Analyste principal, Audit et contrôle des TI

• En tant que membre de l’équipe Contrôles, audits et conformité des TI, Technologie institutionnelle, soutenir et diriger les activités d’audit, de formulation des réponses aux questions d’évaluation des fournisseurs , de sécurité et de conformité au sein de l’unité administrative.
• Le titulaire relèvera directement du directeur principal, Bureau commercial de la Technologie institutionnelle de la Division canadienne.
• Dans le cadre de ses tâches, il doit :
  • Gérer et diriger les processus d’audit en collaboration avec les équipes Audit interne et Audit externe et en facilitant la collecte de documents relatifs à l’audit et à la conformité.
  • Veiller au respect du calendrier des processus d’audit et des suivis de problèmes d’audit.
  • Faciliter la production de rapports sur la gestion des audits ainsi que les interventions de gestion, et surveiller les plans d’intervention relatifs aux audits et produire des rapports à ce sujet.
  • Soutenir la consultation donnée à l’équipe Contrôles, audits et conformité en ce qui concerne les programmes ainsi que les équipes et initiatives des programmes.
  • Soutenir les évaluations de sécurité de tiers, ce qui comprend les questionnaires d’autoévaluation, les visites sur place et l’analyse de rapports d’audit externe.
  • Conseiller l’unité administrative en donnant son avis d’expert et des recommandations sur les meilleures pratiques relatives aux exigences en matière de sécurité de l’information, de conformité et de contrôles.
  • Évaluer la conformité et diriger les mesures
    de correction et d’harmonisation avec les politiques, normes et méthodes de sécurité.
  • Gérer et diriger les évaluations, audits et rapports : rapport SOC 1 Type 2, rapport SOC 2 Type 2, audit du rapport financier, contrôles effectués pour la loi Sarbanes-Oxley et normes réglementaires.
  • Travailler en collaboration avec l’unité administrative en vue d’améliorer les pratiques et les contrôles de sécurité informatique opérationnelle.
  • Produire des rapports sur les mesures d’évaluation de la sécurité et sur la conformité aux politiques et normes de la Société.
  • Examiner le processus de surveillance des contrôles et produire des évaluations à ce sujet en veillant à ce que les contrôles internes appropriés soient suivis pour tous les processus sous-jacents.
  • Surveiller en permanence la conformité des contrôles au cadre établi, en surveillant les exceptions transmises à un échelon supérieur et en étant responsable de celles-ci.
  • Veiller à ce que les problèmes révélés par les audits internes soient réglés conformément au calendrier soumis à l’équipe Audit interne.
  • Faciliter et soutenir le programme de formulation des réponses aux questionnaires des clients sur les fournisseurs.
  • Soutenir les personnes responsables des audits, de la sécurité et de la conformité des TI pour les clients externes.
  • Soutenir l’équipe Ressources outre-mer dans l’exercice de ses fonctions.
  • Faire la promotion des fonctions exercées par les responsables des audits, de la sécurité et de la conformité des TI.
  • Encadrer et guider les membres de l’équipe et les partenaires sur les meilleures pratiques en matière d’audit et de conformité des TI ainsi que des opérations.

• Cinq ans d’expérience pertinente relativement au contrôle de la sécurité informatique ainsi qu’à l’audit et à la conformité en matière de technologie de l’information.
• Expérience d’initiatives de préparation à une évaluation SOC 2 Type 2 et de coordination des audits.
• Expérience en matière d’audit des TI, un atout.
• Connaissance des Assurances collectives ou des Solutions Retraite collectives
• Connaissance des contrôles généraux visant les TI, comme ils sont définis par les PCGR.
• Connaissance des cadres de travail du secteur comme NIST, ISO, COBIT 5 et ACVM.
• Diplôme d’études postsecondaires ou diplôme en informatique, un atout.
• Titre professionnel ayant trait aux contrôles, aux audits et à la conformité dans le domaine informatique, comme CISSP, CRISC, CISM, CISA ou GIAC, un atout. Volonté d’obtenir ce qui est nécessaire.
• Aptitudes exceptionnelles pour la communication orale et écrite; connaissance pratique du français, un atout.

