OFFRES D'EMPLOI

Conseiller principal ou conseillère principale, Surveillance des risques de technologies de l'information

Référence : R2503897

Durée : Temps plein

Endroit : Montréal, Lévis

Le mode de travail s’appliquant au poste est hybride

Date de fin d'affichage : 2025-04-2

 

À titre de Conseiller(-ère) principal(e), Surveillance des risques de technologies de l'information dans une équipe de deuxième ligne de défense, vous contribuez à l'encadrement, la prévention et l'analyse des risques de technologies de l'information (TI). Au sein de la Vice-présidence Risques non financiers, vous êtes responsable des activités de surveillance qui permettent de s'assurer du maintien de la prise de risques à l'intérieur du cadre d'appétit pour le risque. Vous représentez l'équipe de surveillance des risques spécialisés dans différents comités. La nature des dossiers exige une expertise étendue et approfondie en matière de technologies ainsi qu'une compréhension de la réalité d'affaires. Les arrimages sont nombreux et vous êtes appelé(e) à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle ainsi que la capacité de rédaction pour un niveau exécutif. Vos connaissances des technologies de l'information vous permettent d'exercer un rôle d'expert(e)-conseil et de contenu dans votre domaine d'expertise. Vous agissez à titre de personne-ressource auprès de la haute direction et des instances décisionnelles et vous êtes en mesure de partager les bonnes pratiques du métier.

 

Plus spécifiquement, vous serez amené(e) à :

·       Organiser et accompagner la montée en expertise de l'équipe et effectuer du mentorat.

·       Procéder à l'examen critique (« effective challenge ») des travaux de la 1ere ligne relatifs aux risques des technologies de l'information (risques, contrôles, KRI, etc.) et à l'émission de recommandations.

·       Accompagner la première ligne de défense dans l'exercice de sa mission par la formation et le conseil, tout en préservant l'indépendance de votre fonction de seconde ligne.

·       Participer à la reddition pour la haute direction des risques de technologies de l'information.

·       Participer à l'assurance de l'adéquation des investissements en risques technologiques en cohérence avec les orientations du Mouvement (innovation, désuétude) et des besoins d'assurances de ces risques.

·       Procéder à l'identification, dans les activités de surveillance, des problématiques transverses. Établir un diagnostic et faire des recommandations techniques et stratégique aux instances concernées.

·       Coordonner la prise en charge de dossiers complexes afin de permettre une amélioration de la posture de risque de l'organisation.

·       Identifier les tendances et risques émergents et élaborer des recommandations afférentes.

 

Ce que nous offrons

·       Salaire concurrentiel et boni annuel

·       4 semaines de vacances flexibles dès la première année

·       Régime de retraite à prestations déterminées qui assure un revenu prévisible et stable durant toute la retraite

·       Régime d'assurance collective incluant des services de télémédecine

·       Remboursement des frais liés à la santé, au bien-être et à de l'équipement pour le télétravail

·       Les avantages sont applicables en fonction des critères d'admissibilité.

 

Ce que vous mettrez à profit

·       Baccalauréat dans une discipline appropriée

·       Un minimum de huit ans d'expérience pertinente en technologies

·       Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées

·       Certifications suivantes ou toute autre certification pertinente : CCSP, CISM, CRISC, CGEIT, C, CISO, E|ISM

·       Certification spécialisée, comme MS-Azure, AWS, RHCE, VCP, Cloud Certification, MCSE, NSE, CCDP, ou autre

·       Expérience en gestion de risques

·       Connaissance du français nécessaire

·       Maitrise de l'anglais de niveau avancé en raison de la nature des tâches, des outils de travail ou d'interactions avec des partenaires ou membres et client(e)s anglophones

·       Connaissance dans la gestion de projets/programmes stratégiques et tactiques

·       Connaissance des processus critiques d'une institution financières

·       Communiquer de manière efficace, Convaincre, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles

 

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

 

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

 

SVP Postulez en ligne au : https://rita.cegid.cloud/go/67d332c840576510213bdc2b/51fc022158b70066fae49ef0/fr

 

Consultation de l'offre d'emploi numéro: VG-24-CONC-742310-85401
Auditeur(trice) - Technologies de l'information
Bureau de la Vérificatrice Générale / Direction de l'audit des technologies de l'information
Employé(e)s de la ville et candidat(e)s externes
Emploi permanent
Du 9 octobre au 3 novembre 2024

Échelle salariale (2023) : 65 937 $ à 110 907 $ | Groupe de traitement : 29-002

L'échelle salariale sera mise à jour au renouvellement de la convention collective.

