Directrice principale ou directeur principal, Gestion des risques informatiques, Mondiaux

Manuvie cherche à recruter une directrice principale ou un directeur principal, Gestion des risques informatiques. La personne sélectionnée, qui occupera un poste de direction à la deuxième ligne de défense, sera responsable des activités indépendantes de contrôle, de remise en question et de gouvernance des risques pour l’infrastructure technologique de Manuvie à l’échelle mondiale. Elle participera à la conception et à la mise en œuvre d’un cadre spécialisé de contrôle des risques afin de veiller à ce que les plateformes technologiques, de données et de fonctions d’entreprise soient conçues, exploitées et développées dans le respect de la tolérance au risque, des obligations réglementaires et des directives de gouvernance de Manuvie, tout en favorisant la rapidité, la résilience et l’innovation.

Responsabilités liées au poste:

Activités indépendantes de remise en question et de contrôle

• Fournir une remise en question crédible et indépendante aux responsables technologiques et informatiques de la première ligne de défense relativement à la conception des risques, à l’efficacité des contrôles et à l’exposition aux risques résiduels.
• Évaluer et commenter l’adéquation des contrôles de la technologie, des infrastructures, des données, des plateformes et des applications par rapport aux normes internes, aux obligations réglementaires et aux pratiques exemplaires du secteur.
• Veiller à ce que les risques liés à la technologie et aux données soient clairement définis, quantifiés dans la mesure du possible et conformes à la tolérance au risque.
• Examiner et remettre en question les acceptations des risques importants, les exceptions au contrôle et les plans de correction.

Activités sectorielles de remise en question et de contrôle

• Mettre en question les pratiques en matière de résilience opérationnelle, de gestion des capacités, de surveillance, de correction, de vulnérabilité, d’identité et de contrôle des accès.
• Contrôler les risques touchant l’infonuagique, l’infrastructure sur site, les réseaux, les activités informatiques des utilisateurs finaux, la résilience, la disponibilité, la reprise après sinistre et les dépendances vis-à-vis de tiers.
• Assurer une forte cohérence entre la gouvernance des données, le risque lié aux données, le risque lié aux modèles et la sécurité de l’information.
• Contrôler les risques liés aux données sur les plateformes de données, l’analyse, l’IA et l’apprentissage automatique, la qualité des données, la traçabilité, la confidentialité et les obligations réglementaires en matière de données.
• Contrôler les risques technologiques touchant les services financiers, les RH, les services juridiques, la conformité, la gestion des risques et l’audit interne.
• Relever les défis liés aux risques associés aux technologies d’information financière, aux rapports réglementaires et aux données d’entreprise.
• Se tenir au fait des nouvelles exigences réglementaires ainsi que des risques émergents et en constante évolution.

Flux de travail, automatisation et orchestration touchant les activités de gouvernance, de gestion des risques et de conformité

• Favoriser l’adoption d’une gestion des risques basée sur les flux de travail, garantissant que les risques, les contrôles, les problèmes, les exceptions et les attestations sont cohérents, adéquats, raisonnables et efficaces grâce à des pratiques standardisées et automatisées qui sont traçables de bout en bout.
• Soutenir la conception des flux de travail de gestion des risques basés sur les événements, intégrant des mécanismes automatisés de surveillance des contrôles à partir des systèmes sources (p. ex., intégration et déploiements continus, observabilité, gestion des demandes, lacs de données, entrepôts) afin de réduire les évaluations manuelles.
• Soutenir la conception de modèles d’orchestration qui relient les évaluations des risques, la continuité des activités et la reprise après sinistre, les tests de contrôle, la gestion des problèmes, l’analyse des causes profondes des incidents, les risques liés aux fournisseurs, les obligations réglementaires et les réponses aux audits et aux examens.
• Assurer une surveillance impartiale et fondée sur des preuves afin de garantir que les évaluations des risques répondent non seulement aux exigences réglementaires, mais correspondent également aux objectifs stratégiques et à la tolérance au risque de Manuvie, favorisant ainsi l’amélioration continue de la posture de l’organisation en matière de cybersécurité.

Principaux résultats attendus et réalisations

• Avis clairs et cohérents sur les risques de deuxième ligne concernant les infrastructures, les données et les technologies d’entreprise.
• Réduction des processus manuels à risque grâce à l’automatisation et à l’orchestration des flux de travail.
• Amélioration de la rapidité, de la qualité et de la transparence des rapports sur les risques liés aux technologies et aux données.
• Forte confiance des autorités réglementaires dans le modèle de gouvernance des risques technologiques de Manuvie.
• Harmonisation démontrable entre l’appétit pour le risque, les contrôles et les résultats commerciaux.

