvelles pratiques des tiers en mode infonuagique
  • Concevoir et mettre en place des indicateurs de risques pour surveiller la posture de nos actifs technologiques chez nos tiers (infogérance)
  • Concevoir ou opérationnaliser des livrables de gouvernance, tels que des encadrements de risque, standards technologiques, etc.
  • S'assurer du respect de la conception et de l'efficacité des contrôles technologiques chez les tiers dans un contexte de mise en place de solutions et de contrats
  • Faire le suivi des attestations de conformité des fournisseurs sur les contrôles technologiques
  • Communiquer oralement ou par écrit des dossiers d'analyse, recommandations, redditions de compte ou autres livrables aux parties prenantes via des rapports ou des sommaires exécutifs
  • Représenter votre unité auprès des instances
  • Représenter la position de Desjardins dans le cadre d'ententes auprès de partenaires ou d'organismes externes.

 

Profil recherché

  • Baccalauréat en informatique, en ingénierie, ou dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Expérience en risque infonuagique, notamment le risque des tiers en général
  • Expérience en mise en place de programmes de gestion des tiers
  • Expérience en infonuagique et en infogérance (Azure, Google Cloud Platform et AWS)
  • Expérience en conformité, plus précisément dans l'orchestration et l'exécution des audits Soc1, Soc2, PCI
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Certifications CRISC, ISO27001, ITILv3, CISA, CISSP et COBIT (un atout)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Très bonnes connaissances des contrôles et des processus technologiques
  • Connaissance de l'anglais de niveau intermédiaire, tant à l'oral qu'à l'écrit

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62e90f46ca3e5c7428ad8a52/51fc022158b70066fae49ef0/fr

 

---------------------------------------

 

Desjardins

 

Senior Advisor - Governance - IT and Operational Risk and Compliance

Reference: R2217773

Duration: Full time

Work Location: Montreal or Levis, depending on the applicant selected

Unposting Date: 2022-08-24

 

At Desjardins, we believe in equity, diversity and inclusion. We're committed to welcoming, respecting and valuing people for who they are as individuals, learning from their differences, embracing their uniqueness, and providing a positive workplace for all. At Desjardins, we have zero tolerance for discrimination of any kind. We believe our teams should reflect the diversity of the members, clients and communities we serve.

 

If there's something we can do to help make the recruitment process or the job you're applying for more accessible, let us know. We can provide accommodations at any stage in the recruitment process. Just ask!

 

The IT Executive Division is one of the largest technology functions in Quebec, represented by nearly 7,000 employees. The organization is structured to offer simple, modern and efficient services and solutions that meet the needs of members, clients and employees. This organization promotes a partnership model with Desjardins Group business sectors and other support functions. Within this large team, you're part of a function that supports Desjardins Group's strategic initiatives and is a catalyst for modernization. Controlling operations within the IT Executive Division therefore significantly impacts the entire Desjardins Group.

 

As Senior Advisor, Governance, IT and Operational Risk and Compliance, you help prevent, analyze and develop guidelines for suspicious and fraudulent transactions. You also assist with compliance, internal controls, crisis management and the security of personal information and property.

 

You lead and influence development projects and complex, highly innovative strategic projects and initiatives involving multiple sectors. You help develop and recommend strategic priorities and business positions. Your projects require extensive knowledge of your field.

 

You make recommendations on the planning and execution of operationally and conceptually complex projects and initiatives that require comprehensive analysis and understanding of the organization and line of business. Coordination is critical, so you interact with a very large number of stakeholders in a wide range of fields. Highly developed interpersonal skills are therefore essential.

 

You serve as expert advisor and subject matter expert, as well as resource person and coach for senior management and decision-making bodies.

 

General Information on the Position

  • More specifically, as Senior Advisor, IT Risk and Compliance, Third Parties and Managed Services, you help oversee and operationalize a program monitoring third-party information technology on a first line of defence team.
  • You help implement risk management and third-party monitoring practices. You interact with all the organization's IT management levels and lines of defence.

 

Main responsibilities

  • Enhance risk practices pertaining to third-party information technology by designing or operationalizing frameworks or other methodological deliverables, or by coaching and training first line teams
  • Help implement a program monitoring third-party information technology
  • Help improve new third-party practices in cloud computing
  • Design and implement risk indicators to monitor our IT asset position with our third parties (managed services)
  • Design or operationalize governance deliverables, such as risk frameworks, IT standards, etc.
  • Ensure compliance in the design and effectiveness of third-party technology controls in solution and contract implementation
  • Follow up on the technology control compliance attestations provided by suppliers
  • Provide verbal or written analysis, recommendations, accounts, or other deliverables to stakeholders via reports or executive summaries
  • Represent your unit before decision-making bodies
  • Represent Desjardins Group's position when reaching agreements with partners or external organizations.

 

Qualifications

  • Bachelor's degree in computer science, engineering or in a related field
  • A minimum of eight years of relevant experience
  • Experience in cloud-computing risk, and particularly third-party risk in general
  • Experience implementing programs for managing third parties
  • Experience in cloud computing and managed services (Azure, Google Cloud Platform and AWS)
  • Experience in compliance, and more particularly in the planning and execution of SOC1, SOC2 and PCI audits
  • Please note that other combinations of qualifications and relevant experience may be considered
  • CRISC, ISO27001, ITIL v3, CISA, CISSP and COBIT certification (an asset)
  • For vacant positions available in Quebec, please note that knowledge of French is required

 

Specific knowledge

  • Very good knowledge of IT controls and processes
  • Independent speaker, intermediate knowledge of English, both oral and written

 

Desjardins Cross-sector skills

  • Action oriented, Customer Focus, Differences, Nimble learning

 

Key competencies for the job

  • Ambiguity, Communicates effectively, Interpersonal Savvy, Strategic mindset

 

Other working conditions

Workplace: Position located in Montreal or Levis, depending on the applicant selected. The work arrangement for the position is hybrid work #LI-Hybrid

 

Desjardins Group is the largest cooperative financial group in Canada, and one of the largest employers in the country. It offers a full range of financial products and services and is home to a wealth of expertise in property and casualty insurance, life and health insurance, wealth management, services for businesses of all sizes, securities brokerage, asset management, venture capital, and secure, leading-edge virtual access methods.

 

Please apply online at: https://rita.illicohodes.com/go/62e90f46ca3e5c7428ad8a52/51fc022158b70066fae49ef0/en


[Affichage le : 04 Août 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Gouvernance Sécurité de l'information
[Affichage le : 26 Juillet 2022]

Référence : R2217010

Durée : Temps plein

Lieu de travail : Montréal ou Lévis selon la préférence du candidat retenu

Date de fin d'affichage : 2022-08-3

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de conseiller(ère) principal(e) en Gouvernance de la sécurité de l'information et de la sécurité physique, vous contribuez à la protection des ressources matérielles informatiques, des logiciels et des informations contre toute modification, destruction, divulgation non autorisée, en plus de participer à la conception et la mise en place de manières de faires pour appuyer les équipes de sécurité qui sont mandataires de ceux-ci.

 

Vous exercez un rôle-conseil et d'accompagnement dans l'organisation en sécurité de l'information et sécurité physique dans le cadre de divers mandats d'intervention. Vous développez des outils, des méthodes, ainsi que des processus de travail afin de faciliter le respect des encadrements en sécurité de l'information et en sécurité physique et de rehausser la maturité des processus de sécurité. La nature des dossiers et des projets exige des connaissances globales en sécurité de l'information et en sécurité physique en gouvernance.

 

Vous proposez des recommandations, des solutions et des plans d'action selon les orientations et objectifs de l'organisation. Vous apportez des idées. Vous contribuez à la résolution de problèmes par des analyses et votre connaissance globale du domaine d'affaires. Vous êtes appelé à interagir avec des parties prenantes œuvrant dans des champs d'activités complémentaires reliés à la technologie. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Responsabilités principales

  • Agir à titre de responsable dans le cadre de projets, de mandats et d'activités de développement spécifiques à votre domaine de spécialité et dont l'envergure et les impacts sont importants pour l'entreprise et dont la portée peut être au niveau du Mouvement
  • Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, le choix de solutions appropriées, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité
  • Voir au développement et à l'évolution de politiques, de normes, de modèles et de programmes en soutien aux projets et aux mandats stratégiques de votre unité
  • Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées
  • Représenter votre unité auprès des instances
  • Représenter la position de Desjardins dans le cadre d'ententes auprès de partenaires ou d'organismes externes.

 

Responsabilités supplémentaires

  • Être un leader du changement en proposant des approches innovantes et prendre en charge les projets qui en découlent avec une équipe de passionnés en sécurité de l'information;
  • Comprendre les politiques, les procédures, les normes, les pratiques, les directives de sécurité de l'information et de mentionner ceux-ci lors de vos interventions dans les équipes projets ou opérationnelles;
  • Assurer une reddition de comptes sur les indicateurs clés de sécurité de l'information et participer à l'élaboration de la stratégie de sécurité de l'information, ainsi qu'à la priorisation des initiatives du programme de sécurité;
  • Assurer une vigie des tendances et meilleures pratiques en sécurité de l'information ;
  • Développer ou aider à développer des manières de faire en collaboration avec les équipes de sécurité afin de faciliter le respect des encadrements en sécurité de l'information et en sécurité physique et de rehausser la maturité des processus de sécurité

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de six ans d'expérience pertinente en sécurité de l'information
  • Maîtrise dans une discipline appropriée (un atout)
  • Expérience sur des dossiers de Sécurité Physique (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Détenir au minimum une certification reconnue en sécurité (CISSP, CISM, CompTIA+, etc.)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissance de la norme ISO 27002, du NIST-CSF et des principaux cadres de conformité en sécurité de l'information;
  • Connaissance des méthodes et approches du domaine de la sécurité de l'information, plus particulièrement la gestion des risques
  • Connaissance de base en lean SixSigma (un atout)
  • Connaissance en gestion de projet et de l'outil JIRA (un atout)
  • Habiletés de vulgarisation et de présentation dans les communications, à l'oral et par écrit
  • Fortes habiletés de communication en français et en anglais, tant à l'oral qu'à l'écrit

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Faire preuve d'esprit stratégique, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride. #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62dae5219c795b365feb2953/51fc022158b70066fae49ef0/fr


[Affichage le : 26 Juillet 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Analyste Sénior - Gestion des vulnérabilités
[Affichage le : 13 Juillet 2022]

Référence : R2216434

Durée : Temps plein

Lieu de travail : Montréal ou Lévis selon la préférence du candidat retenu

Date de fin d'affichage : 2022-07-29

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre d'analyste sénior en gestion des vulnérabilités, vous contribuez à la protection des ressources matérielles informatiques, des logiciels et des informations contre toute modification, destruction, divulgation non autorisée, en plus de veiller à l'authentification et au contrôle des accès, via notamment la conception, l'administration et le maintien de systèmes de sécurité éprouvés. Vous analysez les systèmes d'information et assurez l'évolution des protections pour conserver, rétablir et sécuriser les systèmes.

