Représentant des risques informatiques

Position Description:

Le IT operational Risk Representative (ORR) englobe la gestion du contrôle permanent des TI et le rapport des risques informatiques
En tant quagent principal permanent de contrôle informatique lORR agit comme un champion de contrôle de première ligne intégré au sein des opérations informatiques servant de pont opérationnel entre les équipes techniques et les cadres de contrôle.
Ce rôle met laccent sur la mise en œuvre pratique la coordination et lopérationnalisation des contrôles TI directement au sein des opérations technologiques quotidiennes en veillant à ce que les contrôles ne soient pas imposés à lextérieur mais construits en collaboration avec les équipes TI comme éléments essentiels à lexcellence opérationnelle. Ce poste collabore avec les équipes opérationnelles TI pour concevoir des contrôles pragmatiques faciliter leur adoption coordonner la collecte de preuves et maintenir la santé des contrôles continus grâce au dialogue continu et au soutien opérationnel.

Your future duties and responsibilities:

En tant que représentant des risques informatiques lORR agit comme liaison opérationnelle entre les équipes TI et les fonctions ITRO et de seconde ligne traduisant les réalités opérationnelles en indicateurs de risque
Responsabilités clés
Contrôle permanent des TI
Coordination et mise en œuvre du contrôle opérationnel
-Collaborer directement avec les équipes dinfrastructure TI dapplications de sécurité et de plateforme pour traduire les exigences de contrôle en procédures opérationnelles pratiques et exécutables
-Co-concevoir les activités de contrôle avec les équipes techniques en veillant à ce que les contrôles soient alignés avec les flux de travail existants et les réalités opérationnelles plutôt que de créer des processus bureaucratiques
-Faciliter des ateliers de mise en œuvre de contrôle avec des administrateurs systèmes des ingénieurs et des responsables techniques afin de bâtir une compréhension partagée et une prise en compte des objectifs de contrôle
Explication et activation du contrôle
-Traduire les exigences réglementaires et de conformité complexes (SOX ISO 27001 NIST) en directives claires et exploitables que les équipes opérationnelles TI peuvent comprendre et mettre en œuvre
-Organiser régulièrement des séances dhabilitation avec le personnel technique pour expliquer le pourquoi derrière les contrôles sensibiliser au contrôle et favoriser une culture de la responsabilité opérationnelle
-Développer des documents pratiques de guidage de contrôle des manuels et des aides à lemploi adaptés à des contextes opérationnels TI spécifiques (infrastructure infonuage applications bases de données) ou Coordination des preuves et surveillance de la santé
-Coordonner les processus de collecte de preuves avec les équipes opérationnelles TI en veillant à ce que les exigences documentaires soient claires raisonnables et intégrées dans les flux de travail opérationnels existants
-Maintenir des dépôts de contrôle opérationnel et de la documentation en travaillant avec les équipes techniques pour sassurer que les preuves sont complètes précises et facilement accessibles au sein du dépôt interne (COSMOS)
-Surveiller létat de lexécution en temps réel identifiant de manière proactive les bloqueurs opérationnels et collaborant avec les équipes pour résoudre les problèmes avant quils ne deviennent des lacunes de contrôle
-Réaliser des tests de conception et des campagnes dévaluation de lefficacité
-Fait rapport de létat du Plan de contrôle au Comité mensuel de gouvernance et de direction des TI de lIPC pour lamélioration continue et loptimisation opérationnelle
-Identifier des occasions de rationaliser les processus de contrôle en se basant sur la rétroaction opérationnelle directe en proposant lautomatisation la simplification ou la consolidation lorsque cela est approprié
-ChampionControl des initiatives defficacité qui réduisent la charge opérationnelle tout en maintenant lefficacité du contrôle
-Faciliter des séances de leçons apprises avec les équipes TI suivant les cycles de contrôle recueillant des informations opérationnelles pour améliorer la conception et lexécution futures des contrôles
-Identifier les lacunes dans le GIT RCSA (Risk Control Risk Risk Assessment) et mettre à jour le RCSA chaque fois que nécessaire
-Représentant des risques opérationnels : administre et coordonne la déclaration des risques avec lagent des risques TI (ITRO) et la deuxième ligne de défense (KRIs pertes / incidents changements de règles du marché ou réglementaires recommandations de lIGE ou des régulateurs).
o Faire la liaison avec le siège social et communiquer des mises à jour à toute partie concernée. Valeurs communes
-Veiller au respect des politiques et procédures du client ainsi que des exigences réglementaires.
-Assurer lexactitude et la rapidité de toute activité liée aux audits
-Assurer le respect des processus de gestion LEAN mis en œuvre à New York et Montréal
-Promouvoir les valeurs et visions de GIT de 1 équipe dans toutes les fonctions et emplacements géographiques.

