OFFRES D'EMPLOI

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Directeur(trice) principal(e) - Surveillance des risques opérationnels spécialisés
[Affichage le : 11 Mai 2022]

Référence : R2211352

Durée : Temps plein

Lieu de travail : Complexe Desjardins Montréal

Date de fin d'affichage : 2022-05-20

 

Desjardins valorise la diversité et l'équité en emploi et s'engage à répondre aux besoins des personnes handicapées en adaptant, au besoin, son processus de recrutement.

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

Au sein de la Vice-présidence Risques Spécialisés, cette direction principale est responsable de fournir une expertise pointue et d'assurer la surveillance étroite des risques liés aux technologies, à la sécurité et aux tiers. Elle soutient et accompagne les secteurs d'affaires et les fonctions Mouvement dans l'évaluation de ces risques spécialisés, de leur gestion, ainsi que leur résolution.

De par sa position de 2e ligne de défense, cette direction principale joue un rôle crucial dans la surveillance de ces risques spécialisés

 

Le gestionnaire a une autonomie et latitude importante dans son domaine d'activité. Les recommandations qu'il donnera pourront avoir un impact au niveau du CA, de la Haute Direction ainsi qu'au sein de plusieurs PVP (rôle transverse Mouvement). Il devra définir et assurer la mise en place des activités liées à l'offre de service de son unité et s'assurer de la réalisation des projets sous sa responsabilité afin de maximiser les résultats d'affaires visés et assurer la satisfaction de la clientèle.

 

Le risque technologique et le risque de sécurité sont deux des risques opérationnels les plus importants au sein du Mouvement compte tenu de leur transversalité et du risque d'atteinte à la réputation du Mouvement qui en découle. La personne doit avoir une bonne connaissance des aspects de la gestion des technologies : architecture, exploitation, sécurité, technologies émergentes et des risques sous-jacents (infonuagique, numérique, cybersécurité).

 

Également, le risque de Tiers est de plus en plus important au vu des multiples initiatives d'externalisation.

 

Responsabilités principales

Pour les risques TI, SI et tiers, ainsi que pour les risques émergents:

  • Structurer, déployer, supporter et promouvoir les pratiques et outils Risques Opérationnels en lien avec la surveillance de ces risques. Veiller à ce que leur utilisation réponde aux besoins du Mouvement et des régulateurs, à les maintenir pertinents et efficaces malgré la rapide et constante évolution dans ce domaine. Voir à la montée en maturité des équipes qui les utilisent et intervenir activement pour recommander des mesures correctives si nécessaire
  • Jouer un rôle de premier plan dans la surveillance de ces risques afin d'estimer les impacts, les probabilités d'occurrence
  • Concevoir les modèles stratégiques et opérationnels permettant d'alimenter les indicateurs de suivi d'évolution de ces risques
  • Alimenter les profils de risque Mouvement liés aux TI, SI et aux tiers et la prise de décision des intervenants et instances au sein de Mouvement en présentant les analyses, les enjeux, les options, les opportunités et en fournissant une opinion pour orienter les décisions qui en découlent pour finalement suivre la réalisation des plans d'action
  • Participer à la conception des méthodologies pour mettre à jour le profil des risques liés aux risques spécialisés
  • Aligner les activités de l'équipe pour contribuer activement au cadre d'appétit pour le risque Mouvement, à la vision et la gouvernance du RO, à la stratégie, aux projets et échéanciers en lien avec les risques spécialisés et y intégrer les besoins des secteurs d'affaires et fonctions du Mouvement
  • Effectuer les escalades et une reddition de qualité, dans le respect des encadrements, adaptées aux publics cible et qui supportent la prise de décision
  • Agir à titre de partenaire de premier plan pour toutes les questions liées à ces risques auprès des secteurs impliqués dans la gestion des risques spécialisés en assurant un alignement entre les intervenants ainsi que la cohésion des approches, pratiques et outils
  • Développer et gérer une équipe de 2 chefs d'équipe et 18 professionnels de haut niveau
  • Effectuer une gestion active du changement auprès des intervenants et contributeurs en lien avec ces risques et au sein de la FGRO, supportant le rehaussement RO, l'accroissement de la capacité et des compétences anticipés en matière de TI, SI et Tiers
  • Effectuer et maintenir une vigie de la réglementation, des approches, outils, pratiques et méthodes de l'industrie en lien avec la surveillance des risques spécialisées, les indicateurs de risques et les encadrements. Identifier et évaluer les évolutions significatives pouvant avoir un impact sur ces activités et déterminer comment les intégrer au besoin.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Très bonne connaissance et compréhension de l'environnement réglementaire des institutions financières, une compréhension approfondie de la gouvernance, des risques et contrôles ainsi que des compétences techniques et pratiques associés aux activités TI, SI et Tiers
  • Très bonne connaissance en conceptualisation et analyse, incluant la capacité de consolider plusieurs approches et informations pour formuler des recommandations
  • Très bonne connaissance des aspects de la gestion des technologies : architecture, exploitation, sécurité, technologies émergentes et des risques sous-jacents (infonuagique, numérique, cybersécurité)

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action, Susciter l'engagement des personnes

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Convaincre, Gérer la complexité, Maîtriser les relations interpersonnelles

 

Conditions particulières

  • Lieu de travail: Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/627a485679ff11cfb360f220/51fc022158b70066fae49ef0/fr

[Affichage le : 11 Mai 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Partenaire d'affaires - Risques de sécurité de l'information 
[Affichage le : 09 Mai 2022]

Référence : R2208256

Durée : Temps plein

Lieu de travail : Complexe Desjardins Montréal

Date de fin d'affichage : 2022-05-27

 

Desjardins valorise la diversité et l'équité en emploi et s'engage à répondre aux besoins des personnes handicapées en adaptant, au besoin, son processus de recrutement.

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

Le partenaire d'affaires en risques de sécurité de l'information est un(e) expert(e) hautement spécialisé(e) positionné directement sous le Vice-président et Chef de la gestion des risques technologiques et cyber. À ce titre, vous agissez comme partenaire auprès du Bureau de la Sécurité Desjardins. Vous jouez un rôle de surveillance, d'influence, de prévention et d'évolution.

 

En tant que partenaire d'affaires en risques de sécurité de l'information, vous avez une expertise particulière pour jumeler les compétences techniques avec les exigences réglementaires dans un contexte d'affaires. Votre rôle-conseil vise à déterminer les moyens pour prévenir les incidents et proposer des solutions qui s'intègrent dans le contexte d'affaires et la réalité du Mouvement Desjardins, ayant pour but de protéger les clients et employés de même que la santé financière et la réputation du Mouvement. Le rôle de la deuxième ligne est d'évaluer objectivement les travaux effectués par la première ligne pour en assurer la validité, l'intégrité et l'intégralité. Puis dans un rôle d'intermédiaire, il s'agit d'intervenir pour collaborer et coordonner les actions prises par un large éventail d'intervenants en matière de risques de sécurité de l'information.

 

Plus précisément, vous occupez un rôle stratégique au sein d'une équipe de deuxième ligne de défense et jouissez d'une grande autonomie, tant dans votre rôle d'expert(e)-conseil et d'accompagnement que dans celui d'évaluation et de revue critique. Vous assurez le respect des encadrements, méthodologies et pratiques liées à votre expertise et à la gestion du risque en général. Vous intégrez également les normes et requis réglementaires dans leur application. Vous avez la latitude de proposer et d'approuver des exceptions aux politiques et procédures dans la mesure où ces exceptions sont prévues, sinon elles doivent être justifiées, documentées et approuvées au niveau supérieur. Vous assurez aussi le respect de la tolérance de l'appétit au risque Mouvement.

 

Responsabilités principales

  • Assurer la représentation du vice-président et chef de la gestion des risques technologiques et cyber envers toutes les parties prenantes
  • Appuyer le vice-président et chef de la gestion des risques technologiques et cyber dans son mandat en agissant de façon proactive et en proposant des solutions efficientes
  • Assurer le respect et la mise en œuvre rigoureuse de la gouvernance, la stratégie, les pratiques, les priorités, les échéanciers, les outils et la réglementation principalement auprès des secteurs et aussi auprès des divers intervenants impliqués à l'échelle du Mouvement
  • Encadrer et accompagner les secteurs dans leurs besoins en risques technologiques comme l'identification, l'analyse, la quantification et le traitement de leurs risques
  • Encadrer et suivre de manière active les secteurs dans la montée en maturité et la prise en charge de leurs risques de sécurité de l'information en contribuant aux efforts de sensibilisation/formation et de l'application des outils et pratiques de risques opérationnels
  • Agir à titre d'expert(e)-conseil auprès des secteurs, des divers intervenants et de la direction relativement à votre domaine d'expertise considérant le cadre de gouvernance, de risques opérationnels, d'affaires, les fondations technologiques, la réglementation et les meilleures pratiques.

