Conseiller(ère), Risques TDSI

Québec / Montréal / Toronto / Permanent

Ce poste, situé dans la deuxième ligne de défense, valorise votre expérience et votre intérêt marqué en matière de gestion des risques liés aux technologies, aux données et à la sécurité de l’information. Il s’intègre à une équipe multidisciplinaire responsable de la mise en œuvre et de la surveillance du cadre de gestion des Risques TDSI au sein de iA Groupe financier (Groupe). Vous contribuerez ainsi à toutes les dimensions de la mission de la Direction Surveillance des Risques TDSI.

En tant que spécialiste en gestion des risques, vous devrez vous assurer que les évaluations de risque effectuées en première ligne de défense sont probantes et intègres par rapport à l’appétit et la tolérance aux risques de l’entreprise. Vous effectuerez systématiquement les revues critiques des évaluations de risque avec une vue holistique du contexte et des contrôles existants.

Comme Conseiller(ère), Risques TDSI, vous mettrez à contribution votre expertise dans le domaine des risques liés aux technologies, aux données et à la sécurité de l’information, notamment les risques de cyberattaque, de résilience des technologies de l’information ou de qualité des données.

Le Conseiller(ère), Risques TDSI est un(e) contributeur(trice) clé(e) au développement des connaissances et de l’expertise en gestion des Risques TDSI au sein du Groupe. Vous interagirez sur une base permanente avec les secteurs en première ligne de défense. Vous compterez sur le soutien d’une équipe de travail spécialisée en méthodologie et encadrements qui définit les méthodes et façons de faire pour remplir votre mission.

Responsabilités du poste :

• Conseiller les secteurs d’affaire et fonctions de soutien dans le développement, la communication et la promotion du cadre et des politiques de gestion des Risques TDSI au sein du Groupe
• Conseiller dans l’élaboration des programmes annuels de surveillance sur la gestion des Risques TDSI au sein du Groupe
• Promouvoir, expliquer et faire vivre le modèle des trois lignes de défenses et les interactions entre celles-ci auprès des lignes d’affaires et fonctions de soutien du Groupe
• Communiquer les attentes envers les lignes d’affaires et fonctions de soutien du Groupe en matière de gestion des Risques TDSI telles qu’établies dans les politiques et autres documents d’encadrement
• Négocier et influencer l’adoption des attentes de la deuxième ligne de défense envers les lignes d’affaires et fonctions de soutien du Groupe
• Soutenir la première ligne de défense dans l’adoption des outils et de la méthodologie requis pour réaliser les évaluations de Risques TDSI
• Participer aux revues critiques des évaluations de Risques TDSI effectuée par la première ligne de défense en :
• Participer à la production du profil de Risques TDSI de l'organisation à l'intention du Chef de la gestion des risques et des comités du conseil d'administration
• Promouvoir une saine culture de risque au sein du Groupe par le partage de votre expertise et la qualité de vos interventions auprès de la première ligne de défense
• Assurer une vigie des Risques TDSI émergents et identifier, pour action, ceux qui sont les plus significatifs pour le Groupe
• Assurer une vigie sur les mesures de mitigation dans le marché
• Démontrer de la rigueur dans le suivi des processus établis et des indicateurs soutenant la performance opérationnelle de la direction Surveillance des Risques TDSI
• Contribuer au développement des connaissances et de l'expertise ainsi qu’à l'amélioration continue de la performance au sein du Groupe en ce qui concerne les Risques TDSI

Expérience requise :

• Baccalauréat dans une discipline appropriée
• 2 à 5 ans d’expérience dans un rôle conseil ou vérification
• Expérience dans le domaine des technologies, des données ou de la sécurité de l’information et de la cybersécurité
• Expérience souhaitable en gestion des risques et de conformité
• Certifications en technologie, données ou sécurité de l’information est un atout majeur (ex : CRISC, CISA, CISM, ISO 27001, ISO 27005, GSMA, CSRM, COBIT, ITIL, DAMA ou DCAM) 
• Excellentes capacités d’influence et de communication verbale et écrite
• Capacité d’analyse, réflexion tactique et de synthèses d’information
• Habileté à fournir des conseils et capacité d’écoute
• Expérience dans le secteur des services financiers et de l’assurance un atout
• Niveau de connaissance niveau avancé de la langue anglaise puisque la personne sera amenée à participer à la reddition et la divulgation des risques TDSI auprès des instances réglementaires anglophones au Canada et aux États-Unis sur une base hebdomadaire.