Compétences requises :

• Au moins 12 ans d’expérience dans les domaines des risques technologiques, de la gestion des risques informatiques et des cyberrisques, dont au moins 5 ans dans un poste de direction touchant la gestion des risques ou la supervision de deuxième ligne de défense.
• Expérience approfondie dans les services financiers, l’assurance ou la gestion de patrimoine dans un contexte international.
• Capacité avérée à interpeller les responsables technologiques et informatiques de haut niveau avec crédibilité, et capacité à traduire les risques techniques en impact commercial.
• Expérience dans la direction ou l’influence d’équipes réparties à l’échelle mondiale.
• Supervision avérée des infrastructures et des opérations, des environnements infonuagiques et hybrides, des plateformes de données et d’analyse, ainsi que des applications d’entreprise.
• Excellente compréhension des processus de gouvernance, de gestion des risques et de conformité, notamment les objectifs d’affaires, la gouvernance, la gestion des risques, les contrôles, la conformité, l’audit, l’assurance et l’amélioration.
• Connaissance des plateformes de gouvernance, de gestion des risques et de conformité (comme Archer, ServiceNow, Fusion).
• Connaissance pratique des directives réglementaires mondiales et des cadres de contrôle (CSA STAR pour l’IA, CCM, ISO, NIST, COBIT, COSO).
• Bilinguisme un atout (français et anglais) - Le candidat retenu devra communiquer en anglais et en français afin de servir les clients de diverses provinces autre que le Québec.

Compétences recherchées :

• Expérience dans l’application des principes d’ingénierie à la gestion des risques, exposition à la surveillance automatisée des contrôles et à la collecte de données probantes, et expérience de collaboration étroite avec les équipes d’exploitation et de gestion de plateforme.

En faisant carrière avec nous :

• Vous avez accès à des occasions d’apprentissage et de perfectionnement.
• Vous pouvez compter sur notre reconnaissance et notre soutien dans un environnement flexible où le bien-être et l’inclusion sont plus que de simples mots.
• Vous contribuez à façonner l’avenir selon vos aspirations au sein de notre équipe mondiale.

Le poste annoncé correspond à une vacance existante.

À propos de Manuvie et de John Hancock

La Société Financière Manuvie est un chef de file mondial des services financiers qui aide les gens à prendre leurs décisions plus facilement et à vivre mieux. Pour en apprendre plus à notre sujet, rendez vous à l’adresse www.manuvie.com.

Manuvie est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi

Chez Manulife/John Hancock nous valorisons notre diversité. Nous nous efforçons d’attirer, de perfectionner et de maintenir une main d'oeuvre qui est aussi diversifiée que nos clients, et de favoriser la création d’un milieu de travail inclusif qui met à profit la diversité de nos employés et les compétences de chacun. Nous nous engageons à assurer un recrutement, une fidélisation, une promotion et une rémunération équitables, et nous administrons toutes nos pratiques et tous nos programmes sans discrimination en raison de la race, de l’ascendance, du lieu d’origine, de la couleur, de l’origine ethnique, de la citoyenneté, de la religion ou des croyances ou des convictions religieuses, du genre (y compris grossesse et affection liée à une grossesse), de l’orientation sexuelle, des caractéristiques génétiques, du statut d’ancien combattant, de l’identité de genre, de l’expression de genre, de l’âge, de l’état matrimonial, de la situation de famille, d’une invalidité ou de tout autre motif protégé par la loi applicable.

Nous nous sommes donné comme priorité d’éliminer les obstacles à l’accès égalitaire à l’emploi. C’est pourquoi un représentant des Ressources humaines collaborera avec les candidats qui demandent accommodement raisonnable pendant le recrutement. Tous les renseignements communiqués pendant le processus de demande d'accommodement seront stockés et utilisés conformément aux lois et aux politiques applicables de Manuvie. Pour demander une mesure d’accommodement raisonnable dans le cadre du recrutement, écrivez à hr@manulife.com.

Région de référence du salaire

Modalités de travail

L’échelle salariale devrait se situer entre

Les employés ont également la possibilité de participer à des programmes incitatifs et de recevoir une rémunération liée à la performance de l’entreprise et des individus. Le salaire réel variera selon les conditions du marché local, la région géographique et les facteurs propres au poste, tels que les connaissances, les compétences, les qualifications, l’expérience et la formation. Si vous postulez à ce poste en dehors de votre lieu principal, veuillez contacter hr@manulife.com pour connaître la fourchette salariale applicable à votre région.

Manuvie offre aux employés admissibles une vaste gamme d’avantages sociaux personnalisables, notamment une assurance soins médicaux, soins dentaires, santé mentale, soins de la vue, invalidité de courte et de longue durée, assurance vie et assurance DMA, assurance adoption, de maternité de substitution et de soins médicaux non urgents ainsi que des programmes d’aide aux employés et leur famille. Nous proposons également aux employés admissibles différents régimes d’épargne-retraite (y compris des régimes de rente et un programme international d’actionnariat assortie de cotisations patronales de contrepartie) ainsi que des ressources en matière d’éducation et de conseils financiers. Notre généreux programme de congés rémunérés au Canada comprend les jours fériés, les congés annuels, les congés personnels et les congés de maladie, et nous offrons toute la gamme des congés autorisés prévus par la loi. Si vous posez votre candidature à ce poste aux États-Unis, veuillez écrire à hr@manulife.com pour obtenir de plus amples renseignements sur les dispositions relatives aux congés rémunérés spécifiques aux États-Unis.

Nous utilisons des technologies de données et d’analytique, telles que l’intelligence artificielle (IA), ainsi que des outils de traitement automatisé pour analyser et traiter les renseignements que vous nous fournissez ou que des tiers nous transmettent dans le cadre du processus de demande. Pour en savoir plus, veuillez consulter notre énoncé sur la collecte de renseignements personnels.