Catégorie d'emploi: Professionnel général | Le titre d’emploi inscrit à la convention collective est: Conseiller en vérification (742310)

Horaire: 35 h/semaine - possibilité de télétravail

Adresse: 1550 rue Metcalfe | Station de métro à proximité | Très facile d'accès en transport en commun

 Ce processus vise à pourvoir 1 poste permanent (85401). Pour les employées et employés appartenant à l’accréditation des professionnels généraux, la liste d’éligibilité issue de ce processus servira à pourvoir tous les postes de cette fonction à la Direction de l’audit des technologies de l’information du Bureau du vérificateur général, dont les exigences sont les mêmes ou similaires.

 NOTRE OFFRE

L’indépendance, le respect et l’intégrité te définissent ? Envie de faire une différence ? Joins-toi à nous 

Au Bureau du vérificateur général de la Ville de Montréal (BVGM) (Linkedin), nous jouons un rôle clé dans la gouvernance municipale en offrant aux élus et aux citoyens une perspective objective sur la gestion des fonds publics. Notre direction de l’audit TI recrute un(e) auditeur(trice) pour compléter son équipe de 5 spécialistes.

 En intégrant notre équipe, tu développeras tes compétences dans un environnement technologique en pleine évolution. Tu participeras à des missions d’audit variées et stimulantes couvrant des domaines tels que les systèmes judiciaires, les contrôles industriels, la sécurité civile, les transports et les radiocommunications, ainsi que la cybersécurité incluant des tests d’intrusion. Profite de conditions de travail compétitives et d’un excellent équilibre travail/vie personnelle!

 Ton mandat

Au quotidien, tu relèves des défis enrichissants en contribuant aux missions d’audit des technologies de l’information de la Ville de Montréal et de ses organismes affiliés et visés par la Loi. Plus spécifiquement, tu:

  • réalises des audits TI sous la supervision d’un responsable de missions, en respectant les budgets et les échéanciers;
  • participes à l’analyse préliminaire des missions d’audit et à l’élaboration des programmes d’audit;
  • effectues des tests d’audit, en collectant des informations probantes pour étayer les conclusions;
  • proposes des solutions pour corriger les risques résiduels jugés inacceptables;
  • participes à la rédaction des rapports d’audit clairs et concis, présentant les observations et recommandations;
  • contribues à la planification annuelle des missions d’audit TI.

Joins-toi à nous pour développer tes compétences dans un environnement stimulant et en constante évolution !

 PROFIL RECHERCHÉ

  • Baccalauréat (ou l'équivalent académique) en technologies de l'information ou autre domaine pertinent
  • 4 années d'expérience dans un domaine relatif aux technologies de l’information en lien avec les responsabilités du poste
  • Connaissance de certains cadres de gouvernance et de gestion des technologies de l’information tels que COBIT, ITIL, NIST
  • Connaissance des normes de CPA Canada ou des normes équivalentes en audit de performance dans le domaine de l’audit des technologies de l’information et de la cybersécurité
  • Connaissance des tendances actuelles et émergentes afférentes aux technologies de l’information incluant les aspects de cybersécurité
  • Certifications professionnelles en audit TI non exigées mais constituent un atout (ex. : CISA, CISSP)
Votre candidature devra être recommandée au terme du processus d’accréditation sécuritaire du SPVM.
En postulant, je consens à ce que le Service des ressources humaines utilise mes données personnelles à des fins de recrutement et conformément à sa Politique-de-confidentialité.

