Director, Third Party Information Security Management

The Director, Third Party Information Security Managements lead the governance and assurance components of the Third-Party Risk Management program. This role ensures the program meets regulatory expectations and effectively responds to oversight from second-line risk functions and internal audit.

The Director is responsible for coordinating oversight reviews, supporting audit readiness, and managing remediation efforts related to third-party risk management.

The role requires strong governance expertise and the ability to navigate complex stakeholder environments while maintaining program transparency and accountability.

Position Requirements:

Vendor Risk Assessments

• Provide governance oversight for vendor risk assessments and ensure assessment activities align with internal policies and regulatory expectations.
• Review and challenge assessment outcomes where necessary to ensure consistent risk evaluation.
• Support risk decision frameworks for vendor onboarding and ongoing risk acceptance.

Line 2 Risk Oversight

• Serve as the primary liaison between the TPRM program and second-line risk oversight functions.
• Coordinate responses to oversight inquiries and risk challenges related to vendor risk management.
• Ensure appropriate documentation and evidence supports program activities.

Internal Audit Readiness

• Lead preparation for internal audit reviews related to third-party risk management.
• Coordinate evidence gathering and stakeholder engagement during audit activities.
• Ensure clear and timely responses to audit inquiries.

Remediation Management

• Oversee remediation plans for audit findings and oversight observations.
• Track remediation progress and ensure commitments are delivered within agreed timelines.
• Coordinate remediation activities across technology, sourcing, and business teams.

Governance Frameworks

• Maintain and improve policies, procedures, and control documentation supporting the vendor risk program.
• Ensure alignment with enterprise risk management frameworks and regulatory expectations.
• Monitor evolving regulatory requirements impacting vendor risk governance.

Executive Reporting and Risk Intelligence

• Provide governance reporting to leadership and risk committees on audit outcomes, oversight activities, and remediation progress.
• Ensure transparency of vendor risk governance activities to senior leadership.

Program Maturity Improvement

• Identify opportunities to strengthen governance frameworks and improve program effectiveness.
• Support initiatives to enhance regulatory readiness and operational transparency.

Required Qualifications:

• 12 or more years of experience in third party risk management, vendor governance, compliance, cybersecurity, technology risk, or information risk management.
• Experience with Archer, Process Unity, and Ivalua.
• Must have CISSP and/or CISA certification in good standing.
• Experience working with internal audit, regulatory oversight functions, or enterprise risk management.
• Strong knowledge of governance frameworks and regulatory expectations in financial services.
• Experience leading governance or compliance teams.

À propos de Manuvie et de John Hancock

La Société Financière Manuvie est un chef de file mondial des services financiers qui aide les gens à prendre leurs décisions plus facilement et à vivre mieux. Pour en apprendre plus à notre sujet, rendez vous à l’adresse www.manuvie.com.

Manuvie est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi

Chez Manulife/John Hancock nous valorisons notre diversité. Nous nous efforçons d’attirer, de perfectionner et de maintenir une main d'oeuvre qui est aussi diversifiée que nos clients, et de favoriser la création d’un milieu de travail inclusif qui met à profit la diversité de nos employés et les compétences de chacun. Nous nous engageons à assurer un recrutement, une fidélisation, une promotion et une rémunération équitables, et nous administrons toutes nos pratiques et tous nos programmes sans discrimination en raison de la race, de l’ascendance, du lieu d’origine, de la couleur, de l’origine ethnique, de la citoyenneté, de la religion ou des croyances ou des convictions religieuses, du genre (y compris grossesse et affection liée à une grossesse), de l’orientation sexuelle, des caractéristiques génétiques, du statut d’ancien combattant, de l’identité de genre, de l’expression de genre, de l’âge, de l’état matrimonial, de la situation de famille, d’une invalidité ou de tout autre motif protégé par la loi applicable.

Nous nous sommes donné comme priorité d’éliminer les obstacles à l’accès égalitaire à l’emploi. C’est pourquoi un représentant des Ressources humaines collaborera avec les candidats qui demandent accommodement raisonnable pendant le recrutement. Tous les renseignements communiqués pendant le processus de demande d'accommodement seront stockés et utilisés conformément aux lois et aux politiques applicables de Manuvie. Pour demander une mesure d’accommodement raisonnable dans le cadre du recrutement, écrivez à hr@manulife.com.

Région de référence du salaire

Modalités de travail

L’échelle salariale devrait se situer entre

Les employés ont également la possibilité de participer à des programmes incitatifs et de recevoir une rémunération liée à la performance de l’entreprise et des individus. Le salaire réel variera selon les conditions du marché local, la région géographique et les facteurs propres au poste, tels que les connaissances, les compétences, les qualifications, l’expérience et la formation. Si vous postulez à ce poste en dehors de votre lieu principal, veuillez contacter hr@manulife.com pour connaître la fourchette salariale applicable à votre région.

Manuvie offre aux employés admissibles une vaste gamme d’avantages sociaux personnalisables, notamment une assurance soins médicaux, soins dentaires, santé mentale, soins de la vue, invalidité de courte et de longue durée, assurance vie et assurance DMA, assurance adoption, de maternité de substitution et de soins médicaux non urgents ainsi que des programmes d’aide aux employés et leur famille. Nous proposons également aux employés admissibles différents régimes d’épargne-retraite (y compris des régimes de rente et un programme international d’actionnariat assortie de cotisations patronales de contrepartie) ainsi que des ressources en matière d’éducation et de conseils financiers. Notre généreux programme de congés rémunérés au Canada comprend les jours fériés, les congés annuels, les congés personnels et les congés de maladie, et nous offrons toute la gamme des congés autorisés prévus par la loi. Si vous posez votre candidature à ce poste aux États-Unis, veuillez écrire à hr@manulife.com pour obtenir de plus amples renseignements sur les dispositions relatives aux congés rémunérés spécifiques aux États-Unis.