 

Vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d'affaires et de l'organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Responsabilités principales

​Conseiller(ère) tactique

  • Conseiller les lignes d'affaires sur les stratégies et tactiques à adopter pour assurer un environnement sécuritaire
  • S'assurer du respect des standards et processus
  • Faire force de proposition dans un contexte d'amélioration continu

 

Encadrement opérationnel

  • Agir à titre d'expert métier dans la Vice-Présidence
  • Assurer un mentorat pour les ressources de l'équipe
  • Agir à titre de gardien de la performance opérationnelle

 

Gestion des vulnérabilités

  • Analyser quotidiennement les vulnérabilités issues des sources de détections
  • Gérer les exceptions, faux positifs, etc.
  • Mettre en contexte d'entreprise les vulnérabilités afin d'assurer un traitement adéquat
  • Assigner les vulnérabilités aux parties concernées selon le processus en place, incluant une recommandation contextualisée
  • Agir en tant qu'expert de sécurité auprès des équipes de développement et d'administration des systèmes
  • Valider les plans d'actions de correction puis leur efficacité

 

Analyse des risques associés aux vulnérabilités

  • Évaluer les risques en gestion des vulnérabilités afin de prendre des décisions éclairées, par exemple sur la rétrogression d'un risque
  • Déterminer la priorisation d'application des correctifs
  • Conseiller, accompagner et orienter les propriétaires TI et Affaires
  • Être familier avec les Normes de sécurités régissant l'industrie bancaire

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de six ans d'expérience pertinente, dont cinq ans en sécurité des TI
  • Expérience de trois ans en gestion des vulnérabilités
  • Expérience des outils de balayage de vulnérabilités (InsightVM, Tenable Nessus, etc.)
  • Expérience démontrée en administration de la sécurité de systèmes technologiques ou du développement applicatifs (un atout)
  • Expérience dans un environnement agile
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Détenir une certification de sécurité reconnue (CISSP, CISA, CISM, OSCP, etc.)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Très bonne connaissance de l'environnements technologiques d'envergure et complexe
  • Maîtrise de l'anglais de niveau intermédiaire avancé

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Avoir une bonne connaissance du secteur, Communiquer de manière efficace, Coopérer, Gérer la complexité, Stimuler l'innovation

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.


[Affichage le : 13 Juillet 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Sécurité TI - Endpoint - Product Owner (Responsable de produit)
[Affichage le : 05 Juillet 2022]

Référence : R2215846

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat

Date de fin d'affichage : 2022-07-28

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de conseiller(ère) principal(e) - Sécurité TI - EndPoint - Product Owner(responsable de produit), vous contribuez à la protection des ressources matérielles informatiques, des logiciels et des informations contre toute modification, destruction, divulgation non autorisée, en plus de veiller à l'authentification et au contrôle des accès, via notamment la conception, l'administration et le maintien de systèmes de sécurité éprouvés. Vous analysez les systèmes d'information et assurez l'évolution des protections pour conserver, rétablir et sécuriser les systèmes.

 

Vous assumez un rôle de leadership et d'influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l'élaboration et la recommandation d'orientations stratégiques et de positionnements d'affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle très élevée. Ceux-ci nécessitent une analyse et une compréhension globale et approfondie du domaine d'affaires et de l'organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle d'expert-conseil et de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès de la haute direction et des instances.

 

Plus précisément, à titre de Responsable de produit (ou Product Owner), vous agissez en tant que propriétaire d'un périmètre de cybersécurité dans le cadre de projets Agile (Scrum).

 

Vous élaborez et maîtrisez la vision de votre périmètre de cybersécurité, faites respecter et évoluer la feuille de route. Vous vous assurez que les initiatives livrées répondent aussi bien aux besoins et qu'aux exigences de sécurité afin de protéger l'information de nos membres et clients Desjardins.

 

Pour mener à bien les initiatives de cybersécurité, vous êtes appuyé par une équipe multidisciplinaire dédiée à votre périmètre.

 

Responsabilités principales

  • Être le gardien de la vision du produit
  • Déterminer les priorités/objectifs afin de maximiser la valeur d'affaires livrée
  • Mener une équipe multidisciplinaire de l'idéation à la réalisation en faisant respecter la feuille de route de son périmètre de sécurité
  • Effectuer régulièrement une vigie appropriée eu égard à son domaine
  • Développer des indicateurs et modes de suivi de la performance du périmètre sous sa responsabilité.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Expérience dans un environnement agile et/ou dans un rôle de Responsable de produit (ou Product Owner)
  • Expérience de négociation avec des fournisseurs
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissances dans le domaine d'expertises recherché suivant: Protection des Endpoints (postes de travail et serveurs)
  • Connaissances génériques en infrastructure: Proxy, coupe-feux, Active directory, Dns, Télécommunication (interconnexion des réseaux) et/ou connaissances des outils de sécurité d'Office 365 (ex. Office Compliance & Security, MCAS, etc.)
  • Connaissances des concepts globaux de sécurité comme capacité transverse: Gestion des identités, Gestions des accès, Gestion des données, Journalisation, Automatisation et surveillance
  • Connaissances de différents systèmes d'exploitation : Windows Server, Linux, AIX, SUN
  • Connaissances sur Citrix, VMware et Azure
  • Connaissances des concepts de sécurité (évènement de sécurité et d'orchestration)

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Faire preuve d'esprit stratégique, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat. Le mode de travail s'appliquant au poste est le Mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62bdb28a134810fa37d0b7e7/51fc022158b70066fae49ef0/fr


[Affichage le : 05 Juillet 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Conformité et contrôles en cybersécurité
[Affichage le : 30 Juin 2022]

Référence : R2215031

Durée : temps plein

Nombre d'emplois disponibles : 2

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2022-07-14

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de Conseiller(ère) principal(e) - Conformité et contrôles en cybersécurité, vous contribuez à la protection des ressources matérielles informatiques, des logiciels et des informations contre toute modification, destruction, divulgation non autorisée, en plus de veiller à l'authentification et au contrôle des accès, via notamment la conception, l'administration et le maintien de systèmes de sécurité éprouvés. Vous analysez les systèmes d'information et assurez l'évolution des protections pour conserver, rétablir et sécuriser les systèmes.

 

Vous assumez un rôle de leadership et d'influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l'élaboration et la recommandation d'orientations stratégiques et de positionnements d'affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle très élevée. Ceux-ci nécessitent une analyse et une compréhension globale et approfondie du domaine d'affaires et de l'organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle d'expert-conseil et de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès de la haute direction et des instances.

 

Responsabilités principales

  • Agir à titre de responsable dans le cadre de projets, de mandats et d'activités de développement spécifiques à votre domaine d'expertise et dont l'envergure et les impacts sont majeurs pour l'entreprise et dont la portée peut être au niveau du Mouvement
  • Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité
  • Voir au développement et à l'évolution de politiques, de normes, de modèles et de programmes en soutien aux projets et aux mandats stratégiques de votre unité
  • Cibler et analyser des problématiques. Soulever les enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées
  • Représenter votre unité auprès de différents comités composés de membres de la haute direction et auprès des instances
  • Représenter, négocier et engager Desjardins dans le cadre d'ententes auprès de partenaires ou d'organismes externes
  • Assurer la reddition de compte en cybersécurité auprès des intervenants

 

Profil recherché

  • Baccalauréat en sécurité de l'information, en génie, en informatique, en administration des affaires ou dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente, dont quatre ans en audit ,conformité TI et sécurité TI ou toute autre expérience pertinente
  • Expérience dans l'évaluation de l'efficacité des contrôles tels que le NIST CSF ou SOC2
  • Expérience en audit TI et en suivi des plans d'action
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Détenir une certification en sécurité ou en processus d'obtention (CISA, CISSP, CISM, etc.)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissance de la norme ISO 27001, du NIST et des principaux cadres tels que PCI-DSS
  • Maîtrise de l'anglais de niveau avancé

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Faire preuve d'esprit stratégique, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaires Lévis ou Montréal, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride (4 jours de télétravail et 1 jour de présence au bureau / semaine et selon le besoin d'affaires)

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62bb4a021c1e236696e7b51c/51fc022158b70066fae49ef0/fr


[Affichage le : 30 Juin 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Risques et conformité technologiques des tiers et infogérance
[Affichage le : 20 Juin 2022]

Référence : R2213845

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2022-07-3

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

Récapitulatif d'emploi

La première vice-présidence Technologie de l'information (PVP TI) est une des plus grandes fonctions technologiques au Québec, représentée par près de 7000 employés. L'organisation est découpée de façon à offrir des services et solutions simples, modernes et performantes, répondant aux besoins des membres, clients et employés. Cette organisation favorise un modèle de partenariat avec les Secteurs d'affaires et les autres fonctions de soutien du Mouvement. Au sein de cette grande équipe, vous faites partie d'une fonction qui est partenaire des initiatives stratégiques du Mouvement et est un facteur de modernisation. La maîtrise des opérations au sein de la PVP TI a donc une grande incidence sur tout le Mouvement.

 

À titre de Conseiller(ère) principal(e) - Risques et conformité technologiques des tiers et infogérance, vous contribuez à l'analyse, l'encadrement et la prévention en lien avec la conception et l'efficacité des contrôles TI plus précisément, en surveillance des solutions technologiques en infogérance (en mode solution hébergée et infonuagique).

 

Vous assumez un rôle de leadership et d'influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l'élaboration et la recommandation d'orientations stratégiques et de positionnements d'affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine d'expertise.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou projets à complexité opérationnelle et conceptuelle très élevée nécessitant une analyse et une compréhension globale et approfondie du domaine d'affaires et de l'organisation. Les arrimages sont nombreux et vous êtes appelés et à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle d'expert(e)-conseil et de contenu dans votre domaine d'expertise et agissez à titre de personne-ressource et de coach auprès de la haute direction et d'instances décisionnelles.

 

Plus précisément, à titre de conseiller(ère) principal(e) en risques et conformité technologiques des tiers et infogérance, vous contribuez à la prise en charge et à l'opérationnalisation d'un programme de surveillance technologique des tiers dans une équipe de 1re ligne de défense.

 

Vous êtes appelé(e) à contribuer à la mise en place de la pratique de gestion des risques et du suivi des tiers. Vous interagissez avec l'ensemble des niveaux de gestion des technologies et des lignes de défense de l'organisation.

 

Responsabilités principales

  • Assurer la prise en charge du rehaussement de la pratique de risque technologique des tiers par la conception ou l'opérationnalisation d'encadrements ou autres livrables méthodologiques, ou par l'accompagnement et la formation des équipes de 1ère ligne
  • Contribuer à la mise en place d'un programme de surveillance des risques technologiques des tiers
  • Contribuer au rehaussement des nouvelles pratiques des tiers en mode infonuagique
  • Concevoir et mettre en place des indicateurs de risques pour surveiller la posture de nos actifs technologiques chez nos tiers (infogérance)
  • Concevoir ou opérationnaliser des livrables de gouvernance, tels que des encadrements de risque, standards technologiques, etc.
  • S'assurer du respect de la conception et de l'efficacité des contrôles technologiques chez les tiers dans un contexte de mise en place de solutions et de contrats
  • Faire le suivi des attestations de conformité des fournisseurs sur les contrôles technologiques
  • Communiquer oralement ou par écrit des dossiers d'analyse, recommandations, redditions de compte ou autres livrables aux parties prenantes via des rapports ou des sommaires exécutifs
  • Représenter votre unité auprès des instances
  • Représenter la position de Desjardins dans le cadre d'ententes auprès de partenaires ou d'organismes externes.

 

Profil recherché

  • Baccalauréat en informatique, en ingénierie, ou dans une discipline appropriée
  • Certificat Universitaire dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Expérience en risque infonuagique, notamment le risque des tiers en général
  • Expérience en mise en place de programmes de gestion des tiers
  • Expérience en infonuagique et en infogérance (Azure, Google Cloud Platform et AWS)
  • Expérience en conformité, plus précisément dans l'orchestration et l'exécution des audits Soc1, Soc2, PCI
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Certifications CRISC, ISO27001, ITILv3, CISA, CISSP et COBIT (un atout)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Très bonnes connaissances des contrôles et des processus technologiques
  • Connaissance de l'anglais de niveau intermédiaire, tant à l'oral qu'à l'écrit

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail: Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62a9cf57e62f3701c33babf1/51fc022158b70066fae49ef0/fr


[Affichage le : 20 Juin 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Stratégie de Protection et de Détection en Sécurité de l’Information
[Affichage le : 14 Juin 2022]

Référence : R2214382

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2022-07-13

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de Conseiller(ère) principal(e) - Stratégie de Protection et de Détection en Sécurité de l'Information, vous contribuez à la protection des ressources matérielles informatiques, des logiciels et des informations contre toute modification, destruction, divulgation non autorisée, en plus de veiller à l'authentification et au contrôle des accès, via notamment la conception, l'administration et le maintien de systèmes de sécurité éprouvés. Vous analysez les systèmes d'information et assurez l'évolution des protections pour conserver, rétablir et sécuriser les systèmes.

