Directeur(trice) Audit des risques en technologie de l'information

Responsabilités principales

Sous la responsabilité du Vice-président, Audit interne, ainsi qu’avec le support d’une équipe, le ou la titulaire de ce poste est un(e) gestionnaire reconnu(e) dans le domaine des audits secteur Financier et des Technologies de l’Information. À ce titre, il ou elle est responsable de la gestion globale des activités d’audit interne de son pôle d’expertise et du coaching et développement continu de son équipe.  

Plus spécifiquement, ses principales responsabilités consistent à :

• Soutenir l’élaboration, la maintenance et l’examen du plan d’audit interne en garantissant l’alignement avec les objectifs stratégiques;

• Diriger et gérer l’exécution des audits en technologie de l’information; plus particulièrement mais non limités aux risques de livraison des grandes initiatives, risques d’exploitation d’architecture et de sécurité de l’information, risques de cybersécurité, risque de dysfonctionnement des technologies de l'information et résilience opérationnelle

• Encadrement en place et sur l’efficacité des contrôles généraux en technologies de l’information

• Superviser et aligner la stratégie reliée au développement de l'audit en continu via des scénarios récurrents sur certains systèmes clés et en accompagnement sur divers mandats d’audit; développer une culture d’analyse de données;

• Ce rôle comprend la planification des missions, la conception des procédures de test, la décision de la méthodologie d’échantillonnage, la conduite d’entretiens sur site avec les responsables de processus et la tenue de réunions de clôture avec la direction;

• Accompagner, réviser, supporter et collaborer avec les auditeurs TI de l’équipe dans l’accomplissement des travaux; 

• Articuler et présenter les conclusions et recommandations d’amélioration aux audités et à la direction, à la fois verbalement et par écrit;

• Faire progresser la méthodologie d’audit interne, y compris l’application de l’analyse de données, l’identification des indicateurs clés de risque pour l’audit/monitoring continu et le développement de rapports de tableau de bord pour les transactions à volume élevé;

• Contribuer au suivi trimestriel des plans d'action auprès des gestionnaires responsables, coordonné par l'auditeur principal; 

• S’engager dans des projets d’amélioration continue et d’efficacité liés au contrôle interne et à la gestion des risques, en mettant l’accent sur l’amélioration du niveau d’assurance;

• Tenir informé le VP de l’audit interne des audits en cours;

• Aider à préparer le plan d’audit interne annuel et compiler les rapports trimestriels du comité d’audit;

• Gérer, encadrer et fournir aux membres de l’équipe des retours d’information opportuns (positifs et constructifs) sur la performance et le comportement, en soutien à la directive globale de l’équipe et au comportement souhaité;

• Faire preuve de leadership inspirant animé par un courage managériale exigé par cette fonction;

• Rester informé des risques, tendances et opportunités actuels, émergents et potentiels affectant notre entreprise et partager activement avec l’équipe pour renforcer la base de connaissances de l’équipe;

• Maintenir une relation professionnelle avec les audités basée sur le respect, la confiance, la collaboration et l'écoute dans un souci de satisfaction et d'efficacité. 

Profil recherché

• Minimum de 10 années d’expérience dans l’industrie de l’assurance et des services financiers, dont au moins 5 années d’expérience en audit des technologies de l’information ou en gestion des risques de la sécurité et/ou des TI ou une tout autre expérience équivalente; 
• Baccalauréat en Gestion des systèmes de l’information et des systèmes ou l’équivalent dans le domaine des Technologies de l’information; 
• Accréditation d’auditeur ou d’expert en technologies de l’information ou autre titre professionnel équivalent (CISA, CCSA, CISSP, CA-TI); 
• Connaissance des référentiels, des bonnes pratiques de gouvernance et de gestion des systèmes de l’information (COBIT, ITIL et NIST);
• Maîtrise des principaux domaines TI : sécurité de l’information, cybersécurité, exploitation des TI, plan de continuité et de relève, télécommunication, gouvernance des données, architecture TI, développement et gestion de projet; 
• Être en mesure de gérer plusieurs dossiers simultanément;

• Faire preuve d’un leadership dynamique et collaboratif ainsi qu’une bonne capacité à mobiliser et inspirer une équipe;
• Avoir un sens des affaires et un grand intérêt à faire une différence, être créatif et orienté sur les solutions;
• Capacité à s’adapter à l’évolution des priorités, à gérer plusieurs tâches en parallèle et à respecter des délais stricts
• Excellentes aptitudes d’analyse, d’organisation, de coordination, en gestion du temps, d’esprit d’équipe et de résolution de problèmes
• Excellentes capacités de communication verbales et écrites, établir un climat de confiance et maintenir une communication professionnelle avec ses collègues et autres membres de la direction;
• Inspirer une culture de dépassement de soi et d’une éthique de travail exemplaire; être un joueur d’équipe de haut calibre;
• Maîtriser les relations interpersonnelles et pouvoir travailler efficacement en équipe 
• Niveau avancé de la langue anglaise car la personne sera amenée à faire des présentations, valider de l’information, préparer des plans d’audits et communiquer avec des partenaires internes et externes anglophones, et ce sur une base quotidienn