Required qualifications to be successful in this role:

Qualifications
-Baccalauréat minimum dans un domaine connexe.
-Solide compréhension des environnements opérationnels TI : infrastructure bases de données architectures dapplications et pratiques DevOps
-Connaissance pratique des cadres de contrôle informatique : ITGC SOX contrôles IT ISO 27001 NIST CSF COBIT
-Familiarité avec les processus opérationnels TI : gestion du changement gestion des correctifs réponse aux incidents gestion des vulnérabilités sauvegarde/récupération
-Compréhension des outils dautomatisation du contrôle et des plateformes GRC (ServiceNow GRC AuditBoard ou similaires)
-Certifications préférées : ITIL CompTIA Security CISA CRISC ISO 27001 Implémentateur principal
-MS Office Excel avancé Visual Basic Jira
-Compétences comportementales en anglais
-Mentalité opérationnelle : capacité à penser comme un opérateur TI et à concevoir des contrôles adaptés aux réalités opérationnelles
-Influence collaborative : Bâtit la confiance et la crédibilité auprès des équipes techniques par le biais du partenariat plutôt que de lapplication
-Résolution pratique de problèmes : Trouve des solutions pragmatiques qui équilibrent efficacité du contrôle et efficacité opérationnelle
-Communication claire : Traduit un langage complexe de conformité en directives opérationnelles simples
-Adaptabilité : À laise de travailler dans des environnements techniques rapides avec des priorités en évolution Expérience (10-15 ans)
-5 à 7 ans en opérations TI infrastructures ou rôles techniques avec expérience pratique en administration système support applicatif ou domaines techniques similaires
-5 ans de travail avec les contrôles TI les cadres de conformité ou la gestion des risques opérationnels en première ligne ou intégrée
-Expérience démontrée de la coordination dinitiatives opérationnelles interfonctionnelles et de la construction de relations collaboratives avec les équipes techniques
-Expérience dans la traduction des exigences de conformité en procédures opérationnelles et la facilitation de ladoption au sein des équipes techniques

Mode de travail: Temps plein sur place pendant les deux premiers mois après linscription. Après les deux premiers mois le consultant doit travailler sur place 3 fois par semaine.

CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs notamment le niveau de compétence le marché géographique lexpérience la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60000$ et 120000$. Ce poste est vacant.

#LI-MB22

Skills:

• English
• French
• DevOps
• Infrastructure
• IT Security
• Risk management
• ServiceNow

What you can expect from us:

Ensemble en tant que propriétaires mettons notre savoir-faire à lœuvre.

La vie chez CGI est ancrée dans lactionnariat le travail déquipe le respect et un sentiment dappartenance. Chez nous vous pourrez exploiter votre plein potentiel parce que

Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. Cest pourquoi nous nous désignons comme associés de CGI plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à lorientation et à la stratégie de notre entreprise.

Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients tout en ayant accès à des capacités mondiales pour concrétiser vos idées saisir de nouvelles opportunités et bénéficier dune expertise sectorielle et technologique de pointe.

Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.

Chez CGI nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun sépanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant quemployeur prônant légalité des chances il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin dun accommodement particulier veuillez en informer votre recruteur.

Pour en savoir plus sur laccessibilité chez CGI contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes daccessibilité et ne peut être utilisé pour vérifier létat dune candidature.

Joignez-vous à nous lune des plus importantes entreprises de conseil en technologie de linformation (TI) et en management au monde.