Description
Nous sommes à la recherche d'une analyste principale ou d'un analyste principal possédant de fortes compétences en gestion des risques technologiques et en gestion des risques liés aux tiers (TPRM) pour soutenir et renforcer notre programme de gestion des risques technologiques. La ou le titulaire de ce poste travaillera en étroite collaboration avec l'équipe de gouvernance, risques et conformité (GRC) de la sécurité de l'information et des parties prenantes interfonctionnelles pour évaluer, surveiller et gérer les risques technologiques, en plus de gérer le registre des risques technologiques.
VOUS AUREZ L’OCCASION DE :
Réaliser des évaluations complètes des risques liés aux fournisseurs tiers offrant des produits et services technologiques.
Examiner et analyser les réponses des fournisseurs aux questionnaires sur la cybersécurité et les risques, y compris l'évaluation de la documentation et des preuves à l'appui.
Réaliser des analyses de risques technologiques, élaborer des stratégies d'atténuation et assurer le suivi des mesures de remédiation jusqu'à leur résolution.
Évaluer les niveaux de risque résiduel et en faire rapport tout en assurant une documentation adéquate et la transmission des enjeux à risque élevé aux instances supérieures.
Soutenir et mener des activités de diligence raisonnable technologique pour les nouveaux fournisseurs et les fournisseurs en place.
Collaborer avec des parties prenantes internes (Approvisionnement, Affaires juridiques, Protection des renseignements personnels, Architecture et équipes TI) pour veiller à ce que les engagements des fournisseurs respectent les politiques internes, les exigences réglementaires et les meilleures pratiques du secteur.
Contribuer à l'amélioration continue du cadre, des processus et des contrôles de la gestion des risques liés aux tiers (TPRM).
Gérer le cycle de vie des événements de risque dans le registre des risques technologiques.
Discuter des plans d'action coordonnés avec les équipes d'architecture TI et divers services.
VOUS VOUS ÉPANOUIREZ DANS CE RÔLE SI VOUS AVEZ LES COMPÉTENCES ET QUALITÉS SUIVANTES :
Expérience éprouvée en gestion des risques technologiques liés aux tiers (TPRM) et en évaluation des risques liés aux fournisseurs.
Expérience éprouvée dans la gestion des exigences de la deuxième ligne de défense (2LoD) en matière de gestion des risques.
Solide compréhension des cadres de cybersécurité (p. ex., NIST, ISO 27001) et des attentes réglementaires.
Solide compréhension des processus et des méthodologies de continuité des activités et de reprise après sinistre.
Solides connaissances des contrôles généraux informatiques (ITGC) liés à la loi SOX et de leur application aux fournisseurs de services tiers.
Expérience concrète en analyse des risques technologiques, en planification de mesures correctives et en gestion des risques résiduels.
Expérience dans la réalisation d'évaluation de due diligence technologique auprès de fournisseurs et de prestataires de services, incluant l'examen de rapports SOC 2 de type 2, etc.
Excellentes capacités d'analyse, de communication et de rédaction.
Capacité à gérer plusieurs priorités de front et à travailler de façon autonome dans un environnement au rythme rapide.
LE POUVOIR DE LA DIVERSITÉ
BRP s’engage à favoriser une culture qui invite, connecte et propulse les ambitions des employés de tous les horizons et de toutes les croyances et expériences. En fin de compte, la diversité et le caractère unique de nos employés stimulent notre ingéniosité et nous donnent une longueur d'avance pour l'avenir.
Pour cette raison, nous accordons une grande importance à la diversité et nous nous efforçons de toujours nous surpasser pour créer un environnement de travail où chaque employé se sent à sa place, peut s’épanouir et trouver un sens dans son travail.
LORSQU’IL EST QUESTION D’AVANTAGES CHEZ BRP, NOUS Y METTONS LE PAQUET.
Cela commence par une base solide. Nous avons ce que vous voulez :
Une prime annuelle basée sur les résultats financiers de l'entreprise
Des congés payés nombreux
Un régime de retraite
Des possibilités d’épargne collective
Des soins de santé entièrement couverts par BRP
Pourquoi ne pas vous en offrir plus :
Des horaires de travail flexibles
Un horaire d’été qui varie selon le département et l’endroit
Un arrêt pendant les fêtes
Des ressources éducatives
Des rabais sur les produits BRP
BIENVENUE CHEZ BRP
Leader mondial dans le domaine des véhicules et des bateaux récréatifs, nous créons des moyens innovants de se déplacer sur la neige, l'eau, l'asphalte, la terre et… même dans les airs. Ayant son siège social dans la ville de Valcourt, au Québec, notre entreprise est ancrée dans une tradition d'ingéniosité et d’attention particulière à notre clientèle. Aujourd'hui, nous avons des usines de fabrication au Canada, aux États-Unis, au Mexique, en Finlande, en Australie et en Autriche. Nous comptons sur près de 17 000 personnes dynamiques, propulsées par la conviction profonde qu'au travail comme dans la vie, l'important n'est pas la destination. C’est le voyage. Le vôtre.
#LI-Hybrid