 

Responsabilités spécifiques

  • Comprendre, interpréter et opérationnaliser au quotidien plusieurs concepts et approches parfois génériques et méthodologiques dans une multitude de situations uniques pour en assurer la pertinence dans le contexte d'affaires
  • Assurer la cohérence d'un large éventail de politiques et d'encadrements tous reliés aux risques de sécurité de l'information puis contribuer à leur élaboration et mise à jour en fonction de paramètres internes et externes
  • Investiguer des situations, élaborer des scénarios, tirer des conclusions et imaginer des solutions spécifiques et techniques dans le cadre de revues objectives ou autres analyses.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Maîtrise ou diplôme de 2e cycle (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Détenir l'une des certifications suivantes: CISSP, CISM ou CISA
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissance du domaine bancaire
  • Connaissance des risques de sécurité de l'information
  • Maîtrise de l'anglais de niveau intermédiaire avancé, tant à l'oral qu'à l'écrit

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles, Savoir-faire organisationnel

 

Conditions particulières

Lieu de travail: Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/627578eb060f869bf9743330/51fc022158b70066fae49ef0/fr

[Affichage le : 09 Mai 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Partenaire d'affaires - Risques technologiques
[Affichage le : 06 Mai 2022]

Référence : R2208251

Durée : Temps plein

Lieu de travail : Complexe Desjardins Montréal

Date de fin d'affichage : 2022-05-26

 

Desjardins valorise la diversité et l'équité en emploi et s'engage à répondre aux besoins des personnes handicapées en adaptant, au besoin, son processus de recrutement.

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

Le partenaire d'affaires en risques technologiques est un(e) expert(e) hautement spécialisé(e) positionné directement sous le Vice-président et Chef de la gestion des risques technologiques et cyber. À ce titre, vous agissez comme partenaire auprès de la Première vice-présidence Technologies de l'information. Vous jouez un rôle de surveillance, d'influence, de prévention et d'évolution.

 

En tant que partenaire d'affaires en risques technologiques, vous avez une expertise particulière pour jumeler les compétences techniques avec les exigences réglementaires dans un contexte d'affaires. Votre rôle-conseil vise à déterminer les moyens pour prévenir les incidents et proposer des solutions qui s'intègrent dans le contexte d'affaire et la réalité du Mouvement Desjardins, ayant pour but de protéger les clients et employés de même que la santé financière et la réputation du Mouvement. Le rôle de la deuxième ligne est d'évaluer objectivement les travaux effectués par la première ligne pour en assurer la validité, l'intégrité et l'intégralité. Puis dans un rôle d'intermédiaire, il s'agit d'intervenir pour collaborer et coordonner les actions prises par un large éventail d'intervenants en matière de risques technologiques.

 

Plus précisément, vous jouez un rôle stratégique au sein d'une équipe de deuxième ligne de défense et jouissez d'une grande autonomie, tant dans votre rôle d'expert(e)-conseil et d'accompagnement que dans celui d'évaluation et de revue critique. Vous assurez le respect des encadrements, méthodologies et pratiques liées à votre expertise et à la gestion du risque en général. Vous intégrez également les normes et requis réglementaires dans leur application. Vous avez la latitude de proposer et d'approuver des exceptions aux politiques et procédures dans la mesure où ces exceptions sont prévues, sinon elles doivent être justifiées, documentées et approuvées au niveau supérieur. Vous assurez aussi le respect de la tolérance de l'appétit au risque Mouvement.

 

Responsabilités principales

  • Assurer la représentation du vice-président et chef de la gestion des risques technologiques et cyber envers toutes les parties prenantes
  • Appuyer le vice-président et chef de la gestion des risques technologiques et cyber dans son mandat en agissant de façon proactive et en proposant des solutions efficientes
  • Assurer le respect et la mise en œuvre rigoureuse de la gouvernance, la stratégie, les pratiques, les priorités, les échéanciers, les outils et la réglementation principalement auprès des secteurs et aussi auprès des divers intervenants impliqués à l'échelle du Mouvement;
  • Encadrer et accompagner les secteurs dans leurs besoins en risques technologiques comme l'identification, l'analyse, la quantification et le traitement de leurs risques
  • Encadrer et suivre de manière active les secteurs dans la montée en maturité et la prise en charge de leurs risques TI en contribuant aux efforts de sensibilisation/formation et de l'application des outils et pratiques de risques opérationnels
  • Agir à titre d'expert(e)-conseil auprès des secteurs, des divers intervenants et de la direction relativement à votre domaine d'expertise considérant le cadre de gouvernance, de risques opérationnels, d'affaires, les fondations technologiques, la réglementation et les meilleures pratiques.
  • Responsabilités supplémentaires
  • Comprendre, interpréter et opérationnaliser au quotidien plusieurs concepts et approches parfois génériques et méthodologiques dans une multitude de situations uniques pour en assurer la pertinence dans le contexte d'affaires
  • Assurer la cohérence d'un large éventail de politiques et d'encadrements tous reliés aux risques TI puis contribuer à leur élaboration et mise à jour en fonction de paramètres internes et externes
  • Investiguer des situations, élaborer des scénarios, tirer des conclusions et imaginer des solutions spécifiques et techniques dans le cadre de revues objectives ou autres analyses.

 

Profil recherché

  • Baccalauréat en technologies de l'information ou dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Maîtrise ou diplôme de 2e cycle (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Détenir l'une des certifications suivantes: MCSE, ITIL, Lean Six Sigma
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissance du domaine bancaire
  • Connaissance des risques technologiques
  • Maîtriser l'anglais de niveau intermédiaire avancé, tant à l'oral qu'à l'écrit

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles, Savoir-faire organisationnel

 

Conditions particulières

Lieu de travail : Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au: https://rita.illicohodes.com/go/62741e9c4a2c64ec33e40fb9/51fc022158b70066fae49ef0/fr

[Affichage le : 06 Mai 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Responsable de produit - Sécurité TI – Infonuagique
[Affichage le : 06 Mai 2022]

Référence : R2210838

Durée : Temps plein

Lieu de travail : Complexe Desjardins Montréal

Date de fin d'affichage : 2022-05-24

 

Desjardins valorise la diversité et l'équité en emploi et s'engage à répondre aux besoins des personnes handicapées en adaptant, au besoin, son processus de recrutement.

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

À titre de Responsable de produit - Sécurité TI – Infonuagique, vous agissez en tant que propriétaire d'un périmètre de cybersécurité dans le cadre de projets Agile (Scrum).

 

Vous élaborez et maîtrisez la vision de votre périmètre de cybersécurité (Sécurisation de l'infonuagique), faites respecter et évoluer la feuille de route. Vous vous assurez que les initiatives livrées répondent aussi bien aux besoins et qu'aux exigences de sécurité afin de protéger l'information de nos membres et clients Desjardins.

 

Pour mener à bien les initiatives de cybersécurité, vous êtes appuyé par une équipe multidisciplinaire dédiée à votre périmètre.

 

Responsabilités principales

  • Être le gardien de la vision du produit
  • Déterminer les priorités/objectifs afin de maximiser la valeur d'affaires livrée
  • Être responsable de la définition du carnet de produit et de sa maintenance
  • Mener une équipe multidisciplinaire de l'idéation à la réalisation en faisant respecter la feuille de route de son périmètre de sécurité
  • Assumer le pouvoir décisionnel en regard au carnet de produit
  • Répondre rapidement aux questions soulevées par l'équipe
  • Assurer la clarté, la transparence et la diffusion du carnet de produit à toutes les parties prenantes
  • S'assurer que la solution est alignée avec les besoins / exigences de sécurité
  • Approuver la solution livrée
  • Effectuer régulièrement une vigie appropriée eu égard à son domaine
  • Participer activement aux cérémonies agiles nécessaires à la réalisation des projets
  • Développer des indicateurs et modes de suivi de la performance du périmètre sous sa responsabilité

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente, dont cinq ans d'expérience dans le domaine de la cybersécurité
  • Expérience sur des dossiers de grande envergure impliquant multiples intervenants
  • Expériences à vulgariser les besoins et les exigences des solutions, processus, outils
  • Expérience en mode Agile / Scrum
  • Expérience dans un environnement agile et/ou dans un rôle de Responsable de produit (ou Product Owner)
  • Expérience de négociation avec des fournisseurs
  • Expériences à vulgariser les besoins et les exigences des solutions, processus, outils
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Bonnes connaissances des principes d'automatisation, branche et API
  • Bonnes connaissances des environnements Azure, Google
  • Connaissances dans le domaine d'expertise suivants: Sécurisation de l'infonuagique
  • Connaissances génériques en infrastructure: Proxy, coupe-feux, Active directory, Dns, Télécommunication (interconnexion des réseaux)
  • Connaissance des outils de sécurité d'Office 365 (ex. Office Compliance & Security, MCAS, etc.)
  • Connaissance de l'outil Jira pour la gestion et le suivi des récits et du backlog

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Développer les talents, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles, Susciter l'engagement des personnes, Trouver un juste équilibre entre les parties prenantes

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/6272a0896a90828af268bae7/51fc022158b70066fae49ef0/fr

[Affichage le : 06 Mai 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Architecte Sécurité - Expert Infonuagique
[Affichage le : 21 Avril 2022]

Référence : R2209416

Durée : Temps plein

Lieu de travail : Montréal ou Lévis selon la préférence du candidat

Date de fin d'affichage : 2022-05-17

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

On vous reconnait par votre côté relationnel? Vous avez un fort esprit d'équipe et vous faites preuve d'excellentes capacités rédactionnelles et de restitution? Cette opportunité est pour vous!

