Senior Consultant, Information Risk

Nous sommes un fournisseur de services financiers qui s’emploie à faciliter les décisions de nos clients et de nos collègues partout dans le monde et à les aider à vivre mieux. De nos initiatives environnementales à nos investissements dans la collectivité, nous montrons la voie en nous appuyant sur des valeurs, et ce, dans l’ensemble de nos activités. Pour nous aider à nous démarquer, nous vous aidons à progresser, parce que lorsque nos collègues sont en santé, respectés et vraiment valorisés, nous nous épanouissons tous. Découvrez comment vous pouvez faire progresser votre carrière, avoir une influence et susciter un réel changement avec notre équipe gagnante dès aujourd’hui.

Semaine de travail comprimée

Description d’emploi

The Opportunity

This role is part the Information Risk team, who is the information security control team under Global Wealth Asset Management (GWAM) Information Technology First Line of Defense. The team performs risk-based information security assessments for new technologies and changes to existing IT-based solutions, accountable to identify threats for both the cloud-based and on premises-based infrastructure, platform, and services.:

• Perform GWAM project and technology information risk assessments including assessing risks and define controls as well as tracking the implementation of controls.
• Design, document and/or implement BAU security controls applicable to the cloud-based infrastructure, platform, and services.
• Evaluate products for implementing security controls in the cloud or on-premises spaces.

Key Responsibilities:

• Responsible for the execution of information risk assessment processes in compliance with global Information Risk Assessment methodology.
• Ensure the appropriate steps are taken to ensure the Information Risk Assessment process is followed in integration with other related processes: architecture review, project risk management framework, etc.
• Manage the priorities between the tasks assigned with input from the risk owners.
• Attend project meetings, provide timely updates, advise on risks and impact around the changes.
• Ensure each information risk assessment completed is peer-reviewed & communicated to larger distribution to various collaborators.
• Deliver training to key collaborators around the information risk assessment processes.
• Respond to audits, regulatory reviews, risk and controls self-assessments.

Job Requirements (Experience/Knowledge/Skills):

• Degree holder of Computer Science, Information Technology, Software Engineering, Business Administration, or relevant educational and professional experience.
• Relevant professional designations (e.g. CISSP, CRISC, CISM, CISA, CCSP, GSEC).
• 5+ years of experience in a combination of relevant technical disciplines in the field of Information Security: network security, application security, identity and access management, IT operations security, vulnerability management, information protection, physical security, cybersecurity.
• 5+ years of IT/Information Risk management experience: vendor risk management, project risk management, IT audit or IT controls assessment.
• Deep knowledge of cloud computing security and IaaS, PaaS or SaaS environments.
• Knowledge of security frameworks (e.g. ISO 27001, COBIT), regulatory requirements and standards (e.g. NIST, GDPR, Sarbanes-Oxley).
• Good communication, presentation, and facilitation skills to all levels and audiences.
• Influence behavior to reduce risks and foster a strong information security risk management culture.
• Problem solving, analytical, and innovative attitude.
• Good great teammate (collaborative).
• Strong time management and organizational skills to manage multiple tasks and changing priorities.
• Knowledge and understanding of the financial industry is preferred.

À propos de John Hancock et de Manuvie

John Hancock est une unité de la Société Financière Manuvie, un groupe mondial et chef de file des services financiers qui aide les gens à prendre plus facilement des décisions et à vivre mieux. Nous exerçons nos activités principalement sous les noms John Hancock aux États-Unis et Manuvie à l’échelle mondiale, y compris au Canada, en Asie et en Europe. Nous proposons des conseils financiers ainsi que des solutions d’assurance et de gestion de patrimoine et d’actifs à des particuliers, à des groupes et à des institutions. Au 30 juin 2021, l’actif géré et administré par Manuvie et ses filiales se chiffrait à 1 300 milliards de dollars canadiens (1 100 milliards de dollars américains). La Société Financière Manuvie est inscrite aux bourses de Toronto (TSX), de New York (NYSE) et des Philippines (PSE) sous le symbole « MFC » et à la Bourse de Hong Kong (SEHK) sous le symbole « 945 ». Vous pouvez consulter le site de Manuvie à l’adresse manuvie.com.

John Hancock, une des plus importantes sociétés d’assurance vie aux États-Unis, offre à plus de 10 millions d’Américains une vaste gamme de produits financiers, y compris des produits d’assurance vie, de rente, de placement, ainsi que les régimes 401(k) et les régimes d’épargne-études. Pour de plus amples renseignements au sujet de John Hancock, rendez-vous à l’adresse www.johnhancock.com.

Manuvie est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi

Salaire et avantages sociaux

Le salaire de base annuel pour ce poste est indiqué ci-dessous.

Région principale

L’échelle salariale devrait se situer entre

Si vous posez votre candidature à ce poste en dehors de la région principale, veuillez écrire à recruitment@manulife.com pour obtenir l’échelle salariale correspondant à votre région. Le salaire varie en fonction des conditions du marché local, de la géographie et de facteurs pertinents liés au poste telles les connaissances, les compétences, les qualifications, l’expérience et l’éducation ou la formation. Les employés ont également la possibilité de participer à des programmes de motivation et de toucher une rémunération incitative liée au rendement de l’entreprise et au rendement individuel.

Manuvie offre aux employés admissibles une vaste gamme d’avantages sociaux personnalisables, notamment une assurance soins médicaux, soins dentaires, santé mentale, soins de la vue, invalidité de courte et de longue durée, assurance vie et assurance DMA, assurance adoption, de maternité de substitution et de soins médicaux non urgents ainsi que des programmes d’aide aux employés et leur famille. Nous proposons également aux employés admissibles différents régimes d’épargne-retraite (y compris des régimes de rente et un programme international d’actionnariat assortie de cotisations patronales de contrepartie) ainsi que des ressources en matière d’éducation et de conseils financiers. Notre généreux programme de congés rémunérés au Canada comprend les jours fériés, les congés annuels, les congés personnels et les congés de maladie, et nous offrons toute la gamme des congés autorisés prévus par la loi. Si vous posez votre candidature à ce poste aux États-Unis, veuillez écrire à recruitment@manulife.com pour obtenir de plus amples renseignements sur les dispositions relatives aux congés rémunérés spécifiques aux États-Unis.