 

Vous assumez un rôle de leadership et d'influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l'élaboration et la recommandation d'orientations stratégiques et de positionnements d'affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle très élevée. Ceux-ci nécessitent une analyse et une compréhension globale et approfondie du domaine d'affaires et de l'organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle d'expert-conseil et de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès de la haute direction et des instances.

 

Responsabilités principales

  • Évaluer les demandes de détection/surveillance et identifier les meilleures mesures de protection ou de détection pour répondre à un risque et une menace concrète
  • Proposer et documenter des stratégies de surveillance et de protection en sécurité de l'information pour aider à prioriser selon les objectifs et risques d'affaire du Mouvement Desjardins
  • Au sein de la Yellow Team, participer à la mise en place de la structure et la méthodologie de stratégies de surveillance cyber

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Expérience significative en sécurité de l'information, architecture, infrastructures et télécoms
  • Expérience dans l'application de la protection de données et de détection en sécurité de l'information
  • Expérience en blue ou red team est (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissance du MITRE et expérience dans son application
  • Connaissance des environnements Desjardins est (un atout)
  • Connaissance des référentiels du marché comme MAGMA ou CAPEC et des normes ISO 2700x et NIST (un atout)

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Faire preuve d'esprit stratégique, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62a780f97f19a46346510125/51fc022158b70066fae49ef0/fr


[Affichage le : 14 Juin 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Conformité TI - Audits et efficacité des contrôles technologiques
[Affichage le : 13 Juin 2022]

Référence : R2213840

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2022-07-5

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

La première vice-présidence Technologie de l'information (PVP TI) est une des plus grandes fonctions technologiques au Québec, représentée par près de 7000 employés. L'organisation est découpée de façon à offrir des services et solutions simples, modernes et performantes, répondant aux besoins des membres, clients et employés. Cette organisation favorise un modèle de partenariat avec les Secteurs d'affaires et les autres fonctions de soutien du Mouvement. Au sein de cette grande équipe, vous faites partie d'une fonction qui est partenaire des initiatives stratégiques du Mouvement et est un facteur de modernisation. La maîtrise des opérations au sein de la PVP TI a donc une grande incidence sur tout le Mouvement.

 

À titre de Conseiller(ère) principal(e) - Conformité TI, vous menez l'orchestration des audits TI du Mouvement. Vous assumez un rôle de leadership auprès des différentes parties prenantes TI et Affaires dans la socialisation des requis de conformité et l'efficacité opérationnelle.

 

Vous formulez des recommandations en vue de l'amélioration de processus TI et contribuez à des projets à complexité opérationnelle et conceptuelle très élevée nécessitant une analyse et une compréhension globale et approfondie du domaine d'affaires et de l'organisation. Les arrimages sont nombreux et vous êtes appelé et à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Plus précisément, vous exercez un rôle d'expert(e)-conseil et de contenu dans votre domaine de spécialité et agissez à titre de personne-ressource et de coach auprès d'instances décisionnelles en matière de conformité TI. Vous interagissez avec l'ensemble des niveaux de gestion des technologies et des lignes de défense de l'organisation.

 

Une expertise en gestion d'audits TI (SOC 1, SOC 2, etc.) sera considérée comme un atout important pour ce rôle.

 

Responsabilités principales

  • Conseiller et accompagner votre clientèle et vos partenaires TI dans l'intégration des contrôles technologiques dans les processus et vers l'efficacité opérationnelle de ceux-ci
  • Mener l'orchestration des audits TI, de la planification à l'émission des rapports, en passant par la gestion de projet (SOC 1, SOC 2, PCI etc.)
  • Concevoir et donner des formations spécifiques sur la conformité TI
  • Évaluer et présenter la posture des contrôles internes TI aux gestionnaires et à la haute direction
  • Faire des recommandations aux instances concernées pour améliorer leur posture.

 

Profil recherché

  • Baccalauréat en informatique, en ingénierie ou en administration (gestion des technologies de l'information ou tout autre domaine connexe
  • Un minimum de huit ans d'expérience pertinente
  • Expérience en conformité, plus précisément dans l'orchestration et l'exécution des audits SOC 1, SOC 2, PCI etc. (un atout important)
  • Expérience en mise en place de programmes de gestion de sécurité (un atout)
  • Expérience en télécommunications (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées.
  • Certifications CISA, CRISC, ISO27001, ITILv4, CISSP et COBIT (un atout)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62a3b31d153d2d01af63667a/51fc022158b70066fae49ef0/fr


[Affichage le : 13 Juin 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Gouvernance - Risques de relève informatique et de continuité
[Affichage le : 10 Juin 2022]

Référence : R2213842

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2022-07-4

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

La première vice-présidence Technologie de l'information (PVP TI) est une des plus grandes fonctions technologiques au Québec, représentée par près de 7000 employés. L'organisation est découpée de façon à offrir des services et solutions simples, modernes et performantes, répondant aux besoins des membres, clients et employés. Cette organisation favorise un modèle de partenariat avec les Secteurs d'affaires et les autres fonctions de soutien du Mouvement. Au sein de cette grande équipe, vous faites partie d'une fonction qui est partenaire des initiatives stratégiques du Mouvement et est un facteur de modernisation. La maîtrise des opérations au sein de la PVP TI a donc une grande incidence sur tout le Mouvement.

 

À titre de Conseiller(ère) principal(e) - Gouvernance - Risques de relève informatique et de continuité, vous contribuez à l'analyse, l'encadrement et la prévention en lien avec les incidents ou problématiques opérationnelles, la sécurité de l'information des personnes et des biens, la gestion de situation de crise ainsi que la conformité et le contrôle interne.

 

Vous assumez un rôle de leadership et d'influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l'élaboration et la recommandation d'orientations stratégiques et de positionnements d'affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine d'expertise.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou projets à complexité opérationnelle et conceptuelle très élevée nécessitant une analyse et une compréhension globale et détaillée du domaine d'affaires et de l'organisation. Les arrimages sont nombreux et vous êtes appelés à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle d'expert-conseil et de contenu dans votre domaine d'expertise et agissez à titre de personne-ressource et de coach auprès de la haute direction et d'instances décisionnelles.

 

Plus précisément, vous êtes appelé(e) à gérer les risques technologiques et de continuité en fonction de la taxonomie du Mouvement. Vous interagissez avec l'ensemble des niveaux de gestion des technologies et des lignes de défense de l'organisation.

 

Responsabilités principales

  • Concevoir et mettre en œuvre des encadrements liés à la gestion du risque technologique et de continuité, plus spécifiquement la relève informatique et au rançongiciel
  • Réaliser des analyses de risques technologiques dans divers contextes organisationnels (projets, signatures de contrat, processus opérationnels)
  • Évaluer l'efficacité des mesures et contrôles en lien avec les risques de continuité et de relève informatique
  • Identifier et proposer les mesures de mitigation (d'atténuation) appropriées en fonction de la criticité des risques évalués
  • Communiquer oralement ou par écrit des dossiers d'analyse, recommandations, redditions de compte, ou autres livrables aux parties prenantes
  • Représenter votre unité auprès des instances et effectuer des présentations exécutives.

 

Profil recherché

  • Baccalauréat en technologie de l'information, informatique ou ingénierie
  • Un minimum de huit ans d'expérience pertinente
  • Expérience en gestion de la relève informatique ou en continuité
  • Expérience en risques technologiques (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Détenir l'une ou plusieurs des certifications en gestion de la continuité ou en risques, notamment BCI, DRI, CRISC, ISO27001, ITILv3, CISA, CISSP ou COBIT (un atout)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Bonne connaissance des contrôles et des processus opérationnels de gestion des technologies de l'information (un atout)
  • Connaissance du domaine de l'infonuagique et de l'infogérance (un atout)
  • Connaissance du domaine de la gestion d'infrastructure technologique (un atout)
  • Connaissance du domaine du stockage et de la sauvegarde (un atout)
  • Connaissance du domaine de la réseautique et télécommunications (un atout)
  • Connaissance de l'anglais de niveau intermédiaire

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail: Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62a25ba1207cb0cf17c07228/51fc022158b70066fae49ef0/fr

[Affichage le : 10 Juin 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Sécurité
[Affichage le : 09 Juin 2022]

Référence : R2214045

Durée : Temps plein

Lieu de travail : Complexe Desjardins Montréal

Date de fin d'affichage : 2022-06-29

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

À titre de Conseiller(ère) principal(e)l en sécurité, vous contribuez à la protection des ressources matérielles informatiques, des logiciels et des informations contre toute modification, destruction, divulgation non autorisée, en plus de veiller à l'authentification et au contrôle des accès, via notamment la conception, l'administration et le maintien de systèmes de sécurité éprouvés. Vous analysez les systèmes d'information et assurez l'évolution des protections pour conserver, rétablir et sécuriser les systèmes.

 

Vous assumez un rôle de leadership et d'influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l'élaboration et la recommandation d'orientations stratégiques et de positionnements d'affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle très élevée. Ceux-ci nécessitent une analyse et une compréhension globale et approfondie du domaine d'affaires et de l'organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle d'expert-conseil et de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès de la haute direction et des instances.

 

Responsabilités principales

  • Participer à la planification stratégique d'un ou plusieurs domaines de sécurité (cybersécurité, fraude, crimes financiers, menaces internes, protection des renseignements personnels, etc)
  • Documenter et prioriser les initiatives du domaine de sécurité
  • Suivre l'écosystème des risques et observation du domaine de sécurité
  • Documenter et suivre l'évolution des capacités du domaine en termes d'efficacité de contrôle
  • Veiller à l'atteinte des cibles de maturité des différentes capacités d'affaire par rapport aux meilleurs référentiels de l'industrie
  • Assurer une vigie du domaine de sécurité
  • Assurer l'alignement avec la planification stratégique triennale et le plan d'investissement
  • Suivre la vision 360 des outils de sécurité liés au domaine.

 

Profil recherché

  • Baccalauréat en technologies de l'information ou dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Expérience pertinente dans un ou plusieurs domaines de sécurité ( (cybersécurité, fraude, crimes financiers, menaces internes, protection des renseignements personnels, etc)
  • Expérience à titre d'architecte (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Faire preuve d'esprit stratégique, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Le mode de travail s'appliquant au poste est le mode hybride

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62a09d9a4b3dd7b416f54c11/51fc022158b70066fae49ef0/fr

[Affichage le : 09 Juin 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Cogeco | Auditeur Principal TI
[Affichage le : 04 Juin 2022]

Sommaire du poste;

L’auditeur principal interne TI sera responsable de la planification, de la coordination et de l’exécution d’audits TI.  L’individu qui occupera ce poste aura également à coordonner et à prendre en charge le processus de planification des travaux C-198 sur le volet TI ainsi qu'à élaborer la revue des méthodologies C-198 lorsque requis. L’auditeur principal interne TI gérera et exécutera les tests de cheminement et d’efficacité opérationnelle sous le projet C-198. Par ailleurs, il sera impliqué sur tous autres projets spéciaux lorsque requis et gérera lorsque possible des auditeurs internes pour l’assister à la livraison des mandats dont il aura la responsabilité.

Responsabilités clés:

  • Coordonner et exécuter des mandats d’audit TI : Identification et évaluation des risques, exécution et / ou coordination des tests d’efficacité opérationnelle et évaluation de la conception des contrôles.  

  • Écrire ou réviser des rapports d’audit.

  • Présenter des rapports d’audit à la direction lors des rencontres de clôture.