 

À titre d'architecte sécurité, expert infonuagique, vous assumez un rôle de leadership et d'influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l'élaboration et la recommandation d'orientations stratégiques et de positionnements d'affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.

 

Responsabilités principales

  • Proposer et documenter des stratégies de surveillance de l'infonuagique pour aider à prioriser selon les objectifs et risques d'affaire du Mouvement Desjardins
  • Contribuer à la cartographie des risques d'entreprise et des mesures de prévention en lien avec de l'infonuagique dans le but de proposer des stratégies de priorisation de la surveillance de l'infonuagique
  • Développer une reddition exécutive des principales priorités de surveillance cyber basée sur les menaces et risques d'affaire
  • Documenter, évaluer des menaces et identifier la couverture, avec les différentes équipes (threat modeling, risque opérationnel, red team, soc, etc.) dans le domaine de l'infonuagique.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente (TI, Sécurité, expériences connexes)
  • Expérience Azure (2 ans dans la plateforme et/ou autres plateformes infonuagiques / Cloud )
  • Expérience dans l'application du MITRE et du NIST (un atout)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissance de l'infonuagique (Azure, AWS, GCP, etc)
  • Connaissances en sécurité des systèmes d'information (SecOps, DevOps)
  • Connaissance des systèmes et des réseaux
  • Connaissance en gestions des vulnérabilités et gestion des incidents
  • Connaissance des modes opératoires d'attaque et des codes malveillants

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Faire preuve d'esprit stratégique, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaire Montréal ou Lévis selon la préférence du candidat. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/6261586c73213f380191e138/51fc022158b70066fae49ef0/fr

[Affichage le : 21 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) Principal(e) - Sécurité Infonuagique - Gouvernance, Risque et Conformité
[Affichage le : 21 Avril 2022]

Référence : R2209635

Durée : Temps plein

Lieu de travail : Montréal ou Lévis selon la préférence du candidat retenu

Date de fin d'affichage : 2022-05-11

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

À titre de conseiller(ère) principal(e) en sécurité infonuagique, vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d'affaires et de l'organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle de spécialiste-conseil et d'expert de contenu dans votre domaine et agissez à titre de personne-ressource et de coach.

 

Responsabilités principales

  • Contribuer à l'amélioration continue des pratiques de gouvernance, de risques et de conformité des plateformes infonuagiques
  • Contribuer dans l'évolution des politiques et du cadre de contrôles de sécurité infonuagique
  • Évaluer les contrôles et les pratiques en place et proposer des améliorations en se basant les référentiels reconnus tels ISO/IEC 270XX, NIST, CIS, CobiT et CSA
  • Contribuer dans l'identification des risques émergents et dans l'élaboration et le suivi des plans de mitigation des risques
  • Proposer et mettre en place des indicateurs en lien avec la gouvernance, les risques et la conformité des plateformes infonuagiques
  • Produire des livrables d'analyse et proposer des recommandations en matière de sécurité infonuagique
  • Faire le suivi des initiatives de la direction, assurer la reddition de compte de ses mandats auprès des parties prenantes
  • Conseiller et accompagner la direction et ses parties prenantes dans les mandats et les initiatives en lien avec la sécurité infonuagique
  • Représenter la direction auprès des instances.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de six ans d'expérience pertinente en sécurité TI dont quatre ans d'expérience avec Les solutions de sécurité des plateformes infonuagiques, principalement Azure ou AWS
  • Expérience en création de contenu pour des présentations aux instances exécutives
  • Expérience dans la gouvernance, risque et conformité (GRC)
  • Expérience pratique des environnements IaaS, PaaS, et SaaS
  • Expérience avec les normes de sécurité et de contrôle des risques liés au Cloud, y compris CSA, CIS, NIST, PCI, etc.
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Certification CCSK, CCSP ou CISSP (un atout)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Bonne connaissance des meilleures pratiques de l'industrie pour la sécurité infonuagique
  • Connaissance approfondie des politiques, des contrôles et mesures de sécurité dans les environnements infonuagiques

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Convaincre, Faire preuve d'esprit stratégique, Inspirer confiance, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62615a5c4706f4ea1fc9c69d/51fc022158b70066fae49ef0/fr

[Affichage le : 21 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Banque Nationale | Architecte d'entreprise GIA
[Affichage le : 18 Avril 2022]

Lieu de travail : Montréal, Québec

Statut : Permanent

Horaire : Temps plein

Joins-toi à l’évolution technologique et cybersécurité la plus importante de l’histoire de la Banque Nationale, grâce à une opportunité de carrière en tant qu’Architecte de domaine, Gestion des Identités et des Accès. Si tu es passionné par la cybersécurité et que tu détiens une connaissance approfondie de l’architecture de cybersécurité, nous souhaitons te connaître!

Ton emploi :

Au sein de l’équipe d’Architecture et Stratégie cybersécurité, et tant qu’Architecte de Domaine, tu agiras comme expert en architecture pour les domaines de gestion d’identité et des accès (GIA), de gestion des comptes à haut privilèges et d’authentification.

Tu travailleras en étroite collaboration avec à la fois les architectes d’entreprise, les architectes de solution de solutions, les autres acteurs de cybersécurité et l’ensemble des acteurs TI pour établir et mettre en œuvre les bonnes pratiques d’architecture pour ton domaine.

Tu devras :

  • Établir des modèles de conception et des feuilles de route pour l’avancement de la cybersécurité dans le domaine de sécurité couvert.
  • Être responsable de la vision de bout en bout pour son domaine d’architecture de cyber sécurité.
  • Influencer la communauté de pratique et inculquer une culture axée sur la cybersécurité.

 Compétences requises

  • Baccalauréat ou maîtrise connexe au secteur d'activité et cinq (5) à dix (10) années d'expérience concrète en architecture de cybersécurité des systèmes.
  • Excellentes connaissances générales dans les domaines de cybersécurité et expérience pratique à les appliquer dans des environnements de grande entreprise.
  • Connaissances approfondies d’un ou plusieurs des domaines suivants, incluant une connaissance étendue des outils et techniques de cybersécurité utilisées ainsi que des pratiques et de leur application concrète dans les environnements.
    • Gestion des identités et des accès.
    • Gestion des comptes à haut privilèges.
    • Authentification.
  • Bilinguisme (parlé/écrit) français et anglais

Compétences privilégiées

  • Certifications professionnelles (CISSP, AWS, CISM, CISA, CRISC, GIAC ou autres certifications équivalentes)
  • Une compréhension de l’application de la sécurité de ces domaines dans un contexte d’infonuagique, par exemple l’intégration aux pipelines d’intégration continue.
  • Sens de l’innovation, capacité à repenser et à redéfinir les façons d’aborder les pratiques, contrôles, et la gouvernance technologique des capacités de sécurité.
  • Capacité d’abstraction pour lier efficacement les besoins d’affaires aux capacités de sécurités, capacités technologiques, et ultimement aux technologies qui les sous-tendent.
  • Excellente capacité à favoriser la collaboration et le travail d’équipe, et à favoriser les discussions franches et efficaces sur les sujets de fond.

Tes avantages:

Dès ton embauche nous te proposons plusieurs avantages pour que tu puisses t’épanouir. En plus d’une rémunération compétitive, nous offrons plusieurs bénéfices flexibles et avantageux pour toi et tes proches :

  • Programme santé et bien-être incluant de nombreux avantages
  • Assurance collective flexible
  • Régime de retraite à prestations déterminées
  • Régime d’acquisition d’actions
  • Programme d’aide aux employés et à leur famille
  • Services bancaires préférentiels
  • Programme d’implication dans la communauté
  • Télémédecine
  • Clinique virtuelle d’amélioration du sommeil

Ces bénéfices ne sont que quelques-uns des multiples avantages qui s’offrent à toi. Dans le contexte de pandémie que nous vivons, toute l’équipe est en télétravail. Plusieurs mesures additionnelles sont également mises en place pour favoriser ta santé, ta sécurité et ton bien-être.

L’humain d’abord

Nous sommes une banque à grandeur humaine qui se démarque par son audace, sa culture entrepreneuriale et sa passion pour les gens. Nous existons pour avoir un impact positif dans la vie des gens.

Nos valeurs fondamentales de complicité, d’agilité et de pouvoir d’agir sont nos sources d’inspiration. L’inclusion est au cœur de nos engagements. Nous offrons un milieu de travail sans obstacle et accessible à l’ensemble des employés.

Nous visons à procurer des mesures d’accessibilité lors du processus de recrutement. Si tu as besoin d'accommodement, n’hésites pas à nous en faire part lors de tes premiers échanges avec nous.

Nous accueillons les candidats de tous horizons et nous aimerions savoir ce que tu peux ajouter à notre équipe.

Prêt à entreprendre tes ambitions?

