Information Risk Management Senior Consultant

As an Information Risk Management Senior Consultant, you will be part of the Group Functions (GF) Information Technology First Line of Defense and is responsible for performing risk-based information security assessments for new technologies and maintaining governance frameworks including generative AI technologies, ensuring compliance with information security standards, and managing risks associated with cloud-based, on premises and AI-driven platform and services.

You are expected to have deep understanding of cybersecurity risks, technologies, governance practices and effectively communicate them to business units. Serves as a trusted partner for business units, fosters strong relationships, and instills cybersecurity policies and practices throughout business units.

This is an Individual contributor position supporting a designated business unit, based in Toronto or Waterloo, ON office with a hybrid work arrangement (3 days in office - Tuesday, Wednesday & Thursday preferably).

Position Responsibilities:

• Acts as a liaison and trusted partner for all information security activities in the business unit, ensuring balance between the needs of the business/IT and leading security practices.

• Supports security and risk initiatives to instill cybersecurity policies and practices throughout business units.

• Collaborate with cross functional teams to ensure cybersecurity and IT controls are embedded in all new initiatives and communicates the impact to relevant stakeholders.

• Participates in key initiatives and projects to ensure that cybersecurity and IT controls are accounted for early within the project and software development lifecycles for respective business unis.

• Performs comprehensive information risk assessments of On-Prem, IAAS, PAAS, SAAS and generative AI projects, identifying and mitigating risks associated with the solutions.

• Ensure compliance with the global Information Risk Assessment methodology, policies, and standards.

• Maintains up-to-date knowledge related to cybersecurity threats, vulnerabilities and mitigations set forth to reduce the attack surface; circulate this knowledge through the business units.

• Develops and implements risk management strategies across business unit.

• Provides security consulting services to the Business and IT partners.

• Tracks and manages identified information risk issues and associated corrective action plans (CAPs), ensuring timely resolution and closure in alignment with governance requirements.

• Support operational security activities including segment specific security processes (e.g., incident response, vulnerability management, Firewall reviews).

• Respond to audits, regulatory reviews, risk and controls self-assessments.

• Provides training and advise key stakeholders on requirements, processes, standards, and best practices around information security and risk management.

• Familiarity with laws and standards frameworks (e.g., NIST, ISO27001, GDPR, Sarbanes-Oxley, EU AI Act).

Required Qualifications:

• Minimum 5 years of experience in Information Risk management: vendor risk management, project risk management, IT audit or IT controls assessment.

• Bachelor's degree or equivalent

• Relevant professional designations (e.g., CISSP, CRISC, CISM, CISA) are a plus.

• Proven ability to quickly and easily adapt to changes within the business and organization

• Ability to build and maintain strong relationships across teams and stakeholders

• Ability to work in a fast-paced environment.

• Ability to balance competing demands with minimal management direction/support.

• Effective communication, presentation, negotiation and influencing skills

• Strong presentation and facilitation skills for diverse audiences.

• Should have excellent time management and organizational skills to handle multiple tasks and changing priorities.

When you join our team

• We’ll empower you to learn and grow the career you want.

• We’ll recognize and support you in a flexible environment where well-being and inclusion are more than just words.

• As part of our global team, we’ll support you in shaping the future you want to see

Le poste annoncé correspond à une vacance existante.

À propos de Manuvie et de John Hancock

La Société Financière Manuvie est un chef de file mondial des services financiers qui aide les gens à prendre leurs décisions plus facilement et à vivre mieux. Pour en apprendre plus à notre sujet, rendez vous à l’adresse www.manuvie.com.

Manuvie est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi

Chez Manulife/John Hancock nous valorisons notre diversité. Nous nous efforçons d’attirer, de perfectionner et de maintenir une main d'oeuvre qui est aussi diversifiée que nos clients, et de favoriser la création d’un milieu de travail inclusif qui met à profit la diversité de nos employés et les compétences de chacun. Nous nous engageons à assurer un recrutement, une fidélisation, une promotion et une rémunération équitables, et nous administrons toutes nos pratiques et tous nos programmes sans discrimination en raison de la race, de l’ascendance, du lieu d’origine, de la couleur, de l’origine ethnique, de la citoyenneté, de la religion ou des croyances ou des convictions religieuses, du genre (y compris grossesse et affection liée à une grossesse), de l’orientation sexuelle, des caractéristiques génétiques, du statut d’ancien combattant, de l’identité de genre, de l’expression de genre, de l’âge, de l’état matrimonial, de la situation de famille, d’une invalidité ou de tout autre motif protégé par la loi applicable.

Nous nous sommes donné comme priorité d’éliminer les obstacles à l’accès égalitaire à l’emploi. C’est pourquoi un représentant des Ressources humaines collaborera avec les candidats qui demandent accommodement raisonnable pendant le recrutement. Tous les renseignements communiqués pendant le processus de demande d'accommodement seront stockés et utilisés conformément aux lois et aux politiques applicables de Manuvie. Pour demander une mesure d’accommodement raisonnable dans le cadre du recrutement, écrivez à hr@manulife.com.

Région de référence du salaire

Modalités de travail

L’échelle salariale devrait se situer entre

Les employés ont également la possibilité de participer à des programmes incitatifs et de recevoir une rémunération liée à la performance de l’entreprise et des individus. Le salaire réel variera selon les conditions du marché local, la région géographique et les facteurs propres au poste, tels que les connaissances, les compétences, les qualifications, l’expérience et la formation. Si vous postulez à ce poste en dehors de votre lieu principal, veuillez contacter hr@manulife.com pour connaître la fourchette salariale applicable à votre région.

Manuvie offre aux employés admissibles une vaste gamme d’avantages sociaux personnalisables, notamment une assurance soins médicaux, soins dentaires, santé mentale, soins de la vue, invalidité de courte et de longue durée, assurance vie et assurance DMA, assurance adoption, de maternité de substitution et de soins médicaux non urgents ainsi que des programmes d’aide aux employés et leur famille. Nous proposons également aux employés admissibles différents régimes d’épargne-retraite (y compris des régimes de rente et un programme international d’actionnariat assortie de cotisations patronales de contrepartie) ainsi que des ressources en matière d’éducation et de conseils financiers. Notre généreux programme de congés rémunérés au Canada comprend les jours fériés, les congés annuels, les congés personnels et les congés de maladie, et nous offrons toute la gamme des congés autorisés prévus par la loi. Si vous posez votre candidature à ce poste aux États-Unis, veuillez écrire à hr@manulife.com pour obtenir de plus amples renseignements sur les dispositions relatives aux congés rémunérés spécifiques aux États-Unis.

Nous utilisons des technologies de données et d’analytique, telles que l’intelligence artificielle (IA), ainsi que des outils de traitement automatisé pour analyser et traiter les renseignements que vous nous fournissez ou que des tiers nous transmettent dans le cadre du processus de demande. Pour en savoir plus, veuillez consulter notre énoncé sur la collecte de renseignements personnels.