Leader de pratique - Risques de sécurité de l'information et technologie

Leader de pratique - Risques de sécurité de l'information et technologie

Leader de pratique - Risques de sécurité de l’information et technologie
Référence : R2303597
Durée : Temps plein
Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu
Date de fin d’affichage : 2023-04-4

Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.

À titre de leader de pratique en risques de sécurité de l’information et technologie, vous intégrez l’équipe de surveillance en gestion des risques spécialisés au sein de la 2ème ligne de défense dont le rôle est notamment d’encadrer, d’accompagner et de surveiller la gestion des risques de sécurité de l’information et technologie et de veiller à leur maintien à l’intérieur des balises d’appétit pour le risques définies par l’organisation. Le mandat de l’équipe est transverse à l’organisation et vous travaillez en collaboration avec l’ensemble des secteurs d’affaires ainsi qu’avec les fonctions transverses de 1ère ligne dédiées à vos risques. Les résultats de vos travaux sont redditionnés trimestriellement au Conseil d’administration de l’organisation.

Votre rôle consiste à seconder la gestionnaire de votre unité par la prise en charge du soutien d’expertise lié aux risques de sécurité de l’information et technologie et du soutien des activités qui en découlent. Vous coordonnez et réalisez du mentorat auprès d’un groupe de professionnels chevronnés et participez à la montée en maturité de l’expertise de l’équipe. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.

En lien avec votre pratique, vous êtes responsable et agissez comme intégrateur(trice) dans le cadre de mandats stratégiques, à caractère transversal et hautement novateur. Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle très élevée. Ceux-ci nécessitent une analyse et une compréhension globale et approfondie des pratiques de l’industrie. Votre esprit stratégique, votre savoir-faire organisationnel et votre aptitude à prendre des décisions de qualité sont mis à profit et deviennent alors des compétences essentielles. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d’expertise variés.
Vous travaillez au sein d’une équipe dont les pratiques sont en développement, vous devez donc être en mesure de travailler dans un environnement en constante évolution et posséder des habilités en gestion du changement.

Vous agissez à titre d’expert(e) de contenu et exercez un rôle de leadership et d’influence auprès de la haute direction, d’instances et des équipes de travail.

Responsabilités principales

  • Assumer une autorité d’expertise sur votre pratique et en assurer son développement
  • Produire et organiser des travaux et livrables complexes et stratégiques relevant de votre pratique
  • Fournir un soutien d’expertise et des services d’accompagnement (mentorat) dans le cadre de différentes analyses, élaboration de stratégies, approches personnalisées et traitement des cas particuliers
  • Contribuer au développement des compétences des professionnels de votre unité
  • S’assurer du respect et de l’utilisation efficiente des pratiques, des procédures, des méthodologies et des outils tout en visant l’atteinte des objectifs de votre unité
  • Accompagner la première ligne de défense dans l’exercice de sa mission par la formation et le conseil, tout en préservant l’indépendance de votre fonction de seconde ligne
  • Procéder à l’examen critique (« effective challenge ») des travaux de la 1ere ligne relatifs aux risques des TI (risques, contrôles, KRI, etc.) et à l’émission de recommandations
  • Identifier les tendances et risques émergents et élaborer des recommandations afférentes.

Profil recherché

  • Baccalauréat dans une discipline appropriée
  • Un minimum de huit ans d’expérience pertinente en gestion des risques de sécurité de l’information et technologie ou toute autre expérience pertinente
  • Expérience dans la gestion de projets/programmes stratégiques et tactiques
  • Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
  • Détenir l’une des certifications suivantes: CISSP, CISM, CRISC, CGEIT
  • Certification spécialisée : MS-Azure, AWS, RHCE, VCP, Cloud Certification (un atout)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

Connaissances spécifiques

  • Maîtrise des cadres de référence NIST, ISO 27001 et COBIT
  • Expertise en architecture technologique
  • Connaissance des processus critiques d’une institution financières (un atout)
  • Maîtrise de l’anglais de niveau intermédiaire avancé en raison de la nature des tâches, des outils de travail ou d’interactions avec des partenaires ou membres et clients anglophones

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l’action

Compétences clés au profil recherché
Communiquer de manière efficace, Faire preuve d’esprit stratégique, Gérer l’incertitude et l’ambiguïté, Prendre des décisions de qualité, Savoir-faire organisationnel

Conditions particulières
Lieu de travail : Place d’affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s’appliquant au poste est le mode hybride #LI-Hybrid

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l’un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine,
en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d’actifs, en capital de risque ainsi que des modes d’accès virtuels sécuritaires, à la fine pointe de la technologie.

SVP Postulez en ligne au: https://rita.illicohodes.com/go/6410b89fb534fbd7ff98fca7/51fc022158b70066fae49f76/fr