#LI-VL2

#LI-Hybrid

Offre d'emploi publiée le : 2022-04-06

Date de retrait : 2022-04-20

Domaine d'emploi : TI

Numéro du poste : ARC00063

 

[Affichage le : 18 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Banque Nationale | Analyste principal infrastructure Cybersécurité
[Affichage le : 18 Avril 2022]

Lieu de travail : Montréal, Québec

Statut : Permanent

Horaire : Temps plein

Une carrière en cybersécurité à la Banque Nationale, c'est participer à la transformation pour avoir un impact direct sur le client. En tant qu’analyste principal applicatif Sécurité, tu pourras mettre à profit ton expérience en résolution d’incidents, déploiement de plateformes de sécurité, gestion d’outils et automatisation.

Ton emploi :

  • Recommander, déployer et maintenir à jour les solutions de sécurité, telles que les pare-feu, WAF, NAC...
  • Analyser les flux applicatifs lors d’incidents (TCPDUMP, WireShark)
  • Analyser et mettre en place des règles de pare-feu traditionnel (Cisco CSM/FMC, Checkpoint Firewall) et les règle de pare-feu « pull-request » (Checkpoint Cloudguard, AWS, Azure);
  • Configurer, supporter, documenter l’infrastructure d’accès au réseau tel que l’authentification, autorisation et profilage des équipements. (NAC)
  • Mettre en place de solutions de diffusion de contenu (CDN) et de protections DDOS;
  • Effectuer la surveillance de la disponibilité de nos services, faire le suivi des incidents/problèmes et fournir les analyses des causes pour définir des correctifs permanents et ce, dans une perspective d'amélioration continue;
  • Analyser et évaluer les risques et les vulnérabilités de divers systèmes;
  • Assurer le respect et la conformité des normes de sécurité en conformité avec l’architecture d’entreprise;
  • Analyser les demandes de changements concernant l’infrastructure, évaluer les impacts sur les applications existantes, suggérer et apporter les modifications appropriées;
  • Identifier et automatiser les processus en place dans un objectif de gain de temps ou de gain de qualité pour les mises en production;
  • Fournir à la direction toutes les informations permettant d'influencer les orientations et stratégies en lien avec l’infrastructure de cybersécurité;
  • Effectuer et maintenir la documentation de nos environnements.

Relevant du directeur infrastructure Cybersécurité TI, tu joueras un rôle très important dans la gestion des changements, des incidents et participation dans les projets majeurs de l’équipe. 

Compétences requises

  • Baccalauréat complété, connexe au secteur d'activité et 5 à 10 années d'expérience pertinente;
  • Très bonne expérience dans un environnement Firewall Cisco (ASA, FTD), Checkpoint, Cisco ISE, etc"
  • Bonne expérience dans un environnement Cloud, AWS, Azure, GCP, etc.;
  • Bonne connaissance des concepts d’encryptions des données (SSL, VPN, TLS, PKI);
  • Avoir une bonne expérience dans la mise en œuvre de stratégies de cybersécurité;
  • Bonne connaissance des technologies/concepts réseaux (Switch, Router,VPN, Load-Balancer, DNS);
  • Connaissance des langages de programmation pour réaliser les automatisation (Python et utilisation des différents APIs Cisco ou autre);
  • Connaissance des outils réseaux (Wireshark, Zabbix, etc.);
  • Bilinguisme (parlé/écrit) français et anglais.

Compétences privilégiées

  • Fortes habilités relationnelles, capacité d’influence et d’interagir avec des intervenants variés (technique, haute direction, etc.);
  • Habilités de communication tant à l’oral qu’à l’écrit;
  • Autonomie, axé vers les résultats et autonomie.

Tes avantages

Dès ton embauche nous te proposons plusieurs avantages pour que tu puisses t’épanouir. En plus d’une rémunération compétitive, nous offrons plusieurs bénéfices flexibles et avantageux pour toi et tes proches :

  • Programme santé et bien-être incluant de nombreux avantages
  • Assurance collective flexible
  • Régime de retraite
  • Régime d’acquisition d’actions
  • Programme d’aide aux employés et à leur famille
  • Services bancaires préférentiels
  • Programme d’implication dans la communauté
  • Télémédecine
  • Clinique virtuelle d’amélioration du sommeil

Ces bénéfices ne sont que quelques-uns des multiples avantages qui s’offrent à toi.

L’humain d’abord

Nous sommes une banque à grandeur humaine qui se démarque par son audace, sa culture entrepreneuriale et sa passion pour les gens. Nous existons pour avoir un impact positif dans la vie des gens.

Nos valeurs fondamentales de complicité, d’agilité et de pouvoir d’agir sont nos sources d’inspiration. L’inclusion est au cœur de nos engagements. Nous offrons un milieu de travail sans obstacle et accessible à l’ensemble des employés.

Nous visons à procurer des mesures d’accessibilité lors du processus de recrutement. Si tu as besoin d'accommodement, n’hésites pas à nous en faire part lors de tes premiers échanges avec nous.

Nous accueillons les candidats de tous horizons et nous aimerions savoir ce que tu peux ajouter à notre équipe.

Prêt à entreprendre tes ambitions?

#LI-VL2

#LI-Hybrid

Offre d'emploi publiée le : 2022-04-05

Date de retrait : 2022-04-19

Domaine d'emploi : TI

Numéro du poste : INF0014O

 

[Affichage le : 18 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Banque Nationale | Conseiller senior gouvernance sécurité réseau
[Affichage le : 18 Avril 2022]

Lieu de travail : Montréal, Québec

Statut : Permanent

Horaire : Temps plein

Une carrière en cybersécurité à la Banque Nationale, c'est participer à la transformation pour avoir un impact direct sur le client. En tant que conseiller senior gouvernance sécurité réseau, tu pourras mettre à profit ton expérience accrue en sécurité réseau dans les domaines de la gouvernance et de la conformité de sécurité (NIST 800-x, PRP, GDPR, ISO2700x, SOX, PCI DSS, Interac etc).

Ton emploi:

  • Définir la pratique de gouvernance de sécurité réseau;
  • Élaborer, réviser et mettre en place des encadrements de sécurité réseau ainsi qu'évaluerla maturité des contrôles de sécurité réseau et identification des écarts;
  • Contribuer à la conformité des accès réseaux aux politiques de sécurité réseau de la Banque et à l’amélioration des processus de sécurité réseau;
  • Produire, maintenir et communiquer des indicateurs de sécurité réseau (KPIs et KRIs).
  • Contribuer aux audits de maturité de contrôles de cybersécurité de l'information (NIST ou autres);
  • Mettre en œuvre et coordonner des ateliers de travail Agile (Scrum) avec les intervenants principaux concernant la stratégie et les enjeux de la sécurité réseau;
  • Participer à la définition des plans d’action nécessaires pour atteindre la conformité;
  • Contribuer aux projets de conformité réseaux on-premises et Cloud et aux interventions ponctuelles en mode support.
  • Contribuer à l’identification des solutions et des mécanismes de sécurité réseau et les impacts de celles-ci, en fonction des besoins d’affaires;
  • Encadrer (« Coacher ») au besoin, les intervenants ciblés pour assurer le transfert des connaissances requises en sécurité réseau;
  • Supporter les programmes/actions de formation en cybersécurité.

Relevant de la direction principale de la protection des actifs, tu feras partie de la grande équipe de la Vice-présidence CISO.

Compétences clés:

  • Baccalauréat complété, connexe au secteur d'activité et 7 à 10 années d'expérience pertinente;
  • Expérience en sécurité réseau
  • Excellente connaissance de plusieurs normes de sécurité telles que NIST 800-xx, PCI, CSA, C2M2, CoBIT x, GDPR, HIPPA, ISO2700x, SOX;
  • Capacité à prendre des décisions rapides dans un environnement changeant et à faire preuve d’innovation;
  • Capacité à rédiger des documents de façon claire et structurée;
  • Capacité à travailler en équipe et d’agir comme « coach »;
  • Excellente connaissance parmi les éléments suivants:
    • Sécurité des environnements infonuagiques;
    • Technologies Web;
    • Systèmes Microsoft, Linux ou Unix;
    • Systèmes de Télécommunications;
    • Transferts de données sécurisées.
  • · Bilinguisme français et anglais, parlé et écrit

Compétences privilégiées:

  • Certifications CISSP, CISA, SANS et certifications spécialisés réseau et Cloud, atout;
  • Expérience de travail dans un environnement bancaire /financier, atout.

Tes avantages

Dès ton embauche nous te proposons plusieurs avantages pour que tu puisses t’épanouir. En plus d’une rémunération compétitive, nous offrons plusieurs bénéfices flexibles et avantageux pour toi et tes proches :

  • Programme santé et bien-être incluant de nombreux avantages
  • Assurance collective flexible
  • Régime de retraite
  • Régime d’acquisition d’actions
  • Programme d’aide aux employés et à leur famille
  • Services bancaires préférentiels
  • Programme d’implication dans la communauté
  • Télémédecine
  • Clinique virtuelle d’amélioration du sommeil

Ces bénéfices ne sont que quelques-uns des multiples avantages qui s’offrent à toi.