  • Planifier et revoir le périmètre d’audit C-198 vis-à-vis des systèmes à tester soutenant les processus sujets à la certification C-198.

  • Exécuter les tests de cheminement et les tests d’efficacité opérationnelle sur les contrôles généraux informatiques (ITGCs) conformément à la stratégie de test C-198 préalablement déterminée. Au besoin, préparer et réviser les scripts de tests afin de s’assurer de couvrir tous les aspects requis.  

  • Assurer la coordination des travaux C-198 avec les auditeurs externes.

  • Écrire les rapports des résultats C-198 et les présenter à la Direction.

  • Collaborer aux projets spéciaux ou aux enquêtes le cas échéant.

  • Assurer la réalisation de toutes autres tâches connexes.

  • Champion TeamMate responsable de l’évolution des méthodologies pour tirer le meilleur parti de l’outil d’audit. 


Formation académique:

  • Baccalauréat en comptabilité, finance, ou autres domaines reliés aux TI.

  • Certifications professionnelles en audit ou audit TI et Cybersécurité (CISA, CIA ou CISSP) sont des atouts.

Expérience de travail:

  • Posséder un minimum de cinq années d’expériences pertinentes dans un des champs suivants : Audit Interne TI, Conformité financière et C-198, Gestion des risques.

Compétences clés;

  • Aptitudes solides au niveau de la communication orale et écrite (autant en français qu’en anglais).

  • Excellentes capacités organisationnelles – être capable de prioriser les tâches efficacement.

  • Capacité à gérer plusieurs dossiers à la fois et engagement à respecter les échéanciers.

  • Capacité d’influencer, de bien défendre ses travaux et conclusions.

  • Être reconnu pour entretenir et développer des relations interpersonnelles harmonieuses.

  • Bon esprit de synthèse et d’analyse, souci du détail.

  • Capable de travailler sous pression.

  • Esprit d’équipe, autonomie et initiative.

  • Haut niveau de professionnalisme, intégrité et éthique.

  • Être disponible pour voyager jusqu’à 10% du temps.

Vous bénéficierez de :

  • Flexibilité : oui, nous pensons que ce que vous faites compte. Au travail et à la maison.

  • Fun : on rigole beaucoup, ça rend chaque jour plus lumineux.

  • Services à prix réduits : nous fournissons des services incroyables à nos clients, et vous les aurez chez vous, parce que vous les méritez.

  • Rémunération gratifiante : soyons honnêtes, tout le monde aime gagner un bon salaire. Nous offrons des packages de rémunération attractifs, et cela s'accompagne d'une excellente culture. 

  • Avantages : nous avons ce qu'il vous faut. 

  • Évolution de carrière : rejoignez-nous et nous vous donnerons les outils pour atteindre vos objectifs de carrière !

  • Technologie : vous avez une passion pour la technologie ? Excellent, nous aussi. Ici, vous gérerez, influencerez, jouerez, créerez, réparerez et façonnerez l'industrie.

Location :

Montréal, QC

Company :

Cogeco Communications Inc.

Chez Cogeco, nous savons que des origines, des points de vue et des croyances différentes peuvent apporter une valeur inestimable à notre entreprise. Cette diversité renforce notre capacité à imaginer, à innover et à nous développer en tant qu'entreprise. Nous nous engageons donc à faire tout ce qui est en notre pouvoir pour créer un milieu d'appartenance plus diversifié et inclusif.

En créant une culture où tous nos collègues peuvent donner le meilleur d'eux-mêmes au travail, nous faisons notre part pour construire un lieu de travail et un monde plus équitables. Du développement professionnel à la sécurité personnelle, Cogeco s'efforce constamment de créer un environnement qui accueille et enrichit tout le monde. Nous faisons de la santé et du bien-être de nos collègues l'une de nos plus grandes priorités, car nous savons que des employés engagés et appréciés sont synonymes d'une meilleure expérience globale pour nos clients.


Si vous avez besoin de mesures d'adaptation, quelles qu’elles soient, en ce qui concerne notre processus de recrutement, veuillez nous contacter en toute confidentialité à inclusiondiversity@cogeco.com

[Affichage le : 04 Juin 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Cogeco | Auditeur interne TI
[Affichage le : 04 Juin 2022]

Sommaire du poste:

L’auditeur interne TI assistera à la planification, la coordination et sera partie prenante dans l’exécution d’audits TI.  L’individu qui occupera ce poste sera impliqué dans la coordination et la prise en charge du processus de planification des travaux C-198 sur le volet TI ainsi qu'à la revue des méthodologies C-198 lorsque requis. L’auditeur interne TI exécutera les tests de cheminement et d’efficacité opérationnelle sous le projet C-198. Par ailleurs, il sera impliqué sur tous autres projets spéciaux lorsque requis.

Responsabilités clés:

  • Exécuter des mandats d’audit TI sous supervision: Identification et évaluation des risques, exécution et / ou coordination des tests d’efficacité opérationnelle et évaluation de la conception des contrôles.  

  • Participer à l’écriture des rapports d’audit.

  • Participer activement à la présentation des rapports d’audit à la direction lors des rencontres de clôture.

  • Jouer un rôle actif dans la planification et la revue du périmètre d’audit C-198 vis-à-vis des systèmes à tester soutenant les processus sujets à la certification C-198.

  • Exécuter les tests de cheminement et les tests d’efficacité opérationnelle sur les contrôles généraux informatiques (ITGCs) conformément à la stratégie de test C-198 préalablement déterminée. Au besoin, préparer et réviser les scripts de tests afin de s’assurer de couvrir tous les aspects requis.  

  • Participer à l’écriture des rapports des résultats C-198.

  • Collaborer aux projets spéciaux ou aux enquêtes le cas échéant.

  • Assurer la réalisation de toutes autres tâches connexes.

  • Champion TeamMate responsable de l’évolution des méthodologies pour tirer le meilleur parti de l’outil d’audit. 

Formation académique:

  • Baccalauréat en comptabilité, finance, ou autres domaines reliés aux TI.

  • Certifications professionnelles en audit ou audit TI et Cybersécurité (CISA, CIA ou CISSP) sont des atouts.

Expérience de travail:

  • Posséder un minimum de deux années d’expériences pertinentes dans un des champs suivants : Audit Interne TI, Conformité financière et C-198, Gestion des risques.

Compétences clés:

  • Bonnes aptitudes au niveau de la communication orale et écrite (autant en français qu’en anglais).

  • Excellentes capacités organisationnelles – être capable de prioriser les tâches efficacement.

  • Capacité à travailler sur plusieurs dossiers à la fois et engagement à respecter les échéanciers.

  • Capacité d’influencer, de bien défendre ses travaux et conclusions.

  • Être reconnu pour entretenir et développer des relations interpersonnelles harmonieuses.

  • Bon esprit de synthèse et d’analyse, souci du détail.

  • Capable de travailler sous pression.

  • Esprit d’équipe, autonomie et initiative.

  • Haut niveau de professionnalisme, intégrité et éthique.

  • Être disponible pour voyager jusqu’à 10% du temps.

Vous bénéficierez de :

  • Flexibilité : oui, nous pensons que ce que vous faites compte. Au travail et à la maison.

  • Fun : on rigole beaucoup, ça rend chaque jour plus lumineux.

  • Services à prix réduits : nous fournissons des services incroyables à nos clients, et vous les aurez chez vous, parce que vous les méritez.

  • Rémunération gratifiante : soyons honnêtes, tout le monde aime gagner un bon salaire. Nous offrons des packages de rémunération attractifs, et cela s'accompagne d'une excellente culture. 

  • Avantages : nous avons ce qu'il vous faut. 

  • Évolution de carrière : rejoignez-nous et nous vous donnerons les outils pour atteindre vos objectifs de carrière !

  • Technologie : vous avez une passion pour la technologie ? Excellent, nous aussi. Ici, vous gérerez, influencerez, jouerez, créerez, réparerez et façonnerez l'industrie.

Location :

Montréal, QC

Company :

Cogeco Communications Inc.

Chez Cogeco, nous savons que des origines, des points de vue et des croyances différentes peuvent apporter une valeur inestimable à notre entreprise. Cette diversité renforce notre capacité à imaginer, à innover et à nous développer en tant qu'entreprise. Nous nous engageons donc à faire tout ce qui est en notre pouvoir pour créer un milieu d'appartenance plus diversifié et inclusif.

En créant une culture où tous nos collègues peuvent donner le meilleur d'eux-mêmes au travail, nous faisons notre part pour construire un lieu de travail et un monde plus équitables. Du développement professionnel à la sécurité personnelle, Cogeco s'efforce constamment de créer un environnement qui accueille et enrichit tout le monde. Nous faisons de la santé et du bien-être de nos collègues l'une de nos plus grandes priorités, car nous savons que des employés engagés et appréciés sont synonymes d'une meilleure expérience globale pour nos clients.


Si vous avez besoin de mesures d'adaptation, quelles qu’elles soient, en ce qui concerne notre processus de recrutement, veuillez nous contacter en toute confidentialité à inclusiondiversity@cogeco.com

[Affichage le : 04 Juin 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Risques opérationnels TI
[Affichage le : 04 Juin 2022]

Référence : R2213409

Durée : Temps plein

Nombre d'emplois disponibles : 2

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2022-06-21

 

Desjardins valorise la diversité et l'équité en emploi et s'engage à répondre aux besoins des personnes handicapées en adaptant, au besoin, son processus de recrutement.

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

La première vice-présidence Technologie de l'information (PVP TI) est une des plus grandes fonctions technologiques au Québec, représentée par près de 7000 employés. L'organisation est découpée de façon à offrir des services et solutions simples, modernes et performantes, répondant aux besoins des membres, clients et employés. Cette organisation favorise un modèle de partenariat avec les Secteurs d'affaires et les autres fonctions de soutien du Mouvement. Au sein de cette grande équipe, vous faites partie d'une fonction qui est partenaire des initiatives stratégiques du Mouvement et est un facteur de modernisation. La maîtrise des opérations au sein de la PVP TI a donc une grande incidence sur tout le Mouvement.

 

L'objectif principal de la Direction Performance opérationnelle TI est de supporter le secteur dans la maîtrise de ses opérations en appliquant les saines pratiques en gestion de processus (GP) ainsi qu'une gestion efficace de ses risques opérationnels (RO).

 

C'est au sein de cette toute nouvelle équipe, actuellement en pleine création, que nous recherchons des personnes passionnées par le domaine !

 

En tant que conseiller(ère) principal(e) en risques opérationnels TI, votre rôle consiste à maîtriser l'univers des risques de la 1re ligne liés aux processus de la vice-présidence (VP) attitrée, accompagner le VP et son équipe dans toutes les activités de gestion des risques opérationnels et produire la reddition.

 

Vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers portant sur du développement et des interventions stratégiques et complexes, à caractère novateur. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine de spécialité.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou projets à complexité opérationnelle et conceptuelle élevée nécessitant une analyse et une compréhension globale et détaillée du domaine d'affaires et de l'organisation. Les arrimages sont nombreux et vous êtes appelés et à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle de spécialiste-conseil et de contenu dans votre domaine de spécialité et agissez à titre de personne-ressource et de coach auprès d'instances décisionnelles.

