Directeur ou la directrice, Gestion des risques informatiques

Le directeur ou la directrice, Gestion des risques informatiques, joue un rôle clé dans la surveillance indépendante exercée par la deuxième ligne de défense au sein des Services de cybersécurité, Monde et dans des domaines technologiques plus larges. Ce poste consiste à diriger et à réaliser des évaluations de risques complexes, à exercer un regard critique auprès des responsables des mesures de contrôle et des partenaires technologiques principaux, et à s’assurer que les risques liés à la technologie, à la cybersécurité, aux données, à l’IA et aux technologies émergentes sont correctement identifiés, gérés et encadrés. Le directeur ou la directrice agit en tant que conseiller de confiance, contribue à l’évolution des pratiques de surveillance de la gestion des risques informatiques et peut diriger ou encadrer des analystes débutants afin de favoriser une gouvernance des risques cohérente et de haute qualité à l’échelle de l’entreprise.

Responsabilités du poste:

Surveillance indépendante et soutien

• Diriger les activités de surveillance de la deuxième ligne de défense dans les domaines de la technologie, de la cybersécurité, des données, de l’IA, du nuage et des technologies émergentes.

• Assurer la surveillance et l’examen critique des autoévaluations des risques et des contrôles complexes, des examens thématiques, des évaluations des changements technologiques et des analyses approfondies ciblées des risques.

• Fournir une expertise et un regard critique sur la documentation des contrôles de la première ligne de défense dans des domaines tels que la sécurité infonuagique, la gestion des identités et des accès, la protection des données, l’infrastructure, la résilience et la reprise après sinistre.

• Superviser et valider la qualité des évaluations des risques, des éléments probants et des engagements de remédiation fournis par les partenaires de la première ligne de défense.

• Surveiller et signaler les problèmes importants, les exceptions en matière de risques, les lacunes en matière de contrôle et les plans d’actions correctives.

• Examiner les événements à signaler, y compris les incidents de sécurité, les perturbations opérationnelles et les risques liés aux tiers, en veillant à les classer correctement et à les corriger de manière efficace.

Gouvernance, rapports et collaboration

• Élaborer et produire des rapports sur les risques, des tableaux de bord et des analyses de grande qualité destinés à la haute direction, aux comités de gestion des risques et aux forums de gouvernance.

• Maintenir et améliorer les processus de surveillance, la documentation, les modèles et les documents d’orientation afin de favoriser une pratique de gestion des risques cohérente.

• Cerner les occasions d’accroître la maturité en matière de gestion des risques, de simplifier les processus et de renforcer l’efficacité de la surveillance exercée par la Gestion des risques informatiques.

• Contribuer à l’élaboration de politiques, de normes et de méthodologies en collaboration avec les équipes chargées de la gouvernance des normes, des risques technologiques, des risques opérationnels, de la confidentialité et de la conformité.

• Représenter la Gestion des risques informatiques dans les forums interfonctionnels, les groupes de travail et les initiatives stratégiques.

Compétences professionnelles

· Communiquer de façon claire et concise avec les parties prenantes.

· Établir de solides relations de travail avec les équipes de la première ligne et de la deuxième ligne de défense.

· Faire preuve de curiosité, d’un grand souci du détail et d’un engagement envers une solide culture du risque.

Compétences requises :

• De 5 à 7 ans ou plus d’expérience dans les domaines des risques technologiques, de la cybersécurité, de l’audit informatique ou dans des domaines connexes.

• Baccalauréat en informatique, en ingénierie informatique, en sécurité des TI ou dans un domaine connexe, ou expérience équivalente.

• Solides connaissances des concepts liés au nuage, à la gestion des identités et des accès, aux opérations de cybersécurité, à la résilience, à l’infrastructure ou à la protection des données.

• Expérience dans la supervision d’examens des autoévaluations des risques et des contrôles, des programmes de tests de contrôle, des évaluations de risques complexes ou des examens thématiques.

• Excellente capacité à analyser des risques techniques et à les présenter en termes pertinents pour l’entreprise.

• Capacité démontrée à mobiliser et influencer les principales parties prenantes au sein des équipes Technologie, Cybersécurité et Gestion des risques.

• Excellentes compétences en communication écrite et orale, grand souci du détail et sens aigu de l’organisation.

• Personne proactive, capable de s’adapter et d’évoluer efficacement dans un environnement de gestion des risques dynamique et en plein développement.

• Excellentes compétences en communication, avec la capacité de transmettre des messages clairs et concis sur les risques à l’intention de la haute direction.