L’humain d’abord

Nous sommes une banque à grandeur humaine qui se démarque par son audace, sa culture entrepreneuriale et sa passion pour les gens. Nous existons pour avoir un impact positif dans la vie des gens.

Nos valeurs fondamentales de complicité, d’agilité et de pouvoir d’agir sont nos sources d’inspiration. L’inclusion est au cœur de nos engagements. Nous offrons un milieu de travail sans obstacle et accessible à l’ensemble des employés.

Nous visons à procurer des mesures d’accessibilité lors du processus de recrutement. Si tu as besoin d'accommodement, n’hésites pas à nous en faire part lors de tes premiers échanges avec nous.

Nous accueillons les candidats de tous horizons et nous aimerions savoir ce que tu peux ajouter à notre équipe.

Prêt à entreprendre tes ambitions

#LI-VL2

#LI-Hybrid

Offre d'emploi publiée le : 2022-04-06

Date de retrait : 2022-04-20

Domaine d'emploi : TI

Numéro du poste : INF00146

 

[Affichage le : 18 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Banque Nationale | Conseiller senior gouvernance Devsecops
[Affichage le : 18 Avril 2022]

Lieu de travail : Montréal, Québec

Statut : Permanent

Horaire : Temps plein

Une carrière en cybersécurité à la Banque Nationale, c'est participer à la transformation pour avoir un impact direct sur le client. En tant que conseiller senior gouvernance sécurité - Devsecops, tu pourras mettre à profit ton expérience accrue sécurité expérience accrue dans les domaines de la gouvernance et de la conformité de sécurité (NIST 800-x, PRP, GDPR, ISO2700x, SOX, PCI DSS, Interac etc).

Ton emploi :

  • Développer des pilotes, des bibliothèques et des outils qui aideront à appliquer la gouvernance de la sécurité;
  • Développer, examiner et mettre en œuvre des cadres de sécurité des applications qui permettront et favoriseront un environnement de codage sécurisé et transformeront DevOps en DevSecOps;
  • Construire des outils de ligne de commande, des pilotes et des bibliothèques à l’aide de Python et / ou de bibliothèques Go et Jenkins à l’aide de codes groovy réutilisables;
  • Créer des tests de sécurité des applications LAB autour de SAST, DAST, IAST;
  • Contribuer à la création d’applications de tableau de bord qui utiliseront les API de l’application de sécurité pour afficher des indicateurs (KPI, KRI);
  • Agir en tant qu’expert dans la mise en œuvre d’une gestion adéquate de la conformité à une norme de sécurité DevSecOps;
  • Contribuer à la conformité de l’accès DevSecOps avec les politiques de sécurité DevSecOps de la Banque;
  • Contribuer à l’amélioration des processus de sécurité DevSecOps et aux audits de maturité du contrôle de la cybersécurité de l’information (NIST ou autres);
  • Mesurer l’efficacité des contrôles de sécurité DevSecOps;
  • Mettre en œuvre et coordonner des ateliers Agile (Scrum) avec les principales parties prenantes concernant la stratégie et les problèmes de sécurité DevSecOps.

Travaillant au sein de la grande équipe de la vice-présidence de la sécurité de l'information (CISO), tu relèveras de la direction de la protection des actifs.

Compétences requises

  • Baccalauréat complété, connexe au secteur d'activité et 5 à 10 années d'expérience pertinente;
  • Expérience dans le développement d’applications
  • Actifs professionnels : CKA, CKAD, CKS, DevOps Enginnering professionnel
  • Capacité d’interagir avec des représentants de différents équipes.
  • Capacité à prendre des décisions rapides dans un environnement changeant et à innovant.
  • Capacité à écrire des documents de manière claire et structurée.
  • Français et anglais bilingue, parlé et écrit.

Compétences privilégiées

  • Bonne connaissance du CNCF et savoir ce que cela signifie vraiment par application Cloud Native.
  • Excellente connaissance du top 10 d’OWASP (ancien et nouveau), de la politique de sécurité du concours et de plusieurs normes de sécurité telles que NIST 800-xx, PCI, CSA, C2M2, CoBIT x, GDPR, HIPPA, ISO2700x, SOX;
  • Excellente connaissance de Kubernetes, microservices, Docker, AWS EKS, ECS et de sa politique de sécurité (RBAC, pod policy, network policy etc.), des systèmes Linux ou Unix.
  • Connaissance de l’écriture de code pour consommer l’API (GraphQL et REST).
  • Expérience dans le codage en 'Python' et / ou 'Go', Script Linux et sont très à l’aise dans les outils de ligne de commande.

Tes avantages

Dès ton embauche nous te proposons plusieurs avantages pour que tu puisses t’épanouir. En plus d’une rémunération compétitive, nous offrons plusieurs bénéfices flexibles et avantageux pour toi et tes proches :

  • Programme santé et bien-être incluant de nombreux avantages
  • Assurance collective flexible
  • Régime de retraite
  • Régime d’acquisition d’actions
  • Programme d’aide aux employés et à leur famille
  • Services bancaires préférentiels
  • Programme d’implication dans la communauté
  • Télémédecine
  • Clinique virtuelle d’amélioration du sommeil

Ces bénéfices ne sont que quelques-uns des multiples avantages qui s’offrent à toi.

L’humain d’abord

Nous sommes une banque à grandeur humaine qui se démarque par son audace, sa culture entrepreneuriale et sa passion pour les gens. Nous existons pour avoir un impact positif dans la vie des gens.

Nos valeurs fondamentales de complicité, d’agilité et de pouvoir d’agir sont nos sources d’inspiration. L’inclusion est au cœur de nos engagements. Nous offrons un milieu de travail sans obstacle et accessible à l’ensemble des employés.

Nous visons à procurer des mesures d’accessibilité lors du processus de recrutement. Si tu as besoin d'accommodement, n’hésites pas à nous en faire part lors de tes premiers échanges avec nous.

Nous accueillons les candidats de tous horizons et nous aimerions savoir ce que tu peux ajouter à notre équipe.

Prêt à entreprendre tes ambitions?

#LI-VL2

#LI-Hybrid

Offre d'emploi publiée le : 2022-04-09

Date de retrait : 2022-04-23

Domaine d'emploi : TI

Numéro du poste : INF0014A

 

[Affichage le : 18 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Spécialiste - Cyberdéfense
[Affichage le : 18 Avril 2022]

Référence : R2208493

Durée : Temps plein

Lieu de travail : Montréal ou Lévis selon la préférence du candidat retenu

Date de fin d'affichage : 2022-04-21

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

À titre de Spécialiste - Cyberdéfense, vous exercez un rôle-conseil et d'accompagnement auprès de la clientèle dédiée et partenaires dans le cadre de divers mandats de développement important et d'intervention en lien avec la gestion et la résolution d'événements majeurs de sécurité technologique. Vous proposez des solutions d'amélioration ou d'optimisation des normes, des politiques et des programmes. La nature des dossiers exige des connaissances étendues dans votre domaine.

 

Vous élaborez des recommandations, des solutions et des plans d'action, selon les orientations et objectifs de l'organisation. Vous contribuez à la résolution de problèmes complexes. Ceux-ci nécessitent une analyse et une connaissance détaillée du domaine d'affaires.  Les arrimages sont fréquents. Vous êtes appelé à interagir avec diverses parties prenantes œuvrant dans des domaines d'expertise complémentaires reliés aux technologies. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Responsabilités principales

  • Cibler, saisir, analyser et interpréter l'information nécessaire afin de supporter la planification opérationnelle, le processus de prise de décision et les processus de contrôle de l'application de politiques et de pratiques de gestion en vigueur. Procéder aux recommandations appropriées
  • Analyser les risques. Rédiger divers rapports et diverses recommandations. Fournir un soutien-conseil dans la mise en place de ces recommandations
  • Participer à la préparation et à la proposition de plans d'action susceptibles de favoriser la résolution des situations rencontrées, conformément aux balises et aux règles généralement reconnues. Assurer la mise en place des plans d'action, en conformité avec les normes et règles de sécurité de l'entreprise
  • Développer et rédiger des méthodes et processus de travail, ainsi que des rapports et s'assurer de la validité des données
  • Investiguer les événements de sécurité générés par un SIEM
  • Participer aux activités de Hunting récurrentes et proactives
  • Documenter les investigations dans une billetterie de sécurité opérationnelle
  • Participer à la résolution de situations liées à la sécurité
  • Développer des cas de surveillance.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de deux ans d'expérience pertinente dans le domaine de la cyberdéfense
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques ​

  • Connaissance de langage de scripting (PowerShell, Python, Bash, etc.)
  • Connaissance de recherche avancée dans des solutions de consolidation de journaux et événements
  • Connaissance de solution de protection défensive (anti-virus, anti-exploitation, EDR, web gateway, email gateway, etc.)
  • Connaissance de Linux / Kali / Sandbox
  • Connaissance des différents types de journaux générés par les équipements
  • Connaissance des techniques utilisées pour exploiter un actif (poste ou serveur)
  • Connaissance dans le domaine de la sécurité applicative
  • Connaissance dans le domaine des tests d'intrusion ou Red Teaming
  • Connaissance de Framework MITRE
  • Connaissance de l'anglais de niveau intermédiaire (un atout)

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Avoir une bonne connaissance du secteur, Faire preuve d'esprit stratégique, Faire preuve d'ingéniosité, Maîtriser les relations interpersonnelles

 

Conditions particulières

​Lieu de travail : Place d'affaires Montréal ou Lévis selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/624efb2faad221280738bb5a/51fc022158b70066fae49ef0/fr

[Affichage le : 18 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Risques opérationnels spécialisés en technologie
[Affichage le : 18 Avril 2022]

Référence : R2208570

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2022-05-1

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

À titre de Conseiller(ère) principal(e) en risques opérationnels spécialisés en technologie, votre rôle consiste à maîtriser l'univers des risques de la Première vice-présidence (PVP) en matière de risques TI. Vous vous assurez de faire vivre, dans les opérations de la PVP, les attentes et les cibles émises par les groupes spécialisés responsables d'encadrer les risques majeurs ainsi que par la 2e ligne de défense.

