Gestionnaire Technologie et Donnes Assurance et Services-conseils AA

Notre quipe dAssurance et de Servicesconseils (A&A) joue un rle essentiel dans lvaluation et lamlioration de la gestion des risques technologiques de la gouvernance des TI de la cyberscurit et des cadres de gouvernance des donnes de CPP Investments.

Nous sommes la recherche dun Gestionnaire Technologie et Donnes A&A pour diriger et excuter des audits technologiques et des mandatsconseils fort impact.

Ce poste exige au moins 7 ans dexprience en audit TI gestion des risques technologiques ou cyberscurit avec une expertise en gouvernance des TI en analytique de donnes et en gestion des risques lis aux technologies mergentes.

Aperu du rle

Relevant dun directeur A&A le/la Gestionnaire Technologie et Donnes A&A sera responsable de la conduite et de la ralisation daudits axs sur la technologie de la fourniture de conseils stratgiques en matire de gestion des risques TI et de la conformit aux normes de lindustrie et aux meilleures pratiques.

Vous collaborerez troitement avec les cadres suprieurs lquipe de gestion des risques et celle de la conformit pour renforcer la gouvernance technologique et la posture en cyberscurit de CPP Investments.

Ce rle comprend galement lencadrement le soutien lexcution et la formation au sein de lquipe A&A afin dassurer une couverture complte des risques technologiques dans lunivers daudit. Toutes les activits seront menes en stricte conformit avec les Normes internationales pour la pratique professionnelle de laudit interne ainsi quavec les pratiques de lindustrie et autres cadres reconnus dpassant les exigences obligatoires de la profession.

Principales responsabilits :

1. Technologie risques lis aux donnes et excution des audits

• Diriger et participer des audits technologiques en valuant la conception et lefficacit des contrles lis :
  • linfrastructure technologique (rseaux serveurs bases de donnes)
  • les applications et systmes dentreprise
  • les cadres et contrles de cyberscurit
  • les services infonuagiques (Azure)
  • la gestion des identits et des accs (IAM) et la scurit des donnes
  • les contrles gnraux informatiques (CGI) interfaces et contrles dapplications
• laborer et mettre en uvre des approches daudit et des stratgies de couverture pour assurer une valuation complte des risques
• Fournir une assurance sur les principales stratgies de gestion des risques en assurant leur alignement avec les meilleures pratiques
• Offrir de lencadrement aux auditeurs juniors afin dassurer la qualit et la ponctualit des livrables
• valuer en continu les risques mergents et ajuster les plans daudit en consquence
• Veiller ce que le travail daudit soit men conformment aux normes de lindustrie (ex. : ISACA IIA NIST ISO 27001 COBIT)
• Documenter les constats daudit et formuler des recommandations claires concises et exploitables lintention de la haute direction

2. Conseils stratgiques et collaboration avec les parties prenantes

• Travailler en troite collaboration avec les quipes Technologies et Donnes Risques dentreprise et Conformit pour aligner les activits daudit sur les objectifs organisationnels
• Agir comme conseiller de confiance auprs des units daffaires en proposant des pratiques exemplaires en matire de gouvernance TI de gestion des risques et de conformit
• Influencer les dcisions stratgiques en fournissant des informations fondes sur les donnes en matire de gestion des risques TI
• Entretenir de solides relations avec les partenaires daffaires et les autres parties prenantes pour accrotre la sensibilisation aux risques et lefficacit des contrles

3. Innovation et amlioration continue

• Exploiter lanalytique de donnes et lautomatisation pour amliorer lefficacit et lefficience des audits
• Se tenir inform des technologies mergentes des menaces en cyberscurit et des volutions rglementaires afin de maintenir la pertinence des mthodologies daudit
• Analyser des systmes TI complexes pour cerner des opportunits damlioration et recommander des solutions efficaces
• Communiquer les risques techniques complexes de manire claire et comprhensible pour les cadres

Qualifications :

Formation et certifications

• Baccalaurat en informatique systmes dinformation administration des affaires comptabilit ou dans un domaine connexe
• Certifications professionnelles (au moins une exige) : CISA CISSP CRISC CISM CGEIT CIA
• Connaissance essentielle des cadres de gouvernance des TI (COBIT NIST ISO 27001

Exprience professionnelle

• Minimum de 7 annes dexprience en audit TI audit interne gestion des risques technologiques ou valuation en cyberscurit
• Solide comprhension des contrles gnraux informatiques (CGI) des contrles dapplication de la scurit infonuagique et de la gouvernance des donnes
• Exprience des mthodologies daudit des pratiques de gestion des risques et de la conformit rglementaire dans les services financiers ou la gestion des investissements
• Capacit dmontre rdiger des rapports daudit clairs et concis offrant des perspectives significatives la haute direction
• Comptences en gestion de projet/organisation avec la capacit de grer des audits de bout en bout et de respecter de multiples chances internes et externes

Comptences cls

• Pense critique et souci du dtail : Capacit identifier les risques et valuer lefficacit des contrles avec rigueur
• Communication et vulgarisation : Excellentes comptences en communication (orale et crite) capable de prsenter des risques ou concepts techniques de manire claire et concise
• Collaboration et influence : Solides aptitudes interpersonnelles pour collaborer efficacement avec des quipes multidisciplinaires
• Adaptabilit et innovation : Ouverture au changement et volont dadopter de nouvelles technologies pour amliorer les processus daudit
• Intgrit et responsabilit : Engagement envers des pratiques daudit thiques et les normes professionnelles

Informations complmentaires :

Consultez notre page Carrires LinkedIn ou suiveznous sur LinkedIn.

RPC Investissements nous tenons promouvoir la diversit et un accs quitable aux occasions demploi fond sur les capacits.

Nous remercions tous les candidats de leur intrt mais nous communiquerons seulement avec ceux et celles qui seront choisis pour la suite du processus dembauche.

Notre engagement en matire dinclusion et de diversit :

En plus de nous employer btir une quipe comptant des talents varis nous nous assurons doffrir un milieu inclusif et accessible tous. Si vous avez des besoins particuliers pour le processus de recrutement (par exemple du matriel dans un autre format et des salles de runion accessibles) nhsitez pas nous en faire part. Nous collaborerons avec vous pour y rpondre.

Avertissement :

RPC Investissements naccepte pas les curriculum vit achemins par les agences de placement les chasseurs de ttes ou les fournisseurs de services de recrutement avec lesquels il na pas conclu dentente contractuelle formelle. Nos ententes de services de recrutement visent rpondre des besoins prcis et ne sappliquent pas au prsent avis ni aux offres demploi affiches sur le site Web. Tout CV ou renseignement reu dun fournisseur qui nest pas autoris par RPC Investissements envoyer des CV pour le prsent avis ou le site Web sera considr comme non sollicit et ne sera pas examin.  RPC Investissements ne rmunre pas les recommandations ni les placements et ne verse pas dhonoraires lorsquil reoit des CV ou des renseignements non sollicits.

Remote Work :

No

Employment Type :

Fulltime