• Bilinguisme français et anglais, un atout. Si la personne retenue se trouve au Québec, la maîtrise de l’anglais est nécessaire pour échanger avec la clientèle de diverses provinces en dehors du Québec.

Compétences recherchées :

• Des attestations professionnelles (ou en voie de les obtenir), telles que CISSP, CISA, CRISC et CISM, constituent un atout.

• Une connaissance approfondie des cadres de gestion des risques et des contrôles (par exemple, cadre de cybersécurité du NIST, norme ISO 27001, contrôles CIS) est un atout.

• Une expérience en accompagnement ou en leadership informel est considérée comme un avantage.

En faisant carrière avec nous :

• Vous aurez accès à des occasions d’apprentissage et de perfectionnement.

• Vous pourrez compter sur notre reconnaissance et notre soutien dans un environnement flexible où le bien-être et l’inclusion sont plus que de simples mots.

• Vous contribuerez à façonner l’avenir selon vos aspirations, au sein de notre équipe mondiale.

À propos de Manuvie et de John Hancock

La Société Financière Manuvie est un chef de file mondial des services financiers qui aide les gens à prendre leurs décisions plus facilement et à vivre mieux. Pour en apprendre plus à notre sujet, rendez vous à l’adresse www.manuvie.com.

Manuvie est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi

Chez Manulife/John Hancock nous valorisons notre diversité. Nous nous efforçons d’attirer, de perfectionner et de maintenir une main d'oeuvre qui est aussi diversifiée que nos clients, et de favoriser la création d’un milieu de travail inclusif qui met à profit la diversité de nos employés et les compétences de chacun. Nous nous engageons à assurer un recrutement, une fidélisation, une promotion et une rémunération équitables, et nous administrons toutes nos pratiques et tous nos programmes sans discrimination en raison de la race, de l’ascendance, du lieu d’origine, de la couleur, de l’origine ethnique, de la citoyenneté, de la religion ou des croyances ou des convictions religieuses, du genre (y compris grossesse et affection liée à une grossesse), de l’orientation sexuelle, des caractéristiques génétiques, du statut d’ancien combattant, de l’identité de genre, de l’expression de genre, de l’âge, de l’état matrimonial, de la situation de famille, d’une invalidité ou de tout autre motif protégé par la loi applicable.

Nous nous sommes donné comme priorité d’éliminer les obstacles à l’accès égalitaire à l’emploi. C’est pourquoi un représentant des Ressources humaines collaborera avec les candidats qui demandent accommodement raisonnable pendant le recrutement. Tous les renseignements communiqués pendant le processus de demande d'accommodement seront stockés et utilisés conformément aux lois et aux politiques applicables de Manuvie. Pour demander une mesure d’accommodement raisonnable dans le cadre du recrutement, écrivez à recruitment@manulife.com.

Région de référence du salaire

Modalités de travail

L’échelle salariale devrait se situer entre

Si vous posez votre candidature à ce poste en dehors de la région principale, veuillez écrire à recruitment@manulife.com pour obtenir l’échelle salariale correspondant à votre région. Le salaire varie en fonction des conditions du marché local, de la géographie et de facteurs pertinents liés au poste telles les connaissances, les compétences, les qualifications, l’expérience et l’éducation ou la formation. Les employés ont également la possibilité de participer à des programmes de motivation et de toucher une rémunération incitative liée au rendement de l’entreprise et au rendement individuel.

Manuvie offre aux employés admissibles une vaste gamme d’avantages sociaux personnalisables, notamment une assurance soins médicaux, soins dentaires, santé mentale, soins de la vue, invalidité de courte et de longue durée, assurance vie et assurance DMA, assurance adoption, de maternité de substitution et de soins médicaux non urgents ainsi que des programmes d’aide aux employés et leur famille. Nous proposons également aux employés admissibles différents régimes d’épargne-retraite (y compris des régimes de rente et un programme international d’actionnariat assortie de cotisations patronales de contrepartie) ainsi que des ressources en matière d’éducation et de conseils financiers. Notre généreux programme de congés rémunérés au Canada comprend les jours fériés, les congés annuels, les congés personnels et les congés de maladie, et nous offrons toute la gamme des congés autorisés prévus par la loi. Si vous posez votre candidature à ce poste aux États-Unis, veuillez écrire à recruitment@manulife.com pour obtenir de plus amples renseignements sur les dispositions relatives aux congés rémunérés spécifiques aux États-Unis.