 

Vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers portant sur du développement et des interventions stratégiques et complexes, à caractère novateur. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine de spécialité.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou projets à complexité opérationnelle et conceptuelle élevée nécessitant une analyse et une compréhension globale et détaillée du domaine d'affaires et de l'organisation. Les arrimages sont nombreux et vous êtes appelés et à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Plus précisément, vous faites partie intégrante d'une équipe de risques dédiée à la PVP Réseau des caisses et Services aux membres et clients. Cette unité regroupe les activités entourant la distribution des produits et services à l'intention de la clientèle aux particuliers ainsi que le traitement de ces opérations.

 

C'est au sein de cette toute nouvelle équipe, actuellement en pleine création, que nous recherchons des personnes passionnées par le domaine !

 

L'objectif principal de la Direction Gestion des incidents et risques majeurs est de supporter la PVP  dans la maîtrise de ses opérations en produisant une vue agrégée PVP de ses risques majeurs et en assurant une gestion efficace de ceux-ci.

 

Responsabilités principales

  • Définir la gouvernance en collaboration avec les partenaires au sein de la première vice-présidence et s'assurer de son orchestration avec les collaborateurs
  • Contribuer à la mise en place du profil de risques technologiques de la PVP
  • Assurer la coordination transversale de certaines initiatives de nature technologique avec ses collaborateurs
  • Assurer le suivi des avancements des initiatives en lien avec les objectifs à atteindre
  • Contribuer à la définition des plans d'action en réponse aux risques importants, en partenariat avec les autres secteurs concernés et s'assurer de leur intégration dans le plan d'investissement
  • Contribuer à la production de la reddition trimestrielle de la PVP en matière de risques technologiques
  • Agir à titre d'expert(e) au sein de la vice-présidence en matière de risques technologiques
  • Contribuer à diverses analyses de risques transversales.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissances en risques technologiques
  • Connaissance de l'anglais de niveau intermédiaire, tant à l'oral qu'à l'écrit

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail: Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/625460d1b911bdb963027e45/51fc022158b70066fae49ef0/fr

 

[Affichage le : 18 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Spécialiste - Cyberdéfense
[Affichage le : 18 Avril 2022]

Référence : R2208495

Durée : Temps plein

Lieu de travail : Montréal ou Lévis selon la préférence du candidat retenu

Date de fin d'affichage : 2022-04-22

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

À titre de Spécialiste - Cyberdéfense, vous exercez un rôle-conseil et d'accompagnement auprès de la clientèle dédiée et partenaires dans le cadre de divers mandats de développement important et d'intervention en lien avec la gestion et la résolution d'événements majeurs de sécurité technologique. Vous proposez des solutions d'amélioration ou d'optimisation des normes, des politiques et des programmes. La nature des dossiers exige des connaissances étendues dans votre domaine.

 

Vous élaborez des recommandations, des solutions et des plans d'action, selon les orientations et objectifs de l'organisation. Vous contribuez à la résolution de problèmes complexes. Ceux-ci nécessitent une analyse et une connaissance détaillée du domaine d'affaires.  Les arrimages sont fréquents. Vous êtes appelé à interagir avec diverses parties prenantes œuvrant dans des domaines d'expertise complémentaires reliés aux technologies. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Responsabilités principales

  • Cibler, saisir, analyser et interpréter l'information nécessaire afin de supporter la planification opérationnelle, le processus de prise de décision et les processus de contrôle de l'application de politiques et de pratiques de gestion en vigueur. Procéder aux recommandations appropriées
  • Analyser les risques. Rédiger divers rapports et diverses recommandations. Fournir un soutien-conseil dans la mise en place de ces recommandations
  • Participer à la préparation et à la proposition de plans d'action susceptibles de favoriser la résolution des situations rencontrées, conformément aux balises et aux règles généralement reconnues. Assurer la mise en place des plans d'action, en conformité avec les normes et règles de sécurité de l'entreprise
  • Développer et rédiger des méthodes et processus de travail, ainsi que des rapports et s'assurer de la validité des données
  • Investiguer les événements de sécurité générés par un SIEM
  • Participer aux activités de Hunting récurrentes et proactives
  • Documenter les investigations dans une billetterie de sécurité opérationnelle
  • Participer à la résolution de situations liées à la sécurité
  • Développer des cas de surveillance.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de six ans d'expérience pertinente, dont trois ans d'expérience dans le domaine de la cyberdéfense.
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques ​

  • Connaissance de langage de scripting (PowerShell, Python, Bash, etc.)
  • Connaissance de recherche avancée dans des solutions de consolidation de journaux et événements
  • Connaissance de solution de protection défensive (anti-virus, anti-exploitation, EDR, web gateway, email gateway, etc.)
  • Connaissance de Linux / Kali / Sandbox
  • Connaissance des différents types de journaux générés par les équipements
  • Connaissance des techniques utilisées pour exploiter un actif (poste ou serveur)
  • Connaissance du domaine de la sécurité applicative
  • Connaissance dans le domaine des tests d'intrusion ou Red Teaming
  • Connaitre le Framework MITRE
  • Connaissance de l'anglais de niveau intermédiaire ( un atout)

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Avoir une bonne connaissance du secteur, Gérer l'incertitude et l'ambiguïté, Stimuler l'innovation, Viser les résultats

 

Conditions particulières

Lieu de travail : Présentement en télétravail régulier découlant du contexte de la pandémie. Place d'affaires Montréal ou Lévis selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62508fe83c998e11479b45bd/51fc022158b70066fae49ef0/fr

[Affichage le : 18 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Chef(fe) d'équipe - Gouvernance de la cybersécurité - Risques et contrôles
[Affichage le : 18 Avril 2022]

Référence : R2208804

Durée : temps plein

Lieu de travail : Montréal ou Lévis selon la préférence du candidat retenu

Date de fin d'affichage : 2022-05-2

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

On vous reconnait par votre forte autonomie, votre confiance et votre débrouillardise? Vous aimez les défis et on vous reconnait par votre force en négociation? Cette opportunité est pour vous!

 

La Direction conformité et performance a pour mission d'offrir des technologies de télécommunications évolutives et sécuritaires répondant aux besoins de nos membres clients, supporté par des processus simples et performants. Son rôle principal au sein du Mouvement est d'assurer la disponibilité et la stabilité des réseaux de télécommunications ainsi que leur sécurité opérationnelle.

 

À titre de Conseiller(ère) Principal(e) - Gestion conformité et contrôle interne (audit) TI, vous assumez un rôle de leadership et d'influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l'élaboration et la recommandation d'orientations stratégiques et de positionnements d'affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle très élevée. Ceux-ci nécessitent une analyse et une compréhension globale et approfondie du domaine d'affaires et de l'organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle d'expert-conseil et de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès de la haute direction et des instances.