 

Responsabilités principales

  • Maîtriser l'ensemble des risques liés aux processus d'une VP / DP attitrée
  • Accompagner le vice-président et son équipe dans toutes les activités de gestion des risques opérationnels
  • Décliner les objectifs en gestion des risques opérationnels de la PVP au niveau des VP/DP, faire le suivi et les accompagner dans la réalisation de ces objectifs
  • Participer aux déploiements des nouvelles méthodologies et fournir les accompagnements nécessaires aux VP/DP
  • Utiliser la documentation disponible et s'assurer que l'évaluation des risques et contrôles est effectuée de façon conforme aux requis et est mise à jour selon les attentes
  • Analyser les événements de perte déclarés par les VP/DP et les documenter
  • Appuyer les VP/DP dans leur contribution à l'évaluation des risques dans les processus touchés par les projets/initiatives et agir à titre de coordonnateur(trice)
  • Participer aux ateliers permettant de concevoir/sélectionner le scénario et contribuer à la collecte d'informations permettant d'alimenter les scénarios
  • S'assurer du maintien de la conformité au cadre de risque opérationnel en suivant les résultats des indicateurs de chaque VP/DP
  • Mettre en place et déployer une stratégie de test de contrôles
  • Accompagner les VP/DP dans la rédaction des plans d'action et suivre la mise en œuvre
  • Produire la reddition de la vice-présidence et identifier les éléments à transmettre à la 2e ligne
  • Alimenter le profil de risque avec l'information recueillie sur le terrain et maintenir le profil de risque VP/DP à jour en continu sur la base de l'analyse des événements
  • Former et sensibiliser les employés des VP/DP aux nouvelles méthodologies et en risques opérationnels.

 

Profil recherché

  • Baccalauréat en technologie de l'information, en administration ou dans une discipline appropriée
  • Un minimum de six ans d'expérience pertinente
  • Expérience en reddition, politiques, guides et procédures opérationnelles
  • Expérience en analyses et contrôles des risques opérationnels
  • Expérience en contrôle ou audit interne (un atout)
  • Expérience en gestion de projets spécialisés en gestion des risques (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Très bonne connaissance des processus et activités en lien avec les technologies de l'information
  • Connaissance de l'anglais de niveau intermédiaire, tant à l'oral qu'à l'écrit

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail: Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/6297c12234f16bb744ae308f/51fc022158b70066fae49ef0/fr

[Affichage le : 04 Juin 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Analyses de risques - Spécialisé TI, sécurité de l'information ou affaires
[Affichage le : 04 Juin 2022]

Référence : R2213237

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2022-06-21

 

Desjardins valorise la diversité et l'équité en emploi et s'engage à répondre aux besoins des personnes handicapées en adaptant, au besoin, son processus de recrutement.

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

À titre de Conseiller(ère) principal(e) en analyses de risques, vous participez à l'identification, l'évaluation et au traitement des risques opérationnels en lien avec la technologie, la sécurité de l'information et les fournisseurs.

 

Relevant du directeur, vous contribuez à la 2e ligne de défense du Mouvement en analysant ses risques spécialisés sur la base de scénarios. Vous identifiez et évaluez les facteurs pouvant influencer la probabilité de réalisation des scénarios de risques ainsi que leur impact sur les processus d'affaires. Vous proposez des recommandations qui aideront à définir des plans d'action visant à protéger les actifs et activités essentiels du Mouvement.

 

Pour ce faire, vous participez à de nombreux dossiers transverses qui alimenteront la prise de décision des instances décisionnelles de l'organisation. Vous vous assurez que votre prestation de services est alignée avec le cadre d'appétit pour le risque du Mouvement. Vous avez également le privilège de contribuer à la reddition de compte à la haute direction et aux instances décisionnelles.

 

Vous formulez des recommandations stratégiques relatives au développement, à la réalisation de dossiers à complexité opérationnelle et conceptuelle élevée nécessitant une analyse et une compréhension globale et détaillée du domaine d'affaires et de l'organisation. Les arrimages sont nombreux et vous êtes appelés à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle de spécialiste-conseil et de contenu dans le domaine des risques opérationnels spécialisés et agissez à titre de personne-ressource et de coach auprès d'instances décisionnelles.

 

Responsabilités principales

  • Participer à la définition, à l'évaluation et à la mise à jour de scénarios de risques opérationnels avec une dominante technologique
  • Préparer et animer des ateliers permettant de collecter des informations de risques
  • Rédiger des rapports/synthèses des résultats des travaux dans un langage limpide et simple aux fonctions de 1re et 2e lignes de défense, ainsi qu'à la haute direction
  • Proposer et mettre en œuvre des améliorations relatives à la méthodologie
  • Contribuer au suivi rigoureux des activités en lien avec le projet et à leur reddition
  • Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité
  • Voir au développement et à l'évolution de politiques, de normes, de modèles et de programmes en soutien aux projets et aux mandats stratégiques de votre unité
  • Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées
  • Coacher des ressources plus juniors et prendre part à une équipe pluridisciplinaire
  • Représenter votre unité auprès de diverses instances et comités
  • Représenter la position de Desjardins dans le cadre d'ententes auprès de partenaires ou d'organismes externes.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de six ans d'expérience pertinente
  • Maîtrise ou diplôme de 2e cycle (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Détention d'un titre : CRISC, CISM, CISSP ou CPA (un atout)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissance des technologies de l'information et des risques sous-jacents (infonuagique, intelligence artificielle, cybersécurité, gestion des risques)
  • Connaissance des méthodologies agiles (Scrum) et de l'optimisation des processus (Lean 6 Sigma)
  • Connaissance des politiques et procédures de gestion des risques dans le domaine de risque concerné
  • Connaissance des processus d'affaires d'une institution financière (un atout)
  • Maîtriser l'anglais et le français de niveau avancé

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/6297672d6fa2e412d4555c8b/51fc022158b70066fae49ef0/fr

[Affichage le : 04 Juin 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Directeur(trice) principal(e) - Surveillance des risques opérationnels spécialisés
[Affichage le : 11 Mai 2022]

Référence : R2211352

Durée : Temps plein

Lieu de travail : Complexe Desjardins Montréal

Date de fin d'affichage : 2022-05-20

 

Desjardins valorise la diversité et l'équité en emploi et s'engage à répondre aux besoins des personnes handicapées en adaptant, au besoin, son processus de recrutement.

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

Au sein de la Vice-présidence Risques Spécialisés, cette direction principale est responsable de fournir une expertise pointue et d'assurer la surveillance étroite des risques liés aux technologies, à la sécurité et aux tiers. Elle soutient et accompagne les secteurs d'affaires et les fonctions Mouvement dans l'évaluation de ces risques spécialisés, de leur gestion, ainsi que leur résolution.

De par sa position de 2e ligne de défense, cette direction principale joue un rôle crucial dans la surveillance de ces risques spécialisés

 

Le gestionnaire a une autonomie et latitude importante dans son domaine d'activité. Les recommandations qu'il donnera pourront avoir un impact au niveau du CA, de la Haute Direction ainsi qu'au sein de plusieurs PVP (rôle transverse Mouvement). Il devra définir et assurer la mise en place des activités liées à l'offre de service de son unité et s'assurer de la réalisation des projets sous sa responsabilité afin de maximiser les résultats d'affaires visés et assurer la satisfaction de la clientèle.

 

Le risque technologique et le risque de sécurité sont deux des risques opérationnels les plus importants au sein du Mouvement compte tenu de leur transversalité et du risque d'atteinte à la réputation du Mouvement qui en découle. La personne doit avoir une bonne connaissance des aspects de la gestion des technologies : architecture, exploitation, sécurité, technologies émergentes et des risques sous-jacents (infonuagique, numérique, cybersécurité).

 

Également, le risque de Tiers est de plus en plus important au vu des multiples initiatives d'externalisation.

 

Responsabilités principales

Pour les risques TI, SI et tiers, ainsi que pour les risques émergents:

  • Structurer, déployer, supporter et promouvoir les pratiques et outils Risques Opérationnels en lien avec la surveillance de ces risques. Veiller à ce que leur utilisation réponde aux besoins du Mouvement et des régulateurs, à les maintenir pertinents et efficaces malgré la rapide et constante évolution dans ce domaine. Voir à la montée en maturité des équipes qui les utilisent et intervenir activement pour recommander des mesures correctives si nécessaire
  • Jouer un rôle de premier plan dans la surveillance de ces risques afin d'estimer les impacts, les probabilités d'occurrence
  • Concevoir les modèles stratégiques et opérationnels permettant d'alimenter les indicateurs de suivi d'évolution de ces risques
  • Alimenter les profils de risque Mouvement liés aux TI, SI et aux tiers et la prise de décision des intervenants et instances au sein de Mouvement en présentant les analyses, les enjeux, les options, les opportunités et en fournissant une opinion pour orienter les décisions qui en découlent pour finalement suivre la réalisation des plans d'action
  • Participer à la conception des méthodologies pour mettre à jour le profil des risques liés aux risques spécialisés
  • Aligner les activités de l'équipe pour contribuer activement au cadre d'appétit pour le risque Mouvement, à la vision et la gouvernance du RO, à la stratégie, aux projets et échéanciers en lien avec les risques spécialisés et y intégrer les besoins des secteurs d'affaires et fonctions du Mouvement
  • Effectuer les escalades et une reddition de qualité, dans le respect des encadrements, adaptées aux publics cible et qui supportent la prise de décision
  • Agir à titre de partenaire de premier plan pour toutes les questions liées à ces risques auprès des secteurs impliqués dans la gestion des risques spécialisés en assurant un alignement entre les intervenants ainsi que la cohésion des approches, pratiques et outils
  • Développer et gérer une équipe de 2 chefs d'équipe et 18 professionnels de haut niveau
  • Effectuer une gestion active du changement auprès des intervenants et contributeurs en lien avec ces risques et au sein de la FGRO, supportant le rehaussement RO, l'accroissement de la capacité et des compétences anticipés en matière de TI, SI et Tiers
  • Effectuer et maintenir une vigie de la réglementation, des approches, outils, pratiques et méthodes de l'industrie en lien avec la surveillance des risques spécialisées, les indicateurs de risques et les encadrements. Identifier et évaluer les évolutions significatives pouvant avoir un impact sur ces activités et déterminer comment les intégrer au besoin.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Très bonne connaissance et compréhension de l'environnement réglementaire des institutions financières, une compréhension approfondie de la gouvernance, des risques et contrôles ainsi que des compétences techniques et pratiques associés aux activités TI, SI et Tiers
  • Très bonne connaissance en conceptualisation et analyse, incluant la capacité de consolider plusieurs approches et informations pour formuler des recommandations
  • Très bonne connaissance des aspects de la gestion des technologies : architecture, exploitation, sécurité, technologies émergentes et des risques sous-jacents (infonuagique, numérique, cybersécurité)

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action, Susciter l'engagement des personnes

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Convaincre, Gérer la complexité, Maîtriser les relations interpersonnelles

 

Conditions particulières

  • Lieu de travail: Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/627a485679ff11cfb360f220/51fc022158b70066fae49ef0/fr

[Affichage le : 11 Mai 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Partenaire d'affaires - Risques de sécurité de l'information 
[Affichage le : 09 Mai 2022]

Référence : R2208256

Durée : Temps plein

Lieu de travail : Complexe Desjardins Montréal

Date de fin d'affichage : 2022-05-27

 

Desjardins valorise la diversité et l'équité en emploi et s'engage à répondre aux besoins des personnes handicapées en adaptant, au besoin, son processus de recrutement.

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

Le partenaire d'affaires en risques de sécurité de l'information est un(e) expert(e) hautement spécialisé(e) positionné directement sous le Vice-président et Chef de la gestion des risques technologiques et cyber. À ce titre, vous agissez comme partenaire auprès du Bureau de la Sécurité Desjardins. Vous jouez un rôle de surveillance, d'influence, de prévention et d'évolution.

 

En tant que partenaire d'affaires en risques de sécurité de l'information, vous avez une expertise particulière pour jumeler les compétences techniques avec les exigences réglementaires dans un contexte d'affaires. Votre rôle-conseil vise à déterminer les moyens pour prévenir les incidents et proposer des solutions qui s'intègrent dans le contexte d'affaires et la réalité du Mouvement Desjardins, ayant pour but de protéger les clients et employés de même que la santé financière et la réputation du Mouvement. Le rôle de la deuxième ligne est d'évaluer objectivement les travaux effectués par la première ligne pour en assurer la validité, l'intégrité et l'intégralité. Puis dans un rôle d'intermédiaire, il s'agit d'intervenir pour collaborer et coordonner les actions prises par un large éventail d'intervenants en matière de risques de sécurité de l'information.

