Technologie de l'information et affaires électroniques

Conseiller en gestion des risques

Offre terminée
Temps plein - Temporaire
Postuler avant :  5 mars 2021

À titre de Conseiller en gestion des risques liées aux technologies de l'information et des communications (TIC), vous jouez un rôle essentiel dans la réalisation et dans le maintient du processus visant à surveiller, au sein de la 2e ligne de défense de la Vice-présidence Gestion des risques, les risques liés aux technologiques de l'information et des communication (TIC).

Vous contribuez à l'élaboration, au suivi, à l'évolution et à la mise en œuvre du cadre de surveillance des risques TIC ainsi qu'aux travaux de l'équipe à l'égard de la continuité des activités. 

Vous contribuez à l’élaboration, au suivi, à l’évolution et à la mise en œuvre du cadre de surveillance des risques TIC ainsi qu’aux travaux de l’équipe à l’égard de la continuité des activités.

Vous vous réalisez dans les tâches et fonctions suivantes (Risques TIC et Continuité des activités)

Contribuer à l'élaboration et à l'implantation du programme de gestion des risques TIC. 

Avec les gestionnaires-propriétaires des risques et les intervenants concernés :

  • Procéder à des évaluations globales et objectives des risques TIC afin de maintenir un registre corporatif des risques TIC ainsi qu’une matrice des risques des contrôles clés
  • Valider les risques identifiés par les gestionnaires propriétaires des risques afin de les enregistrer, le cas échéant, dans le registre des risques TIC corporatifs, et de collaborer à la priorisation des plans d’action
  • Contribuer à la revue des indicateurs de risque et en proposer des cibles, seuils et limites d’appétit et de tolérance

Concevoir et faire évoluer les différents outils permettant d’identifier les risques et de les calibrer.

Assurer une documentation adéquate des travaux de surveillance et la production de rapports et de tableaux de bord ainsi que proposer et rédiger les politiques et directives relatives à la gestion des risques TIC.

En matière de continuité des activités, collaborer avec l’équipe ou les intervenants concernés :

  • A l’identification des stratégies corporatives qui orientent le rétablissement des fonctions d’affaires critiques.
  • Aux exercices de rétablissement après sinistre, à la rédaction des rapports post-exercice, à l’identification des plans d’amélioration et au suivi de ces derniers.

Être disponible, sur appel, pour coordonner la gestion des incidents de continuité.

Vos qualifications et vos talents :

  • Baccalauréat dans un domaine pertinent au poste.
  • Minimum de huit (8) années d’expérience pertinente, dont 4 années en gestion des risques au sein d’une équipe de 2e ligne de défense ou de 3e ligne, notamment à l’égard des méthodologies de surveillance et de documentation.
  • Certification reconnue telle que CRISC, CISA, etc. (un atout).
  • Connaître les bonnes pratiques TIC et les principes énoncés aux cadres de référence (notamment le COBIT, ISO, NIST) et aux lignes directrices de l’Autorité des marchés financiers.
Maîtriser la langue française, tant parlée qu’écrite