Conseiller(ère), Risques TDSI

Québec / Montréal / Permanent / télétravail en mode hybride

Ce poste, situé dans la deuxième ligne de défense, valorise votre expérience et votre intérêt marqué en matière de gestion des risques liés aux technologies, aux données et à la sécurité de l’information. Il s’intègre à une équipe multidisciplinaire responsable de la mise en œuvre et de la surveillance du cadre de gestion des Risques TDSI au sein de iA Groupe financier (Groupe). Vous contribuerez ainsi à toutes les dimensions de la mission de la Direction Surveillance des Risques TDSI.

En tant que spécialiste en gestion des risques, vous devrez vous assurer que les évaluations de risque effectuées en première ligne de défense sont probantes et intègres par rapport à l’appétit et la tolérance aux risques de l’entreprise. Vous effectuerez systématiquement les revues critiques des évaluations de risque avec une vue holistique du contexte et des contrôles existants.

Comme Conseiller(ère), Risques TDSI, vous mettrez à contribution votre expertise dans le domaine des risques liés aux technologies, aux données et à la sécurité de l’information, notamment les risques de cyberattaque, de résilience des technologies de l’information ou de qualité des données.

Le Conseiller(ère), Risques TDSI est un(e) contributeur(trice) clé(e) au développement des connaissances et de l’expertise en gestion des Risques TDSI au sein du Groupe. Vous interagirez sur une base permanente avec les secteurs en première ligne de défense. Vous compterez sur le soutien d’une équipe de travail spécialisée en méthodologie et encadrements qui définit les méthodes et façons de faire pour remplir votre mission.

Responsabilités du poste :

• Conseiller les secteurs d’affaire et fonctions de soutien dans le développement, la communication et la promotion du cadre et des politiques de gestion des Risques TDSI au sein du Groupe
• Conseiller dans l’élaboration des programmes annuels de surveillance sur la gestion des Risques TDSI au sein du Groupe
• Promouvoir, expliquer et faire vivre le modèle des trois lignes de défenses et les interactions entre celles-ci auprès des lignes d’affaires et fonctions de soutien du Groupe
• Communiquer les attentes envers les lignes d’affaires et fonctions de soutien du Groupe en matière de gestion des Risques TDSI telles qu’établies dans les politiques et autres documents d’encadrement
• Négocier et influencer l’adoption des attentes de la deuxième ligne de défense envers les lignes d’affaires et fonctions de soutien du Groupe
• Soutenir la première ligne de défense dans l’adoption des outils et de la méthodologie requis pour réaliser les évaluations de Risques TDSI
• Effectuer une revue critique des évaluations de Risques TDSI effectuée par la première ligne de défense en :
• identifiant et qualifiant les Risques TDSI associés aux activités des secteurs d’affaires 
• identifiant les processus et contrôles requis pour mitiger leurs risques
• Participer à la production du profil de Risques TDSI de l'organisation à l'intention du Chef de la gestion des risques et des comités du conseil d'administration
• Promouvoir une saine culture de risque au sein du Groupe par le partage de votre expertise et la qualité de vos interventions auprès de la première ligne de défense
• Assurer une vigie des Risques TDSI émergents et identifier, pour action, ceux qui sont les plus significatifs pour le Groupe
• Assurer une vigie sur les mesures de mitigation dans le marché
• Démontrer de la rigueur dans le suivi des processus établis et des indicateurs soutenant la performance opérationnelle de la direction Surveillance des Risques TDSI
• Contribuer au développement des connaissances et de l'expertise ainsi qu’à l'amélioration continue de la performance au sein du Groupe en ce qui concerne les Risques TDSI

Expérience requise :

• Baccalauréat dans une discipline appropriée
• Minimum de 5 ans d’expérience dans un rôle conseil et vérification
• Expérience dans le domaine des technologies, des données ou de la sécurité de l’information et de la cybersécurité
• Expérience en gestion des risques et de conformité
• Certifications en technologie, données ou sécurité de l’information un atout majeur (ex : CRISC, CISA, CISM, ISO 27001, ISO 27005, GSMA, CSRM, COBIT, ITIL, DAMA ou DCAM) 
• Connaissance des normes industrielles et des exigences réglementaires en matière de gestion des risques liés aux technologies, aux données ou à la sécurité de l’information (ex : Ligne directrice sur les risques TIC de l’AMF; Ligne directrice sur la gestion du risque lié aux technologies et du cyberrisque du BSIF; NIST, CIS OWASP, SAMM, FAIR, Cyber Risk Framework; LPRPDE; Loi 25).
• Excellentes capacités de communication verbale et écrite
• Prestance avec des capacités de recul, de réflexion et de contextualisation
• Habileté à fournir des conseils et très grande capacité d’écoute
• Expérience dans le secteur des services financiers et de l’assurance un atout majeur
• Niveau de connaissance intermédiaire de la langue anglaise puisque la personne participera à l’établissement du profil de risque en prévision de la reddition trimestrielle qui doit se faire en français et en anglais. Dans ce cadre elle participera à la préparation et la rédaction de documents destinés à la reddition.