NOS AVANTAGES

  • Des défis d'envergure
  • Une carrière au service de la population montréalaise
  • Une rémunération et des avantages concurrentiels
  • La conciliation travail-vie personnelle
  • La possibilité de faire progresser votre carrière

Soyez fière ou fier de travailler pour le premier employeur en importance de la région métropolitaine et la plus importante métropole francophone en Amérique du Nord. La Ville de Montréal, c'est plus de 28 000 talents qui contribuent chaque jour à l'essor de la Ville et à faire la différence pour la population et le bien public.

 POSTULEZ MAINTENANT!

Considérant la diversité comme une véritable richesse, la Ville de Montréal invite les femmes, les Autochtones, les minorités visibles, les minorités ethniques et les personnes handicapées à soumettre leur candidature. Merci de vous identifier lors de la postulation.

Pour en savoir plus sur nos processus de recrutement, visitez https://montreal.ca/carrieres. Pour toute autre question, écrivez à dotation@montreal.ca en indiquant le numéro de l’offre d'emploi en objet. 

Les employés cols bleus de la Ville de Montréal peuvent se référer à l’Intranet pour plus d’informations concernant les nouvelles règles de convention collective en lien avec les différents types d’affichages.

Assurez-vous de joindre tous les documents attestant que vous rencontrez les exigences et d'inscrire toutes informations pertinentes pour votre candidature directement dans votre curriculum vitae. 

Nous vous invitons à déposer et suivre l'évolution de votre candidature dans votre dossier de postulation en ligne: A partir de ce lien

Nous communiquerons uniquement avec les personnes dont la candidature est retenue. 

 DIVERSITÉ, ÉQUITÉ ET INCLUSION

 La Ville de Montréal propose un environnement de travail où le respect, la diversité, l’équité et l’inclusion sont des valeurs premières. 

 Avec son programme d'accès à l'égalité en emploi et ses programmes d’intégration en emploi, la Ville prend des moyens concrets pour augmenter la diversité au sein de ses équipes de travail. 

 Inclusive, la Ville s'efforce de réduire les obstacles dans les milieux de travail rencontrés par les personnes en situation de handicap et met en place des mesures facilitant l’accessibilité. À cet égard, des adaptations lors du processus d’évaluation des compétences peuvent être offertes sur demande. 

 Merci de contribuer à diversifier et enrichir la fonction publique montréalaise!

Conseiller(ère) Principal(e) en sécurité, risques et audit


Description de l'entreprise

Notre spécialité, c'est d'optimiser! Et nous sommes fiers de notre expertise. Nous mettons à profit notre intelligence collective pour impacter la vie des gens en améliorant l'efficacité de la mobilité urbaine. Nos solutions logicielles innovantes et nos services experts dans les domaines du transport collectif et des opérations postales sont reconnus partout dans le monde.

Travailler chez GIRO c’est: 

  • Faire partie d'une entreprise québécoise qui se démarque à l'international par la qualité et l’efficacité de ses solutions logicielles en transport
  • Avoir un rôle important à jouer sur la gestion et l’optimisation du transport public dans les plus grandes villes du monde
  • Évoluer dans un environnement sain, stimulant et hautement collaboratif entouré d'une équipe qualifiée et dévouée
  • Propulser sa carrière selon ses objectifs personnels

Description du rôle

A titre de conseiller principal en sécurité, risques et audit, vous êtes un professionnel aguerri ayant développé une expertise reconnue dans l'industrie et dont la principale responsabilité est de contribuer à la mise en place et à l'amélioration du programme de sécurité de GIRO.