 

Responsabilités principales

  • Travailler à faire respecter la conformité dans le domaine de la sécurité Ti et des Télécoms
  • Développer la pratique de contrôle interne et d'audit
  • Contribuer à la conformité de la sécurité télécom du mouvement
  • Travailler comme conseiller à identifier les écarts auprès d'un fournisseur de service au niveau de la sécurité Ti et des télécoms
  • Conseiller et accompagner votre direction dans le recensement de l'état des lieux de la conformité
  • Développer et/ou collaborer à des plans d'action pour votre direction dans un cadre de sécurité TI et de télécom
  • Contribuer à l'évolution de politique, de norme, de modèle et de programme en soutien aux projets et aux mandats stratégiques de votre unité
  • Cibler et analyser des problématiques. Soulever les enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées
  • Créer et participer aux processus de gestion de la conformité
  • Négocier les plans d'actions, interagir transversalement
  • Évaluer l'état de conformité dans un cadre de sécurité TI et de télécom
  • Participer aux audits et consolider de l'information afin d'émettre des évidences
  • Effectuer des revues d'assurance qualité sur des processus existants et évaluer s'il sont alignées avec le cadre règlementaire
  • Agir à titre de responsable dans le cadre de projets, de mandats et d'activités de développement spécifiques à votre domaine d'expertise et dont l'envergure et les impacts sont majeurs pour l'entreprise et dont la portée peut être au niveau du Mouvement

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Expérience en conformité.
  • Expérience en représentation devant des comités de gestion
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques ​

  • Connaissance en technologie de l'information (un atout)
  • Connaissance des télécom (un atout)
  • Connaissance de la sécurité TI (un atout)
  • Connaissance des référentiels NIST, ISO 2700x, PCI, SOC 1-2, Cobit 5, COSO (un atout)
  • Maîtriser l'anglais de niveau intermédiaire avancé

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Convaincre, Faire preuve d'esprit stratégique, Gérer la complexité, Inspirer confiance, Maîtriser les relations interpersonnelles, Savoir-faire organisationnel

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride. #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62556a7e966a138d1b9e45a3/51fc022158b70066fae49ef0/fr

[Affichage le : 18 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Spécialiste Cyberdéfense - Menaces Internes
[Affichage le : 18 Avril 2022]

Référence : R2208928

Durée : Temps plein

Lieu de travail : Montréal ou Lévis selon la préférence du candidat

Date de fin d'affichage : 2022-05-4

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

À titre de spécialiste cyberdéfense - Menaces internes, vous exercez un rôle-conseil et d'accompagnement auprès de la clientèle dédiée et partenaires dans le cadre de divers mandats de développement important et d'intervention en lien avec la gestion et la résolution d'événements majeurs de sécurité technologique. Vous proposez des solutions d'amélioration ou d'optimisation des normes, des politiques et des programmes. La nature des dossiers exige des connaissances étendues dans votre domaine.

 

Vous élaborez des recommandations, des solutions et des plans d'action, selon les orientations et objectifs de l'organisation. Vous contribuez à la résolution de problèmes complexes. Ceux-ci nécessitent une analyse et une connaissance détaillée du domaine d'affaires. Les arrimages sont fréquents. Vous êtes appelé à interagir avec diverses parties prenantes œuvrant dans des domaines d'expertise complémentaires reliés aux technologies. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Responsabilités principales

  • Prise en charge des initiatives d'opérationnalisation des nouvelles surveillances stratégiques
  • Contribuer au développement et à la priorisation des nouvelles stratégies en menaces internes
  • Investiguer les alertes en menaces internes
  • Analyser des informations. Effectuer des études. Élaborer et proposer des recommandations. Rédiger des rapports
  • Effectuer la vigie dans le domaine de la sécurité informatique et des incidents.
  • Participer à l'élaboration des objectifs, solutions, plans d'action et d'intervention et participer à leur mise en œuvre.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de quatre ans d'expérience pertinente
  • Expérience en investigation d'incident de sécurité
  • Expérience en gestion de projet un atout (Documentation – Suivi – Planification)
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Avoir une bonne connaissance du secteur, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Place d'affaire Montréal ou Lévis selon la préférence du candidat. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/6256cd2f6890e3328dbdcc47/51fc022158b70066fae49ef0/fr

[Affichage le : 18 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Spécialiste - Cyberdéfense
[Affichage le : 07 Avril 2022]

Référence : R2208494

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat rete

Date de fin d'affichage : 2022-04-21

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

À titre de Spécialiste - Cyberdéfense, vous exercez un rôle-conseil et d'accompagnement auprès de la clientèle dédiée et partenaires dans le cadre de divers mandats de développement important et d'intervention en lien avec la gestion et la résolution d'événements majeurs de sécurité technologique. Vous proposez des solutions d'amélioration ou d'optimisation des normes, des politiques et des programmes. La nature des dossiers exige des connaissances étendues dans votre domaine.

 

Vous élaborez des recommandations, des solutions et des plans d'action, selon les orientations et objectifs de l'organisation. Vous contribuez à la résolution de problèmes complexes. Ceux-ci nécessitent une analyse et une connaissance détaillée du domaine d'affaires.  Les arrimages sont fréquents. Vous êtes appelé à interagir avec diverses parties prenantes œuvrant dans des domaines d'expertise complémentaires reliés aux technologies. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Responsabilités principales

  • Cibler, saisir, analyser et interpréter l'information nécessaire afin de supporter la planification opérationnelle, le processus de prise de décision et les processus de contrôle de l'application de politiques et de pratiques de gestion en vigueur. Procéder aux recommandations appropriées
  • Analyser les risques. Rédiger divers rapports et diverses recommandations. Fournir un soutien-conseil dans la mise en place de ces recommandations
  • Participer à la préparation et à la proposition de plans d'action susceptibles de favoriser la résolution des situations rencontrées, conformément aux balises et aux règles généralement reconnues. Assurer la mise en place des plans d'action, en conformité avec les normes et règles de sécurité de l'entreprise
  • Développer et rédiger des méthodes et processus de travail, ainsi que des rapports et s'assurer de la validité des données
  • Investiguer les événements de sécurité générés par un SIEM
  • Participer aux activités de Hunting récurrentes et proactives
  • Documenter les investigations dans une billetterie de sécurité opérationnelle
  • Participer à la résolution de situations liées à la sécurité
  • Développer des cas de surveillance.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de deux ans d'expérience dans le domaine de la cyberdéfense ou toute autre expérience pertinente
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques ​

  • Connaissance de langage de scripting (PowerShell, Python, Bash, etc.)
  • Connaissance de recherche avancée dans des solutions de consolidation de journaux et événements
  • Connaissance de solution de protection défensive (anti-virus, anti-exploitation, EDR, web gateway, email gateway, etc.)
  • Connaissance de l'utilisation de Linux / Kali / Sandbox
  • Connaissances des différents types de journaux générés par les équipements
  • Connaissances des techniques utilisées pour exploiter un actif (poste ou serveur)
  • Connaissance du domaine de la sécurité applicative
  • Connaissance dans le domaine des tests d'intrusion ou Red Teaming
  • Connaissance de Framework MITRE
  • Connaissance de l'anglais de niveau intermédiaire

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Avoir une bonne connaissance du secteur, Faire preuve d'ingéniosité

 

Conditions particulières

Lieu de travail : Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le Mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/624dee714e4de7917ede9040/51fc022158b70066fae49ef0/fr

 

[Affichage le : 07 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Sécurité TI – Endpoint - Product Owner (Responsable de produit)
[Affichage le : 04 Avril 2022]

Référence : R2208233

Durée : Temps plein

Lieu de travail : Complexe Desjardins Montréal

Date de fin d'affichage : 2022-05-2

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

À titre de Conseiller(ère) principal(e) - Sécurité TI – Endpoint - Product Owner (Responsable de produit), vous contribuez à la protection des ressources matérielles informatiques, des logiciels et des informations contre toute modification, destruction, divulgation non autorisée, en plus de veiller à l'authentification et au contrôle des accès, via notamment la conception, l'administration et le maintien de systèmes de sécurité éprouvés. Vous analysez les systèmes d'information et assurez l'évolution des protections pour conserver, rétablir et sécuriser les systèmes.

 

Vous assumez un rôle de leadership et d'influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l'élaboration et la recommandation d'orientations stratégiques et de positionnements d'affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle très élevée. Ceux-ci nécessitent une analyse et une compréhension globale et approfondie du domaine d'affaires et de l'organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle d'expert-conseil et de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès de la haute direction et des instances.

 

Plus précisément, à titre de Responsable de produit (ou Product Owner), vous agissez en tant que propriétaire d'un périmètre de cybersécurité dans le cadre de projets Agile (Scrum).

 

Vous élaborez et maîtrisez la vision de votre périmètre de cybersécurité, faites respecter et évoluer la feuille de route. Vous vous assurez que les initiatives livrées répondent aussi bien aux besoins et qu'aux exigences de sécurité afin de protéger l'information de nos membres et clients Desjardins.

 

Pour mener à bien les initiatives de cybersécurité, vous êtes appuyé par une équipe multidisciplinaire dédiée à votre périmètre.