 

Plus précisément, vous occupez un rôle stratégique au sein d'une équipe de deuxième ligne de défense et jouissez d'une grande autonomie, tant dans votre rôle d'expert(e)-conseil et d'accompagnement que dans celui d'évaluation et de revue critique. Vous assurez le respect des encadrements, méthodologies et pratiques liées à votre expertise et à la gestion du risque en général. Vous intégrez également les normes et requis réglementaires dans leur application. Vous avez la latitude de proposer et d'approuver des exceptions aux politiques et procédures dans la mesure où ces exceptions sont prévues, sinon elles doivent être justifiées, documentées et approuvées au niveau supérieur. Vous assurez aussi le respect de la tolérance de l'appétit au risque Mouvement.

 

Responsabilités principales

  • Assurer la représentation du vice-président et chef de la gestion des risques technologiques et cyber envers toutes les parties prenantes
  • Appuyer le vice-président et chef de la gestion des risques technologiques et cyber dans son mandat en agissant de façon proactive et en proposant des solutions efficientes
  • Assurer le respect et la mise en œuvre rigoureuse de la gouvernance, la stratégie, les pratiques, les priorités, les échéanciers, les outils et la réglementation principalement auprès des secteurs et aussi auprès des divers intervenants impliqués à l'échelle du Mouvement
  • Encadrer et accompagner les secteurs dans leurs besoins en risques technologiques comme l'identification, l'analyse, la quantification et le traitement de leurs risques
  • Encadrer et suivre de manière active les secteurs dans la montée en maturité et la prise en charge de leurs risques de sécurité de l'information en contribuant aux efforts de sensibilisation/formation et de l'application des outils et pratiques de risques opérationnels
  • Agir à titre d'expert(e)-conseil auprès des secteurs, des divers intervenants et de la direction relativement à votre domaine d'expertise considérant le cadre de gouvernance, de risques opérationnels, d'affaires, les fondations technologiques, la réglementation et les meilleures pratiques.

 

Responsabilités spécifiques

  • Comprendre, interpréter et opérationnaliser au quotidien plusieurs concepts et approches parfois génériques et méthodologiques dans une multitude de situations uniques pour en assurer la pertinence dans le contexte d'affaires
  • Assurer la cohérence d'un large éventail de politiques et d'encadrements tous reliés aux risques de sécurité de l'information puis contribuer à leur élaboration et mise à jour en fonction de paramètres internes et externes
  • Investiguer des situations, élaborer des scénarios, tirer des conclusions et imaginer des solutions spécifiques et techniques dans le cadre de revues objectives ou autres analyses.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Maîtrise ou diplôme de 2e cycle (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Détenir l'une des certifications suivantes: CISSP, CISM ou CISA
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissance du domaine bancaire
  • Connaissance des risques de sécurité de l'information
  • Maîtrise de l'anglais de niveau intermédiaire avancé, tant à l'oral qu'à l'écrit

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles, Savoir-faire organisationnel

 

Conditions particulières

Lieu de travail: Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/627578eb060f869bf9743330/51fc022158b70066fae49ef0/fr

[Affichage le : 09 Mai 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Partenaire d'affaires - Risques technologiques
[Affichage le : 06 Mai 2022]

Référence : R2208251

Durée : Temps plein

Lieu de travail : Complexe Desjardins Montréal

Date de fin d'affichage : 2022-05-26

 

Desjardins valorise la diversité et l'équité en emploi et s'engage à répondre aux besoins des personnes handicapées en adaptant, au besoin, son processus de recrutement.

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

Le partenaire d'affaires en risques technologiques est un(e) expert(e) hautement spécialisé(e) positionné directement sous le Vice-président et Chef de la gestion des risques technologiques et cyber. À ce titre, vous agissez comme partenaire auprès de la Première vice-présidence Technologies de l'information. Vous jouez un rôle de surveillance, d'influence, de prévention et d'évolution.

 

En tant que partenaire d'affaires en risques technologiques, vous avez une expertise particulière pour jumeler les compétences techniques avec les exigences réglementaires dans un contexte d'affaires. Votre rôle-conseil vise à déterminer les moyens pour prévenir les incidents et proposer des solutions qui s'intègrent dans le contexte d'affaire et la réalité du Mouvement Desjardins, ayant pour but de protéger les clients et employés de même que la santé financière et la réputation du Mouvement. Le rôle de la deuxième ligne est d'évaluer objectivement les travaux effectués par la première ligne pour en assurer la validité, l'intégrité et l'intégralité. Puis dans un rôle d'intermédiaire, il s'agit d'intervenir pour collaborer et coordonner les actions prises par un large éventail d'intervenants en matière de risques technologiques.

 

Plus précisément, vous jouez un rôle stratégique au sein d'une équipe de deuxième ligne de défense et jouissez d'une grande autonomie, tant dans votre rôle d'expert(e)-conseil et d'accompagnement que dans celui d'évaluation et de revue critique. Vous assurez le respect des encadrements, méthodologies et pratiques liées à votre expertise et à la gestion du risque en général. Vous intégrez également les normes et requis réglementaires dans leur application. Vous avez la latitude de proposer et d'approuver des exceptions aux politiques et procédures dans la mesure où ces exceptions sont prévues, sinon elles doivent être justifiées, documentées et approuvées au niveau supérieur. Vous assurez aussi le respect de la tolérance de l'appétit au risque Mouvement.

 

Responsabilités principales

  • Assurer la représentation du vice-président et chef de la gestion des risques technologiques et cyber envers toutes les parties prenantes
  • Appuyer le vice-président et chef de la gestion des risques technologiques et cyber dans son mandat en agissant de façon proactive et en proposant des solutions efficientes
  • Assurer le respect et la mise en œuvre rigoureuse de la gouvernance, la stratégie, les pratiques, les priorités, les échéanciers, les outils et la réglementation principalement auprès des secteurs et aussi auprès des divers intervenants impliqués à l'échelle du Mouvement;
  • Encadrer et accompagner les secteurs dans leurs besoins en risques technologiques comme l'identification, l'analyse, la quantification et le traitement de leurs risques
  • Encadrer et suivre de manière active les secteurs dans la montée en maturité et la prise en charge de leurs risques TI en contribuant aux efforts de sensibilisation/formation et de l'application des outils et pratiques de risques opérationnels
  • Agir à titre d'expert(e)-conseil auprès des secteurs, des divers intervenants et de la direction relativement à votre domaine d'expertise considérant le cadre de gouvernance, de risques opérationnels, d'affaires, les fondations technologiques, la réglementation et les meilleures pratiques.
  • Responsabilités supplémentaires
  • Comprendre, interpréter et opérationnaliser au quotidien plusieurs concepts et approches parfois génériques et méthodologiques dans une multitude de situations uniques pour en assurer la pertinence dans le contexte d'affaires
  • Assurer la cohérence d'un large éventail de politiques et d'encadrements tous reliés aux risques TI puis contribuer à leur élaboration et mise à jour en fonction de paramètres internes et externes
  • Investiguer des situations, élaborer des scénarios, tirer des conclusions et imaginer des solutions spécifiques et techniques dans le cadre de revues objectives ou autres analyses.

 

Profil recherché

  • Baccalauréat en technologies de l'information ou dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Maîtrise ou diplôme de 2e cycle (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Détenir l'une des certifications suivantes: MCSE, ITIL, Lean Six Sigma
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissance du domaine bancaire
  • Connaissance des risques technologiques
  • Maîtriser l'anglais de niveau intermédiaire avancé, tant à l'oral qu'à l'écrit

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles, Savoir-faire organisationnel

 

Conditions particulières

Lieu de travail : Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/62741e9c4a2c64ec33e40fb9/51fc022158b70066fae49ef0/fr

[Affichage le : 06 Mai 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Responsable de produit - Sécurité TI – Infonuagique
[Affichage le : 06 Mai 2022]

Référence : R2210838

Durée : Temps plein

Lieu de travail : Complexe Desjardins Montréal

Date de fin d'affichage : 2022-05-24

 

Desjardins valorise la diversité et l'équité en emploi et s'engage à répondre aux besoins des personnes handicapées en adaptant, au besoin, son processus de recrutement.

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

À titre de Responsable de produit - Sécurité TI – Infonuagique, vous agissez en tant que propriétaire d'un périmètre de cybersécurité dans le cadre de projets Agile (Scrum).

 

Vous élaborez et maîtrisez la vision de votre périmètre de cybersécurité (Sécurisation de l'infonuagique), faites respecter et évoluer la feuille de route. Vous vous assurez que les initiatives livrées répondent aussi bien aux besoins et qu'aux exigences de sécurité afin de protéger l'information de nos membres et clients Desjardins.

 

Pour mener à bien les initiatives de cybersécurité, vous êtes appuyé par une équipe multidisciplinaire dédiée à votre périmètre.

 

Responsabilités principales

  • Être le gardien de la vision du produit
  • Déterminer les priorités/objectifs afin de maximiser la valeur d'affaires livrée
  • Être responsable de la définition du carnet de produit et de sa maintenance
  • Mener une équipe multidisciplinaire de l'idéation à la réalisation en faisant respecter la feuille de route de son périmètre de sécurité
  • Assumer le pouvoir décisionnel en regard au carnet de produit
  • Répondre rapidement aux questions soulevées par l'équipe
  • Assurer la clarté, la transparence et la diffusion du carnet de produit à toutes les parties prenantes
  • S'assurer que la solution est alignée avec les besoins / exigences de sécurité
  • Approuver la solution livrée
  • Effectuer régulièrement une vigie appropriée eu égard à son domaine
  • Participer activement aux cérémonies agiles nécessaires à la réalisation des projets
  • Développer des indicateurs et modes de suivi de la performance du périmètre sous sa responsabilité

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente, dont cinq ans d'expérience dans le domaine de la cybersécurité
  • Expérience sur des dossiers de grande envergure impliquant multiples intervenants
  • Expériences à vulgariser les besoins et les exigences des solutions, processus, outils
  • Expérience en mode Agile / Scrum
  • Expérience dans un environnement agile et/ou dans un rôle de Responsable de produit (ou Product Owner)
  • Expérience de négociation avec des fournisseurs
  • Expériences à vulgariser les besoins et les exigences des solutions, processus, outils
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Bonnes connaissances des principes d'automatisation, branche et API
  • Bonnes connaissances des environnements Azure, Google
  • Connaissances dans le domaine d'expertise suivants: Sécurisation de l'infonuagique
  • Connaissances génériques en infrastructure: Proxy, coupe-feux, Active directory, Dns, Télécommunication (interconnexion des réseaux)
  • Connaissance des outils de sécurité d'Office 365 (ex. Office Compliance & Security, MCAS, etc.)
  • Connaissance de l'outil Jira pour la gestion et le suivi des récits et du backlog

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Développer les talents, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles, Susciter l'engagement des personnes, Trouver un juste équilibre entre les parties prenantes

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/6272a0896a90828af268bae7/51fc022158b70066fae49ef0/fr

[Affichage le : 06 Mai 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Architecte Sécurité - Expert Infonuagique
[Affichage le : 21 Avril 2022]

Référence : R2209416

Durée : Temps plein

Lieu de travail : Montréal ou Lévis selon la préférence du candidat

Date de fin d'affichage : 2022-05-17

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

On vous reconnait par votre côté relationnel? Vous avez un fort esprit d'équipe et vous faites preuve d'excellentes capacités rédactionnelles et de restitution? Cette opportunité est pour vous!

 

À titre d'architecte sécurité, expert infonuagique, vous assumez un rôle de leadership et d'influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l'élaboration et la recommandation d'orientations stratégiques et de positionnements d'affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.