 

Relevant directement de la Directrice sécurité (CSO), vos responsabilités sont les suivantes:

  • Réaliser et faire évoluer la pratique d'évaluation des risques et menaces (ERM) de sécurité auprès des équipes TI, développement logiciel, projets et services corporatifs. 
  • Identifier les mesures de sécurité qui font partie de chaque étape du SDLC et accompagner les équipes de développement logiciel dans la conception, l’application, la sensibilisation et la documentation des contrôles internes.
  • Collaborer à la définition du modèle DevSecOps et au choix des outils d’automatisation de la sécurité dans le SDLC.
  • Concevoir et faire évoluer les contrôles de sécurité selon les risques et les requis contractuels et législatifs.
  • Faire évoluer les politiques, procédures, guides et autre documentation de sécurité pour qu'elles reflètent bien le cadre de contrôle interne de sécurité.
  • Assister le chef de sécurité dans la planification et la réalisation annuelle des audits internes et externes de sécurité, collaborer étroitement avec les auditeurs pour le maintien des certifications de sécurité. 
  • Effectuer le suivi du plan de traitement des risques.
  • Assister le chef de sécurité dans l'élaboration de la feuille de route et la réalisation des projets de sécurité.
  • Collaborer à la définition et au suivi des métriques du programme de sécurité.

Compétences requises

  • Peut travailler sous une direction générale et un encadrement qui valorise l'autonomie et l’initiative.
  • Est en mesure d’utiliser ses connaissances dans les différents domaines de la sécurité de l’information pour les appliquer au contexte d’affaires et en considération de la culture de GIRO. 
  • A un très bon sens de l’écoute et de compréhension des besoins d’affaires.
  • Est capable de planifier et prioriser ses activités selon le niveau de risque et les stratégies d’affaires
  • Agi avec rigueur dans ses analyses et ses suivis et fait preuve d’innovation pour l’identification de mesures de sécurité (contrôles internes).
  • A une très bonne capacité de synthèse et est capable de communiquer clairement ses idées dans les situations complexes.
  • A la capacité d’utiliser l’information disponible pour mesurer la performance des processus de sécurité.
  • Est en mesure de prendre certaines décisions selon ses responsabilités et nuancer son jugement.
  • Agi en étroite collaboration avec les équipes internes.

 

Qualifications

  • A un minimum de 6 années d’expérience dans un rôle de conseiller en sécurité GRC.
  • Diplôme universitaire dans une discipline pertinente.
  • Détient une certification CISA, CISM, CRISC ou CISSP, ou l'équivalent.
  • Maîtrise les standards ISO27001, ISO27701 et SOC2
  • Connaît les référentiels de sécurité tel NIST CSF, NIST SSDF et OWASP DSOMM
  • Expérience minimale comme développeur (un atout) et bonne connaissance des pratiques de sécurité du développement logiciel (SDLC, OWASP, DevSecOps)
  • Expérience dans l’utilisation d’outils de GRC (ex. KCM, Drata, Resolver ou autre).
  • Expérience avancée dans l’utilisation des outils MS Office (Excel, PPT, Word, Planner/MS-Project, Teams)
  • Bilinguisme oral et écrit, français et anglais (le poste requiert la maitrise de l’anglais en raison d’interactions occasionnelles avec des employés/clients/fournisseurs anglophones)

Le conseiller principal en sécurité, risques et audit est un rôle hybride qui nécessite une présence au bureau 1 à 2 fois par semaine, et lorsque requis pour les besoins d’affaires (rencontres d’équipe et discussions nécessitant des échanges plus complexes avec les collaborateurs).

Informations supplémentaires

Chez GIRO, tu seras rapidement intégré et appelé à contribuer concrètement! Le bien-être et l’épanouissement de nos employés sont des valeurs qui nous tiennent à cœur. C’est pourquoi nous offrons un ensemble d’avantages, dont: 

  • Un horaire de travail flexible, incluant le télétravail permettant l’équilibre travail/vie personnelle
  • Un accueil chaleureux et un programme d’apprentissage personnalisé selon les besoins de développement et de cheminement de carrière de chacun
  • Plusieurs activités de reconnaissance et de « Team Building » : déjeuners d’équipe, cours de yoga ou d’aérobie, party de Noël, activités sportives, etc.
  • Un remboursement de la carte OPUS ou d’un espace de stationnement
  • Tu veux en savoir plus? Nous t’invitons à nous soumettre ta candidature et à communiquer directement avec nos conseillers en acquisition de talents! 

Nous t’invitons à postuler directement en cliquant sur ce lien : https://smrtr.io/nHv76

Au plaisir de faire ta connaissance très bientôt!