 

Responsabilités principales

  • Être le gardien de la vision du produit
  • Déterminer les priorités/objectifs afin de maximiser la valeur d'affaires livrée
  • Mener une équipe multidisciplinaire de l'idéation à la réalisation en faisant respecter la feuille de route de son périmètre de sécurité
  • Effectuer régulièrement une vigie appropriée eu égard à son domaine
  • Développer des indicateurs et modes de suivi de la performance du périmètre sous sa responsabilité.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Expérience dans un environnement agile et/ou dans un rôle de Responsable de produit (ou Product Owner)
  • Expérience de négociation avec des fournisseurs
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Connaissances génériques en infrastructure: Proxy, coupe-feux, Active directory, Dns, Télécommunication (interconnexion des réseaux)
  • Connaissance des outils de sécurité d'Office 365 (ex. Office Compliance & Security, MCAS, etc.)
  • Connaissances dans le domaine d'expertises recherché suivant: Protection des Endpoints (postes de travail et serveurs)
  • Connaissances des concepts globaux de sécurité comme capacité transverse: Gestion des identités, Gestions des accès, Gestion des données, Journalisation, Automatisation et surveillance
  • Connaissances de différents systèmes d'exploitation : Windows Server, Linux, AIX, SUN
  • Connaissances sur Citrix, VMware et Azure
  • Connaissances des concepts de sécurité (évènement de sécurité et d'orchestration)

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Faire preuve d'esprit stratégique, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Présentement en télétravail régulier découlant du contexte de la pandémie. Place d'affaires Montréal. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62475c6c126158a50be3570f/51fc022158b70066fae49ef0/fr

 

[Affichage le : 04 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Conseiller(ère) principal(e) - Risques opérationnels TI
[Affichage le : 04 Avril 2022]

Référence : R2206832

Durée : Temps plein

Nombre d'emplois disponibles : 3

Lieu de travail : Montréal ou Lévis selon la préférence du candidat retenu

Date de fin d'affichage : 2022-04-18

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

La première vice-présidence Technologie de l'information (PVP TI) est une des plus grandes fonctions technologiques au Québec, représentée par près de 7000 employés. L'organisation est découpée de façon à offrir des services et solutions simples, modernes et performantes, répondant aux besoins des membres, clients et employés. Cette organisation favorise un modèle de partenariat avec les Secteurs d'affaires et les autres fonctions de soutien du Mouvement. Au sein de cette grande équipe, vous faites partie d'une fonction qui est partenaire des initiatives stratégiques du Mouvement et est un facteur de modernisation. La maîtrise des opérations au sein de la PVP TI a donc une grande incidence sur tout le Mouvement.

 

L'objectif principal de la Direction Performance opérationnelle TI est de supporter le secteur dans la maîtrise de ses opérations en appliquant les saines pratiques en gestion de processus (GP) ainsi qu'une gestion efficace de ses risques opérationnels (RO).

 

C'est au sein de cette toute nouvelle équipe, actuellement en pleine création, que nous recherchons des personnes passionnées par le domaine !

 

En tant que conseiller(ère) principal(e) en risques opérationnels TI, votre rôle consiste à maîtriser l'univers des risques de la 1ere ligne liés aux processus de la vice-présidence (VP) attitrée, accompagner le VP et son équipe dans toutes les activités de gestion des risques opérationnels et produire la reddition.

 

Vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers portant sur du développement et des interventions stratégiques et complexes, à caractère novateur. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine de spécialité.

 

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou projets à complexité opérationnelle et conceptuelle élevée nécessitant une analyse et une compréhension globale et détaillée du domaine d'affaires et de l'organisation. Les arrimages sont nombreux et vous êtes appelés et à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

 

Vous exercez un rôle de spécialiste-conseil et de contenu dans votre domaine de spécialité et agissez à titre de personne-ressource et de coach auprès d'instances décisionnelles.

 

Responsabilités principales

  • Maîtriser l'ensemble des risques liés aux processus d'une VP / DP attitrée
  • Accompagner le vice-président et son équipe dans toutes les activités de gestion des risques opérationnels
  • Décliner les objectifs en gestion des risques opérationnels de la PVP au niveau des VP/DP, faire le suivi et les accompagner dans la réalisation de ces objectifs
  • Participer aux déploiements des nouvelles méthodologies et fournir les accompagnements nécessaires aux VP/DP
  • Utiliser la documentation disponible et s'assurer que l'évaluation des risques et contrôles est effectuée de façon conforme aux requis et est mise à jour selon les attentes
  • Analyser les événements de perte déclarés par les VP/DP et les documenter
  • Appuyer les VP/DP dans leur contribution à l'évaluation des risques dans les processus touchés par les projets/initiatives et agir à titre de coordonnateur(trice)
  • Participer aux ateliers permettant de concevoir/sélectionner le scénario et contribuer à la collecte d'informations permettant d'alimenter les scénarios
  • S'assurer du maintien de la conformité au cadre de risque opérationnel en suivant les résultats des indicateurs de chaque VP/DP
  • Mettre en place et déployer une stratégie de test de contrôles
  • Accompagner les VP/DP dans la rédaction des plans d'action et suivre la mise en œuvre
  • Produire la reddition de la vice-présidence et identifier les éléments à transmettre à la 2e ligne
  • Alimenter le profil de risque avec l'information recueillie sur le terrain et maintenir le profil de risque VP/DP à jour en continu sur la base de l'analyse des événements
  • Former et sensibiliser les employés des VP/DP aux nouvelles méthodologies et en risques opérationnels.

 

Profil recherché

  • Baccalauréat en technologie de l'information, en administration ou dans une autre discipline appropriée
  • Un minimum de six ans d'expérience pertinente
  • Expérience en reddition, politiques, guides et procédures opérationnelles
  • Expérience en analyses et contrôles des risques opérationnels
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissances spécifiques

  • Bonne connaissance des processus et activités en lien avec les technologies de l'information
  • Connaissance de l'anglais de niveau intermédiaire, tant à l'oral qu'à l'écrit

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

 

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles

 

Conditions particulières

Lieu de travail : Présentement en télétravail régulier découlant du contexte de la pandémie. Place d'affaires Montréal ou Lévis selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

 

SVP Postulez en ligne au :https://rita.illicohodes.com/go/6242fe10599b8e7bf4ec1413/51fc022158b70066fae49ef0/fr

 

[Affichage le : 04 Avril 2022]

__________________________________________________________________________________________________________________________________________________________________________________________________
⇒Desjardins | Directeur(trice) - Conseils spécialisés en sécurité
[Affichage le : 04 Avril 2022]

Référence : R2207558

Durée : Temps plein

Lieu de travail : 400, boul. de Maisonneuve Ouest, Montréal

Date de fin d'affichage : 2022-04-12

 

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

 

La Direction Conseils spécialisés en sécurité est responsable d'assurer un rôle-conseil aux secteurs d'affaires sur des questions opérationnelles touchant la fraude et les crimes financiers (lutte au blanchiment d'argent, lutte à l'évasion fiscale, sanctions économiques) pour permettre au Mouvement Desjardins de se conformer aux attentes des régulateurs et pour protéger les membres et clients. Cette direction est également en appui aux divers projets touchant la fraude et les crimes financiers.

 

Responsabilités principales

  • Soutenir le supérieur hiérarchique par des contributions relatives à l'organisation du travail et la planification opérationnelle et stratégique des activités de son unité
  • Assurer l'élaboration, la mise en œuvre et le suivi d'un plan d'action pour son unité administrative en lien avec les orientations stratégiques de l'entreprise et intégré avec les autres unités administratives, et ce, dans un contexte de gestion de la performance
  • Mettre en place des pratiques de gestion et de communication favorisant la gestion du changement, l'attraction et la rétention des talents, le développement des compétences, la mobilisation et la diversité et ce, en cohérence avec les valeurs de l'entreprise
  • Définir et assurer la mise en place des activités liées à l'offre de service de son unité et s'assurer de la réalisation des projets sous sa responsabilité afin de maximiser les résultats d'affaires visés et assurer la satisfaction de la clientèle
  • Gérer la performance individuelle et d'équipe en appui à la réalisation du plan d'affaires de son unité administrative
  • Améliorer de façon continue la gestion des processus sous sa responsabilité
  • Faire vivre les valeurs coopératives du Mouvement Desjardins
  • Représenter l'entreprise et faire de la vigie corporative
  • Offrir un rôle-conseil aux secteurs d'affaires (coaching en continu) sur des questions opérationnelles touchant la fraude et les crimes financiers
  • Agir en appui à la Vice-présidence Lutte contre les crimes financiers et Sécurité corporative afin d'assurer que la prise en charge des demandes liées aux opérations se fassent adéquatement par les secteurs d'affaires
  • Agir en appui aux projets touchant, notamment, la fraude et les crimes financiers afin d'assurer une bonne livraison (lien entre les projets et les secteurs d'affaires) et faire des recommandations appropriées.

 

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de neuf ans d'expérience en fraude ou criminalité financière dans une institution financière d'envergure similaire au Mouvement Desjardins ou toute autre expérience pertinente
  • Diplôme en gestion (ex. MBA) (un atout)
  • Expérience en gestion, coordination ou supervision d'équipe
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Détenir des Certifications CAMS, CFE, CFCS ou autres certifications similaires (des atouts)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

 

Connaissance spécifique

  • Maîtriser l'anglais de niveau avancé

 

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action, Susciter l'engagement des personnes

 

Compétences clés au profil recherché

  • Constituer des équipes performantes, Coopérer, Développer les talents, Prendre des décisions de qualité, Responsabiliser les autres et soi-même, Savoir-faire organisationnel, Susciter l'engagement des personnes, Viser les résultats

 

Conditions particulières

Lieu de travail : Présentement en télétravail régulier découlant du contexte de la pandémie. Le mode de travail s'appliquant au poste est le mode hybride **** #LI-Hybrid

 

SVP Postulez en ligne au : https://rita.illicohodes.com/go/624337ebb51b6a9a8aa5564d/51fc022158b70066fae49ef0/fr

[Affichage le : 04 Avril 2022]