 

Responsabilités principales

  • Proposer et documenter des stratégies de surveillance de l'infonuagique pour aider à prioriser selon les objectifs et risques d'affaire du Mouvement Desjardins
  • Contribuer à la cartographie des risques d'entreprise et des mesures de prévention en lien avec de l'infonuagique dans le but de proposer des stratégies de priorisation de la surveillance de l'infonuagique
  • Développer une reddition exécutive des principales priorités de surveillance cyber basée sur les menaces et risques d'affaire
  • Documenter, évaluer des menaces et identifier la couverture, avec les différentes équipes (threat modeling, risque opérationnel, red team, soc, etc.) dans le domaine de l'infonuagique.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente (TI, Sécurité, expériences connexes)
  • Expérience Azure (2 ans dans la plateforme et/ou autres plateformes infonuagiques / Cloud )
  • Expérience dans l'application du MITRE et du NIST (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissance de l'infonuagique (Azure, AWS, GCP, etc)
  • Connaissances en sécurité des systèmes d'information (SecOps, DevOps)
  • Connaissance des systèmes et des réseaux
  • Connaissance en gestions des vulnérabilités et gestion des incidents
  • Connaissance des modes opératoires d'attaque et des codes malveillants

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Faire preuve d'esprit stratégique, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaire Montréal ou Lévis selon la préférence du candidat. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/6261586c73213f380191e138/51fc022158b70066fae49ef0/fr

[Affichage le : 21 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) Principal(e) - Sécurité Infonuagique - Gouvernance, Risque et Conformité
[Affichage le : 21 Avril 2022]

Référence : R2209635

Durée : Temps plein

Lieu de travail : Montréal ou Lévis selon la préférence du candidat retenu

Date de fin d'affichage : 2022-05-11

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

À titre de conseiller(ère) principal(e) en sécurité infonuagique, vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d'affaires et de l'organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle de spécialiste-conseil et d'expert de contenu dans votre domaine et agissez à titre de personne-ressource et de coach.

 

Responsabilités principales

  • Contribuer à l'amélioration continue des pratiques de gouvernance, de risques et de conformité des plateformes infonuagiques
  • Contribuer dans l'évolution des politiques et du cadre de contrôles de sécurité infonuagique
  • Évaluer les contrôles et les pratiques en place et proposer des améliorations en se basant les référentiels reconnus tels ISO/IEC 270XX, NIST, CIS, CobiT et CSA
  • Contribuer dans l'identification des risques émergents et dans l'élaboration et le suivi des plans de mitigation des risques
  • Proposer et mettre en place des indicateurs en lien avec la gouvernance, les risques et la conformité des plateformes infonuagiques
  • Produire des livrables d'analyse et proposer des recommandations en matière de sécurité infonuagique
  • Faire le suivi des initiatives de la direction, assurer la reddition de compte de ses mandats auprès des parties prenantes
  • Conseiller et accompagner la direction et ses parties prenantes dans les mandats et les initiatives en lien avec la sécurité infonuagique
  • Représenter la direction auprès des instances.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de six ans d'expérience pertinente en sécurité TI dont quatre ans d'expérience avec Les solutions de sécurité des plateformes infonuagiques, principalement Azure ou AWS
  • Expérience en création de contenu pour des présentations aux instances exécutives
  • Expérience dans la gouvernance, risque et conformité (GRC)
  • Expérience pratique des environnements IaaS, PaaS, et SaaS
  • Expérience avec les normes de sécurité et de contrôle des risques liés au Cloud, y compris CSA, CIS, NIST, PCI, etc.
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Certification CCSK, CCSP ou CISSP (un atout)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Bonne connaissance des meilleures pratiques de l'industrie pour la sécurité infonuagique
  • Connaissance approfondie des politiques, des contrôles et mesures de sécurité dans les environnements infonuagiques

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Convaincre, Faire preuve d'esprit stratégique, Inspirer confiance, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62615a5c4706f4ea1fc9c69d/51fc022158b70066fae49ef0/fr

[Affichage le : 21 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Banque Nationale | Architecte d'entreprise GIA
[Affichage le : 18 Avril 2022]

Lieu de travail : Montréal, Québec

Statut : Permanent

Horaire : Temps plein

Joins-toi à l’évolution technologique et cybersécurité la plus importante de l’histoire de la Banque Nationale, grâce à une opportunité de carrière en tant qu’Architecte de domaine, Gestion des Identités et des Accès. Si tu es passionné par la cybersécurité et que tu détiens une connaissance approfondie de l’architecture de cybersécurité, nous souhaitons te connaître!

Ton emploi :

Au sein de l’équipe d’Architecture et Stratégie cybersécurité, et tant qu’Architecte de Domaine, tu agiras comme expert en architecture pour les domaines de gestion d’identité et des accès (GIA), de gestion des comptes à haut privilèges et d’authentification.

Tu travailleras en étroite collaboration avec à la fois les architectes d’entreprise, les architectes de solution de solutions, les autres acteurs de cybersécurité et l’ensemble des acteurs TI pour établir et mettre en œuvre les bonnes pratiques d’architecture pour ton domaine.

Tu devras :

  • Établir des modèles de conception et des feuilles de route pour l’avancement de la cybersécurité dans le domaine de sécurité couvert.
  • Être responsable de la vision de bout en bout pour son domaine d’architecture de cyber sécurité.
  • Influencer la communauté de pratique et inculquer une culture axée sur la cybersécurité.

 Compétences requises

  • Baccalauréat ou maîtrise connexe au secteur d'activité et cinq (5) à dix (10) années d'expérience concrète en architecture de cybersécurité des systèmes.
  • Excellentes connaissances générales dans les domaines de cybersécurité et expérience pratique à les appliquer dans des environnements de grande entreprise.
  • Connaissances approfondies d’un ou plusieurs des domaines suivants, incluant une connaissance étendue des outils et techniques de cybersécurité utilisées ainsi que des pratiques et de leur application concrète dans les environnements.
    • Gestion des identités et des accès.
    • Gestion des comptes à haut privilèges.
    • Authentification.
  • Bilinguisme (parlé/écrit) français et anglais

Compétences privilégiées

  • Certifications professionnelles (CISSP, AWS, CISM, CISA, CRISC, GIAC ou autres certifications équivalentes)
  • Une compréhension de l’application de la sécurité de ces domaines dans un contexte d’infonuagique, par exemple l’intégration aux pipelines d’intégration continue.
  • Sens de l’innovation, capacité à repenser et à redéfinir les façons d’aborder les pratiques, contrôles, et la gouvernance technologique des capacités de sécurité.
  • Capacité d’abstraction pour lier efficacement les besoins d’affaires aux capacités de sécurités, capacités technologiques, et ultimement aux technologies qui les sous-tendent.
  • Excellente capacité à favoriser la collaboration et le travail d’équipe, et à favoriser les discussions franches et efficaces sur les sujets de fond.

Tes avantages:

Dès ton embauche nous te proposons plusieurs avantages pour que tu puisses t’épanouir. En plus d’une rémunération compétitive, nous offrons plusieurs bénéfices flexibles et avantageux pour toi et tes proches :

  • Programme santé et bien-être incluant de nombreux avantages
  • Assurance collective flexible
  • Régime de retraite à prestations déterminées
  • Régime d’acquisition d’actions
  • Programme d’aide aux employés et à leur famille
  • Services bancaires préférentiels
  • Programme d’implication dans la communauté
  • Télémédecine
  • Clinique virtuelle d’amélioration du sommeil

Ces bénéfices ne sont que quelques-uns des multiples avantages qui s’offrent à toi. Dans le contexte de pandémie que nous vivons, toute l’équipe est en télétravail. Plusieurs mesures additionnelles sont également mises en place pour favoriser ta santé, ta sécurité et ton bien-être.

L’humain d’abord

Nous sommes une banque à grandeur humaine qui se démarque par son audace, sa culture entrepreneuriale et sa passion pour les gens. Nous existons pour avoir un impact positif dans la vie des gens.

Nos valeurs fondamentales de complicité, d’agilité et de pouvoir d’agir sont nos sources d’inspiration. L’inclusion est au cœur de nos engagements. Nous offrons un milieu de travail sans obstacle et accessible à l’ensemble des employés.

Nous visons à procurer des mesures d’accessibilité lors du processus de recrutement. Si tu as besoin d'accommodement, n’hésites pas à nous en faire part lors de tes premiers échanges avec nous.

Nous accueillons les candidats de tous horizons et nous aimerions savoir ce que tu peux ajouter à notre équipe.

Prêt à entreprendre tes ambitions?

#LI-VL2

#LI-Hybrid

Offre d'emploi publiée le : 2022-04-06

Date de retrait : 2022-04-20

Domaine d'emploi : TI

Numéro du poste : ARC00063

 

[Affichage le : 18 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Banque Nationale | Analyste principal infrastructure Cybersécurité
[Affichage le : 18 Avril 2022]

Lieu de travail : Montréal, Québec

Statut : Permanent

Horaire : Temps plein

Une carrière en cybersécurité à la Banque Nationale, c'est participer à la transformation pour avoir un impact direct sur le client. En tant qu’analyste principal applicatif Sécurité, tu pourras mettre à profit ton expérience en résolution d’incidents, déploiement de plateformes de sécurité, gestion d’outils et automatisation.

Ton emploi :

  • Recommander, déployer et maintenir à jour les solutions de sécurité, telles que les pare-feu, WAF, NAC...
  • Analyser les flux applicatifs lors d’incidents (TCPDUMP, WireShark)
  • Analyser et mettre en place des règles de pare-feu traditionnel (Cisco CSM/FMC, Checkpoint Firewall) et les règle de pare-feu « pull-request » (Checkpoint Cloudguard, AWS, Azure);
  • Configurer, supporter, documenter l’infrastructure d’accès au réseau tel que l’authentification, autorisation et profilage des équipements. (NAC)
  • Mettre en place de solutions de diffusion de contenu (CDN) et de protections DDOS;
  • Effectuer la surveillance de la disponibilité de nos services, faire le suivi des incidents/problèmes et fournir les analyses des causes pour définir des correctifs permanents et ce, dans une perspective d'amélioration continue;
  • Analyser et évaluer les risques et les vulnérabilités de divers systèmes;
  • Assurer le respect et la conformité des normes de sécurité en conformité avec l’architecture d’entreprise;
  • Analyser les demandes de changements concernant l’infrastructure, évaluer les impacts sur les applications existantes, suggérer et apporter les modifications appropriées;
  • Identifier et automatiser les processus en place dans un objectif de gain de temps ou de gain de qualité pour les mises en production;
  • Fournir à la direction toutes les informations permettant d'influencer les orientations et stratégies en lien avec l’infrastructure de cybersécurité;
  • Effectuer et maintenir la documentation de nos environnements.

Relevant du directeur infrastructure Cybersécurité TI, tu joueras un rôle très important dans la gestion des changements, des incidents et participation dans les projets majeurs de l’équipe. 

Compétences requises

  • Baccalauréat complété, connexe au secteur d'activité et 5 à 10 années d'expérience pertinente;
  • Très bonne expérience dans un environnement Firewall Cisco (ASA, FTD), Checkpoint, Cisco ISE, etc"
  • Bonne expérience dans un environnement Cloud, AWS, Azure, GCP, etc.;
  • Bonne connaissance des concepts d’encryptions des données (SSL, VPN, TLS, PKI);
  • Avoir une bonne expérience dans la mise en œuvre de stratégies de cybersécurité;
  • Bonne connaissance des technologies/concepts réseaux (Switch, Router,VPN, Load-Balancer, DNS);
  • Connaissance des langages de programmation pour réaliser les automatisation (Python et utilisation des différents APIs Cisco ou autre);
  • Connaissance des outils réseaux (Wireshark, Zabbix, etc.);
  • Bilinguisme (parlé/écrit) français et anglais.

