Gestionnaire, Gestion des risques technologiques et cybersécurité

Description de léquipe
La gestion des risques technologiques et cybersécurité est le partenaire de première ligne au sein de la fonction Sécurité de linformation et de lentreprise. Elle collabore étroitement avec les équipes Technologie et données (T&D) Sécurité de linformation (Infosec) et les équipes daffaires pour renforcer la résilience de lOIRPC et protéger ses informations et plateformes critiques. Elle fournit une vue densemble des risques technologiques et cybersécurité à la haute direction et encadre les pratiques et mécanismes de gouvernance nécessaires à la prestation sécurisée et fiable des résultats daffaires.

Description du poste
Relevant du directeur général Gestion des risques technologiques et cybersécurité le ou la gestionnaire jouera un rôle clé dans la réduction des risques liés à la cybersécurité à la technologie et aux données. Cela se fera par la mise en œuvre dun cadre de gestion des risques et des contrôles internes avec un accent particulier sur les départements T&D et Infosec.

Dans ce rôle vous collaborerez avec les équipes T&D et Infosec pour identifier évaluer et atténuer les risques liés aux systèmes dinformation aux données et aux infrastructures du fonds. Vous contribuerez à instaurer une culture de gestion des risques et des contrôles grâce à léducation à la consultation et au développement des capacités de gestion des risques.

Responsabilités principales :

• Développer et mettre en œuvre des processus de gestion des risques technologiques et cybersécurité afin de protéger les actifs et systèmes dinformation critiques de lorganisation.
• Fournir des indicateurs réguliers (KRIs) et dautres informations à la haute direction sur le profil de risque cybersécurité et technologique du fonds.
• Appuyer le renforcement des capacités de gestion des risques de première ligne y compris lévaluation des contrôles.
• Contribuer à la rédaction et à la mise à jour des documents clés (normes directives) soutenant les processus de T&D et Infosec et répondant aux risques à léchelle de lorganisation.
• Faciliter létablissement de normes et assurer leur gouvernance leur suivi et la gestion des exceptions.
• Appuyer et mener la mise en œuvre rapide des plans daction issus daudits ou dexamens réalisés dans les trois lignes de défense.
• Identifier les risques et collaborer avec les équipes Juridique Conformité Risques T&D et Infosec pour mettre en place des solutions datténuation.

Ce rôle contribuera à obtenir une vision claire des risques cyber et technologiques à léchelle du fonds grâce à une collaboration active avec les équipes T&D Risques dentreprise Audit et autres groupes. Vous soutiendrez les initiatives transversales visant à gérer les risques ayant un impact global sur lorganisation.

Vous appuierez également ladoption et la mise en œuvre du cadre intégré de gestion des risques de lOIRPC au sein des équipes T&D et Infosec en coordination avec les équipes Risques dentreprise et Risques opérationnels et participerez à la production des rapports de risques organisationnels. Vous serez en interaction régulière avec les équipes daudit interne et externe pour identifier les risques maximiser la valeur des audits et coordonner lensemble des activités daudit au nom de T&D et Infosec.

Qualifications :

Formation et certifications professionnelles

• Diplôme universitaire en technologie science des données finance administration ou domaine connexe (exigé). Un diplôme de deuxième cycle est un atout.
• Certification reconnue dans le domaine des TI (CISA CRISC CISM CISSP ou équivalent) est souhaitable.

Expérience professionnelle

• Expertise approfondie en TI gestion des risques résilience opérationnelle architecture/réseaux gestion des risques fournisseurs gestion des vulnérabilités sécurité de linformation et gouvernance des données.
• Minimum de 8 ans dexpérience progressive en gestion des risques technologiques et/ou informationnels dans des institutions financières ou sociétés dinvestissement complexes.
• Connaissance des cadres de gouvernance de risque et de conformité : ITIL NIST COSO COBIT etc.
• Capacité à évaluer les composantes dun programme de sécurité de linformation et à fournir des recommandations pratiques concernant la détection la protection la réponse et la reprise après incidents.
• Capacité à expliquer des enjeux techniques complexes à des interlocuteurs techniques ou non techniques.
• Capacité à prendre des décisions équilibrées entre atténuation des risques et impact sur les opérations.
• Maîtrise de la conception et de lévaluation de programmes de contrôles internes fondés sur les risques avec une capacité à analyser des situations formuler des recommandations concrètes et à valeur ajoutée.

Compétences personnelles

• Excellentes compétences en communication (écrite et orale) avec capacité à vulgariser des concepts complexes de manière claire et concise.
• Bon jugement créativité capacité danalyse et de résolution de problèmes.
• Capacité à traiter un grand volume dinformation et à en tirer des conclusions pertinentes.
• Capacité à établir des relations professionnelles de confiance et à exercer de linfluence à tous les niveaux (direction pairs personnel).
• Capacité à sadapter rapidement aux priorités daffaires changeantes tout en conservant un souci du détail et de la rigueur.
• Autonomie esprit dinitiative capacité à travailler de façon indépendante ou en équipe avec une approche concrète et une ouverture à la diversité dopinions.
• Capacité à gérer plusieurs dossiers complexes simultanément et à prioriser les tâches de manière efficace.
• Intérêt marqué pour lapprentissage continu et pour le suivi des évolutions professionnelles et stratégiques pouvant impacter lenvironnement de risques de lOIRPC.

Informations complémentaires :

Consultez notre page Carrières LinkedIn ou suivez-nous sur LinkedIn.

À RPC Investissements nous tenons à promouvoir la diversité et un accès équitable aux occasions demploi fondé sur les capacités.

Nous remercions tous les candidats de leur intérêt mais nous communiquerons seulement avec ceux et celles qui seront choisis pour la suite du processus dembauche.

Notre engagement en matière dinclusion et de diversité :

En plus de nous employer à bâtir une équipe comptant des talents variés nous nous assurons doffrir un milieu inclusif et accessible à tous. Si vous avez des besoins particuliers pour le processus de recrutement (par exemple du matériel dans un autre format et des salles de réunion accessibles) nhésitez pas à nous en faire part. Nous collaborerons avec vous pour y répondre.

Avertissement :

RPC Investissements naccepte pas les curriculum vitæ acheminés par les agences de placement les chasseurs de têtes ou les fournisseurs de services de recrutement avec lesquels il na pas conclu dentente contractuelle formelle. Nos ententes de services de recrutement visent à répondre à des besoins précis et ne sappliquent pas au présent avis ni aux offres demploi affichées sur le site Web. Tout CV ou renseignement reçu dun fournisseur qui nest pas autorisé par RPC Investissements à envoyer des CV pour le présent avis ou le site Web sera considéré comme non sollicité et ne sera pas examiné.  RPC Investissements ne rémunère pas les recommandations ni les placements et ne verse pas dhonoraires lorsquil reçoit des CV ou des renseignements non sollicités.

Remote Work :

No

Employment Type :

Full-time