Conseiller(ère) principal(e) - Risques et conformité technologiques des tiers et infogérance

Conseiller(ère) principal(e) - Risques et conformité technologiques des tiers et infogérance

Description de l’emploi

Conseiller(ère) principal(e) - Risques et conformité technologiques des tiers et infogérance 
Référence : R2213845
Durée : Temps plein
Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu
Date de fin d’affichage : 2022-07-3

Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.

Récapitulatif d’emploi
La première vice-présidence Technologie de l’information (PVP TI) est une des plus grandes fonctions technologiques au Québec, représentée par près de 7000 employés. L’organisation est découpée de façon à offrir des services et solutions simples, modernes et performantes, répondant aux besoins des membres, clients et employés. Cette organisation favorise un modèle de partenariat avec les Secteurs d’affaires et les autres fonctions de soutien du Mouvement. Au sein de cette grande équipe, vous faites partie d’une fonction qui est partenaire des initiatives stratégiques du Mouvement et est un facteur de modernisation. La maîtrise des opérations au sein de la PVP TI a donc une grande incidence sur tout le Mouvement.

À titre de Conseiller(ère) principal(e) - Risques et conformité technologiques des tiers et infogérance, vous contribuez à l’analyse, l’encadrement et la prévention en lien avec la conception et l’efficacité des contrôles TI plus précisément, en surveillance des solutions technologiques en infogérance (en mode solution hébergée et infonuagique).

Vous assumez un rôle de leadership et d’influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l’élaboration et la recommandation d’orientations stratégiques et de positionnements d’affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine d’expertise.

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou projets à complexité opérationnelle et conceptuelle très élevée nécessitant une analyse et une compréhension globale et approfondie du domaine d’affaires et de l’organisation. Les arrimages sont nombreux et vous êtes appelés et à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d’expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

Vous exercez un rôle d’expert(e)-conseil et de contenu dans votre domaine d’expertise et agissez à titre de personne-ressource et de coach auprès de la haute direction et d’instances décisionnelles.

Plus précisément, à titre de conseiller(ère) principal(e) en risques et conformité technologiques des tiers et infogérance, vous contribuez à la prise en charge et à l’opérationnalisation d’un programme de surveillance technologique des tiers dans une équipe de 1re ligne de défense.

Vous êtes appelé(e) à contribuer à la mise en place de la pratique de gestion des risques et du suivi des tiers. Vous interagissez avec l’ensemble des niveaux de gestion des technologies et des lignes de défense de l’organisation.

Responsabilités principales
•    Assurer la prise en charge du rehaussement de la pratique de risque technologique des tiers par la conception ou l’opérationnalisation d’encadrements ou autres livrables méthodologiques, ou par l’accompagnement et la formation des équipes de 1ère ligne
•    Contribuer à la mise en place d’un programme de surveillance des risques technologiques des tiers
•    Contribuer au rehaussement des nouvelles pratiques des tiers en mode infonuagique
•    Concevoir et mettre en place des indicateurs de risques pour surveiller la posture de nos actifs technologiques chez nos tiers (infogérance)
•    Concevoir ou opérationnaliser des livrables de gouvernance, tels que des encadrements de risque, standards technologiques, etc.
•    S’assurer du respect de la conception et de l’efficacité des contrôles technologiques chez les tiers dans un contexte de mise en place de solutions et de contrats
•    Faire le suivi des attestations de conformité des fournisseurs sur les contrôles technologiques
•    Communiquer oralement ou par écrit des dossiers d’analyse, recommandations, redditions de compte ou autres livrables aux parties prenantes via des rapports ou des sommaires exécutifs
•    Représenter votre unité auprès des instances
•    Représenter la position de Desjardins dans le cadre d’ententes auprès de partenaires ou d’organismes externes.

Profil recherché
•    Baccalauréat en informatique, en ingénierie, ou dans une discipline appropriée
•    Certificat Universitaire dans une discipline appropriée
•    Un minimum de huit ans d’expérience pertinente
•    Expérience en risque infonuagique, notamment le risque des tiers en général
•    Expérience en mise en place de programmes de gestion des tiers
•    Expérience en infonuagique et en infogérance (Azure, Google Cloud Platform et AWS)
•    Expérience en conformité, plus précisément dans l’orchestration et l’exécution des audits Soc1, Soc2, PCI
•    Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
•    Certifications CRISC, ISO27001, ITILv3, CISA, CISSP et COBIT (un atout)
•    Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

Connaissances spécifiques
•    Très bonnes connaissances des contrôles et des processus technologiques
•    Connaissance de l’anglais de niveau intermédiaire, tant à l’oral qu’à l’écrit

Compétences transversales Desjardins
•    Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l’action

Compétences clés au profil recherché
•    Communiquer de manière efficace, Faire preuve d’esprit stratégique, Gérer l’incertitude et l’ambiguïté, Maîtriser les relations interpersonnelles

Conditions particulières
Lieu de travail: Place d’affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s’appliquant au poste est le mode hybride #LI-Hybrid

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l’un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d’actifs, en capital de risque ainsi que des modes d’accès virtuels sécuritaires, à la fine pointe de la technologie.

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62a9cf57e62f3701c33babf1/51fc022158b70066fae49f76/fr