Compétences privilégiées

  • Fortes habilités relationnelles, capacité d’influence et d’interagir avec des intervenants variés (technique, haute direction, etc.);
  • Habilités de communication tant à l’oral qu’à l’écrit;
  • Autonomie, axé vers les résultats et autonomie.

Tes avantages

Dès ton embauche nous te proposons plusieurs avantages pour que tu puisses t’épanouir. En plus d’une rémunération compétitive, nous offrons plusieurs bénéfices flexibles et avantageux pour toi et tes proches :

  • Programme santé et bien-être incluant de nombreux avantages
  • Assurance collective flexible
  • Régime de retraite
  • Régime d’acquisition d’actions
  • Programme d’aide aux employés et à leur famille
  • Services bancaires préférentiels
  • Programme d’implication dans la communauté
  • Télémédecine
  • Clinique virtuelle d’amélioration du sommeil

Ces bénéfices ne sont que quelques-uns des multiples avantages qui s’offrent à toi.

L’humain d’abord

Nous sommes une banque à grandeur humaine qui se démarque par son audace, sa culture entrepreneuriale et sa passion pour les gens. Nous existons pour avoir un impact positif dans la vie des gens.

Nos valeurs fondamentales de complicité, d’agilité et de pouvoir d’agir sont nos sources d’inspiration. L’inclusion est au cœur de nos engagements. Nous offrons un milieu de travail sans obstacle et accessible à l’ensemble des employés.

Nous visons à procurer des mesures d’accessibilité lors du processus de recrutement. Si tu as besoin d'accommodement, n’hésites pas à nous en faire part lors de tes premiers échanges avec nous.

Nous accueillons les candidats de tous horizons et nous aimerions savoir ce que tu peux ajouter à notre équipe.

Prêt à entreprendre tes ambitions?

#LI-VL2

#LI-Hybrid

Offre d'emploi publiée le : 2022-04-05

Date de retrait : 2022-04-19

Domaine d'emploi : TI

Numéro du poste : INF0014O

 

[Affichage le : 18 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Banque Nationale | Conseiller senior gouvernance sécurité réseau
[Affichage le : 18 Avril 2022]

Lieu de travail : Montréal, Québec

Statut : Permanent

Horaire : Temps plein

Une carrière en cybersécurité à la Banque Nationale, c'est participer à la transformation pour avoir un impact direct sur le client. En tant que conseiller senior gouvernance sécurité réseau, tu pourras mettre à profit ton expérience accrue en sécurité réseau dans les domaines de la gouvernance et de la conformité de sécurité (NIST 800-x, PRP, GDPR, ISO2700x, SOX, PCI DSS, Interac etc).

Ton emploi:

  • Définir la pratique de gouvernance de sécurité réseau;
  • Élaborer, réviser et mettre en place des encadrements de sécurité réseau ainsi qu'évaluerla maturité des contrôles de sécurité réseau et identification des écarts;
  • Contribuer à la conformité des accès réseaux aux politiques de sécurité réseau de la Banque et à l’amélioration des processus de sécurité réseau;
  • Produire, maintenir et communiquer des indicateurs de sécurité réseau (KPIs et KRIs).
  • Contribuer aux audits de maturité de contrôles de cybersécurité de l'information (NIST ou autres);
  • Mettre en œuvre et coordonner des ateliers de travail Agile (Scrum) avec les intervenants principaux concernant la stratégie et les enjeux de la sécurité réseau;
  • Participer à la définition des plans d’action nécessaires pour atteindre la conformité;
  • Contribuer aux projets de conformité réseaux on-premises et Cloud et aux interventions ponctuelles en mode support.
  • Contribuer à l’identification des solutions et des mécanismes de sécurité réseau et les impacts de celles-ci, en fonction des besoins d’affaires;
  • Encadrer (« Coacher ») au besoin, les intervenants ciblés pour assurer le transfert des connaissances requises en sécurité réseau;
  • Supporter les programmes/actions de formation en cybersécurité.

Relevant de la direction principale de la protection des actifs, tu feras partie de la grande équipe de la Vice-présidence CISO.

Compétences clés:

  • Baccalauréat complété, connexe au secteur d'activité et 7 à 10 années d'expérience pertinente;
  • Expérience en sécurité réseau
  • Excellente connaissance de plusieurs normes de sécurité telles que NIST 800-xx, PCI, CSA, C2M2, CoBIT x, GDPR, HIPPA, ISO2700x, SOX;
  • Capacité à prendre des décisions rapides dans un environnement changeant et à faire preuve d’innovation;
  • Capacité à rédiger des documents de façon claire et structurée;
  • Capacité à travailler en équipe et d’agir comme « coach »;
  • Excellente connaissance parmi les éléments suivants:
    • Sécurité des environnements infonuagiques;
    • Technologies Web;
    • Systèmes Microsoft, Linux ou Unix;
    • Systèmes de Télécommunications;
    • Transferts de données sécurisées.
  • · Bilinguisme français et anglais, parlé et écrit

Compétences privilégiées:

  • Certifications CISSP, CISA, SANS et certifications spécialisés réseau et Cloud, atout;
  • Expérience de travail dans un environnement bancaire /financier, atout.

Tes avantages

Dès ton embauche nous te proposons plusieurs avantages pour que tu puisses t’épanouir. En plus d’une rémunération compétitive, nous offrons plusieurs bénéfices flexibles et avantageux pour toi et tes proches :

  • Programme santé et bien-être incluant de nombreux avantages
  • Assurance collective flexible
  • Régime de retraite
  • Régime d’acquisition d’actions
  • Programme d’aide aux employés et à leur famille
  • Services bancaires préférentiels
  • Programme d’implication dans la communauté
  • Télémédecine
  • Clinique virtuelle d’amélioration du sommeil

Ces bénéfices ne sont que quelques-uns des multiples avantages qui s’offrent à toi.

L’humain d’abord

Nous sommes une banque à grandeur humaine qui se démarque par son audace, sa culture entrepreneuriale et sa passion pour les gens. Nous existons pour avoir un impact positif dans la vie des gens.

Nos valeurs fondamentales de complicité, d’agilité et de pouvoir d’agir sont nos sources d’inspiration. L’inclusion est au cœur de nos engagements. Nous offrons un milieu de travail sans obstacle et accessible à l’ensemble des employés.

Nous visons à procurer des mesures d’accessibilité lors du processus de recrutement. Si tu as besoin d'accommodement, n’hésites pas à nous en faire part lors de tes premiers échanges avec nous.

Nous accueillons les candidats de tous horizons et nous aimerions savoir ce que tu peux ajouter à notre équipe.

Prêt à entreprendre tes ambitions

#LI-VL2

#LI-Hybrid

Offre d'emploi publiée le : 2022-04-06

Date de retrait : 2022-04-20

Domaine d'emploi : TI

Numéro du poste : INF00146

 

[Affichage le : 18 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Banque Nationale | Conseiller senior gouvernance Devsecops
[Affichage le : 18 Avril 2022]

Lieu de travail : Montréal, Québec

Statut : Permanent

Horaire : Temps plein

Une carrière en cybersécurité à la Banque Nationale, c'est participer à la transformation pour avoir un impact direct sur le client. En tant que conseiller senior gouvernance sécurité - Devsecops, tu pourras mettre à profit ton expérience accrue sécurité expérience accrue dans les domaines de la gouvernance et de la conformité de sécurité (NIST 800-x, PRP, GDPR, ISO2700x, SOX, PCI DSS, Interac etc).

Ton emploi :

  • Développer des pilotes, des bibliothèques et des outils qui aideront à appliquer la gouvernance de la sécurité;
  • Développer, examiner et mettre en œuvre des cadres de sécurité des applications qui permettront et favoriseront un environnement de codage sécurisé et transformeront DevOps en DevSecOps;
  • Construire des outils de ligne de commande, des pilotes et des bibliothèques à l’aide de Python et / ou de bibliothèques Go et Jenkins à l’aide de codes groovy réutilisables;
  • Créer des tests de sécurité des applications LAB autour de SAST, DAST, IAST;
  • Contribuer à la création d’applications de tableau de bord qui utiliseront les API de l’application de sécurité pour afficher des indicateurs (KPI, KRI);
  • Agir en tant qu’expert dans la mise en œuvre d’une gestion adéquate de la conformité à une norme de sécurité DevSecOps;
  • Contribuer à la conformité de l’accès DevSecOps avec les politiques de sécurité DevSecOps de la Banque;
  • Contribuer à l’amélioration des processus de sécurité DevSecOps et aux audits de maturité du contrôle de la cybersécurité de l’information (NIST ou autres);
  • Mesurer l’efficacité des contrôles de sécurité DevSecOps;
  • Mettre en œuvre et coordonner des ateliers Agile (Scrum) avec les principales parties prenantes concernant la stratégie et les problèmes de sécurité DevSecOps.

Travaillant au sein de la grande équipe de la vice-présidence de la sécurité de l'information (CISO), tu relèveras de la direction de la protection des actifs.

Compétences requises

  • Baccalauréat complété, connexe au secteur d'activité et 5 à 10 années d'expérience pertinente;
  • Expérience dans le développement d’applications
  • Actifs professionnels : CKA, CKAD, CKS, DevOps Enginnering professionnel
  • Capacité d’interagir avec des représentants de différents équipes.
  • Capacité à prendre des décisions rapides dans un environnement changeant et à innovant.
  • Capacité à écrire des documents de manière claire et structurée.
  • Français et anglais bilingue, parlé et écrit.

Compétences privilégiées

  • Bonne connaissance du CNCF et savoir ce que cela signifie vraiment par application Cloud Native.
  • Excellente connaissance du top 10 d’OWASP (ancien et nouveau), de la politique de sécurité du concours et de plusieurs normes de sécurité telles que NIST 800-xx, PCI, CSA, C2M2, CoBIT x, GDPR, HIPPA, ISO2700x, SOX;
  • Excellente connaissance de Kubernetes, microservices, Docker, AWS EKS, ECS et de sa politique de sécurité (RBAC, pod policy, network policy etc.), des systèmes Linux ou Unix.
  • Connaissance de l’écriture de code pour consommer l’API (GraphQL et REST).
  • Expérience dans le codage en 'Python' et / ou 'Go', Script Linux et sont très à l’aise dans les outils de ligne de commande.

Tes avantages

Dès ton embauche nous te proposons plusieurs avantages pour que tu puisses t’épanouir. En plus d’une rémunération compétitive, nous offrons plusieurs bénéfices flexibles et avantageux pour toi et tes proches :

  • Programme santé et bien-être incluant de nombreux avantages
  • Assurance collective flexible
  • Régime de retraite
  • Régime d’acquisition d’actions
  • Programme d’aide aux employés et à leur famille
  • Services bancaires préférentiels
  • Programme d’implication dans la communauté
  • Télémédecine
  • Clinique virtuelle d’amélioration du sommeil

Ces bénéfices ne sont que quelques-uns des multiples avantages qui s’offrent à toi.

L’humain d’abord

Nous sommes une banque à grandeur humaine qui se démarque par son audace, sa culture entrepreneuriale et sa passion pour les gens. Nous existons pour avoir un impact positif dans la vie des gens.

Nos valeurs fondamentales de complicité, d’agilité et de pouvoir d’agir sont nos sources d’inspiration. L’inclusion est au cœur de nos engagements. Nous offrons un milieu de travail sans obstacle et accessible à l’ensemble des employés.

Nous visons à procurer des mesures d’accessibilité lors du processus de recrutement. Si tu as besoin d'accommodement, n’hésites pas à nous en faire part lors de tes premiers échanges avec nous.

Nous accueillons les candidats de tous horizons et nous aimerions savoir ce que tu peux ajouter à notre équipe.

Prêt à entreprendre tes ambitions?

#LI-VL2

#LI-Hybrid

Offre d'emploi publiée le : 2022-04-09

Date de retrait : 2022-04-23

Domaine d'emploi : TI

Numéro du poste : INF0014A

 

[Affichage le : 18 Avril 2022]