• Solides compétences en présentation et en relations interpersonnelles.
• Haut niveau de professionnalisme, d'intégrité et d'éthique
• Capacité à analyser et à synthétiser des renseignements et dossiers complexes pour établir des analyses pertinentes servant à prendre des décisions éclairées.
• Capacité à analyser les risques et les mesures de contrôle liés aux systèmes, à se former une opinion sur le sujet et à faire des liens avec les affaires connexes qui sont touchées.
• Aptitude à communiquer sans retard son opinion (étayée par des faits), à soumettre des questions et suggestions à un palier supérieur et à gérer positivement les conflits.
• Haut niveau de professionnalisme, d’intégrité et d’éthique.
• Capacité à effectuer des tâches de façon autonome, mais aussi à travailler en équipe.
• Capacité à concevoir et à mettre en place de nouveaux processus et à réaliser des gains d’efficience.
• Souci d’aider les unités administratives à atteindre leurs objectifs et compréhension du fait que la sécurité informatique doit servir au bon fonctionnement de la Société.
• Aptitude à travailler à un rythme soutenu dans un milieu qui ne cesse d’évoluer et de croître.
• Aptitudes éprouvées pour la gestion du temps et l’organisation permettant de respecter des délais serrés.
• Excellentes aptitudes en présentation et en relations interpersonnelles.
• Excellentes connaissances en informatique (Excel, Word et PowerPoint).
• Solide éthique professionnelle et capacité à travailler sous pression et à respecter des échéances serrées.

Excellentes aptitudes pour la gestion du temps et l’organisation, et minutie.

À propos de Manuvie et de John Hancock

La Société Financière Manuvie est un chef de file mondial des services financiers qui aide les gens à prendre leurs décisions plus facilement et à vivre mieux. Pour en apprendre plus à notre sujet, rendez vous à l’adresse www.manuvie.com.

Manuvie est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi

Chez Manulife/John Hancock nous valorisons notre diversité. Nous nous efforçons d’attirer, de perfectionner et de maintenir une main d'oeuvre qui est aussi diversifiée que nos clients, et de favoriser la création d’un milieu de travail inclusif qui met à profit la diversité de nos employés et les compétences de chacun. Nous nous engageons à assurer un recrutement, une fidélisation, une promotion et une rémunération équitables, et nous administrons toutes nos pratiques et tous nos programmes sans discrimination en raison de la race, de l’ascendance, du lieu d’origine, de la couleur, de l’origine ethnique, de la citoyenneté, de la religion ou des croyances ou des convictions religieuses, du genre (y compris grossesse et affection liée à une grossesse), de l’orientation sexuelle, des caractéristiques génétiques, du statut d’ancien combattant, de l’identité de genre, de l’expression de genre, de l’âge, de l’état matrimonial, de la situation de famille, d’une invalidité ou de tout autre motif protégé par la loi applicable.

Nous nous sommes donné comme priorité d’éliminer les obstacles à l’accès égalitaire à l’emploi. C’est pourquoi un représentant des Ressources humaines collaborera avec les candidats qui demandent accommodement raisonnable pendant le recrutement. Tous les renseignements communiqués pendant le processus de demande d'accommodement seront stockés et utilisés conformément aux lois et aux politiques applicables de Manuvie. Pour demander une mesure d’accommodement raisonnable dans le cadre du recrutement, écrivez à recruitment@manulife.com.

Région de référence du salaire

Modalités de travail

L’échelle salariale devrait se situer entre

Si vous posez votre candidature à ce poste en dehors de la région principale, veuillez écrire à recruitment@manulife.com pour obtenir l’échelle salariale correspondant à votre région. Le salaire varie en fonction des conditions du marché local, de la géographie et de facteurs pertinents liés au poste telles les connaissances, les compétences, les qualifications, l’expérience et l’éducation ou la formation. Les employés ont également la possibilité de participer à des programmes de motivation et de toucher une rémunération incitative liée au rendement de l’entreprise et au rendement individuel.

Manuvie offre aux employés admissibles une vaste gamme d’avantages sociaux personnalisables, notamment une assurance soins médicaux, soins dentaires, santé mentale, soins de la vue, invalidité de courte et de longue durée, assurance vie et assurance DMA, assurance adoption, de maternité de substitution et de soins médicaux non urgents ainsi que des programmes d’aide aux employés et leur famille. Nous proposons également aux employés admissibles différents régimes d’épargne-retraite (y compris des régimes de rente et un programme international d’actionnariat assortie de cotisations patronales de contrepartie) ainsi que des ressources en matière d’éducation et de conseils financiers. Notre généreux programme de congés rémunérés au Canada comprend les jours fériés, les congés annuels, les congés personnels et les congés de maladie, et nous offrons toute la gamme des congés autorisés prévus par la loi. Si vous posez votre candidature à ce poste aux États-Unis, veuillez écrire à recruitment@manulife.com pour obtenir de plus amples renseignements sur les dispositions relatives aux congés rémunérés spécifiques aux États-Unis.