Professional Risk Managers' International Association

Senior Advisor - Governance - IT and Operational Risk and Compliance

Preferred
Desjardins
Montreal, Quebec, Canada
19 days ago

Description

Desjardins

Senior Advisor - Governance - IT and Operational Risk and Compliance

Reference: R2213845

Duration: Full time

Work Location : Montreal or Levis, depending on the applicant selected

Unposting Date: 2022-07-3

At Desjardins, we believe in equity, diversity and inclusion. We're committed to welcoming, respecting and valuing people for who they are as individuals, learning from their differences, embracing their uniqueness, and providing a positive workplace for all. At Desjardins, we have zero tolerance for discrimination of any kind. We believe our teams should reflect the diversity of the members, clients and communities we serve.

If there's something we can do to help make the recruitment process or the job you're applying for more accessible, let us know. We can provide accommodations at any stage in the recruitment process. Just ask!

The IT Executive Division is one of the largest technology functions in Quebec, represented by nearly 7,000 employees. The organization is structured to offer simple, modern and efficient services and solutions that meet the needs of members, clients and employees. This organization promotes a partnership model with Desjardins Group business sectors and other support functions. Within this large team, you're part of a function that supports Desjardins Group's strategic initiatives and is a catalyst for modernization. Controlling operations within the IT Executive Division therefore significantly impacts the entire Desjardins Group.

As Senior Advisor, Governance, IT and Operational Risk and Compliance, you help prevent, analyze and develop guidelines for suspicious and fraudulent transactions. You also assist with compliance, internal controls, crisis management and the security of personal information and property.

You lead and influence development projects and complex, highly innovative strategic projects and initiatives involving multiple sectors. You help develop and recommend strategic priorities and business positions. Your projects require extensive knowledge of your field.

You make recommendations on the planning and execution of operationally and conceptually complex projects and initiatives that require comprehensive analysis and understanding of the organization and line of business. Coordination is critical, so you interact with a very large number of stakeholders in a wide range of fields. Highly developed interpersonal skills are therefore essential.

You serve as expert advisor and subject matter expert, as well as resource person and coach for senior management and decision-making bodies.

General Information on the Position

More specifically, as Senior Advisor, IT Risk and Compliance, Third Parties and Managed Services, you help oversee and operationalize a program monitoring third-party information technology on a first line of defence team.

You help implement risk management and third-party monitoring practices. You interact with all the organization's IT management levels and lines of defence.

Main responsibilities

  • Enhance risk practices pertaining to third-party information technology by designing or operationalizing frameworks or other methodological deliverables, or by coaching and training first line teams
  • Help implement a program monitoring third-party information technology
  • Help improve new third-party practices in cloud computing
  • Design and implement risk indicators to monitor our IT asset position with our third parties (managed services)
  • Design or operationalize governance deliverables, such as risk frameworks, IT standards, etc.
  • Ensure compliance in the design and effectiveness of third-party technology controls in solution and contract implementation
  • Follow up on the technology control compliance attestations provided by suppliers
  • Provide verbal or written analysis, recommendations, accounts, or other deliverables to stakeholders via reports or executive summaries
  • Represent your unit before decision-making bodies
  • Represent Desjardins Group's position when reaching agreements with partners or external organizations

Qualifications

  • Bachelor's degree in computer science, engineering or in a related field
  • A minimum of eight years of relevant experience
  • Experience in cloud-computing risk, and particularly third-party risk in general
  • Experience implementing programs for managing third parties
  • Experience in cloud computing and managed services (Azure, Google Cloud Platform and AWS)
  • Experience in compliance, and more particularly in the planning and execution of SOC1, SOC2 and PCI audits
  • Please note that other combinations of qualifications and relevant experience may be considered
  • CRISC, ISO27001, ITIL v3, CISA, CISSP and COBIT certification (an asset)
  • For vacant positions available in Quebec, please note that knowledge of French is required

Specific knowledge

  • Very good knowledge of IT controls and processes
  • Independent speaker, intermediate knowledge of English, both oral and written

Desjardins Cross-sector skills

  • Action oriented, Customer Focus, Differences, Nimble learning

Key competencies for the job

  • Ambiguity, Communicates effectively, Interpersonal Savvy, Strategic mindset

Other working conditions

Workplace: Position located in Montreal or Levis, depending on the applicant selected. The work arrangement for the position is hybrid work #LI-Hybrid

Desjardins Group is the largest cooperative financial group in Canada, and one of the largest employers in the country. It offers a full range of financial products and services and is home to a wealth of expertise in property and casualty insurance, life and health insurance, wealth management, services for businesses of all sizes, securities brokerage, asset management, venture capital, and secure, leading-edge virtual access methods.

Please apply online at: https://rita.illicohodes.com/go/62a9cf57e62f3701c33babf1/51fc022158b70066fae49f03/en

---------------------------------------------

Desjardins

Conseiller(ère) principal(e) - Risques et conformité technologiques des tiers et infogérance

Référence : R2213845

Durée : Temps plein

Lieu de travail : Montréal ou Lévis, selon la préférence du candidat retenu

Date de fin d'affichage : 2022-07-3

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro! Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

Récapitulatif d'emploi

La première vice-présidence Technologie de l'information (PVP TI) est une des plus grandes fonctions technologiques au Québec, représentée par près de 7000 employés. L'organisation est découpée de façon à offrir des services et solutions simples, modernes et performantes, répondant aux besoins des membres, clients et employés. Cette organisation favorise un modèle de partenariat avec les Secteurs d'affaires et les autres fonctions de soutien du Mouvement. Au sein de cette grande équipe, vous faites partie d'une fonction qui est partenaire des initiatives stratégiques du Mouvement et est un facteur de modernisation. La maîtrise des opérations au sein de la PVP TI a donc une grande incidence sur tout le Mouvement.

À titre de Conseiller(ère) principal(e) - Risques et conformité technologiques des tiers et infogérance, vous contribuez à l'analyse, l'encadrement et la prévention en lien avec la conception et l'efficacité des contrôles TI plus précisément, en surveillance des solutions technologiques en infogérance (en mode solution hébergée et infonuagique).

Vous assumez un rôle de leadership et d'influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l'élaboration et la recommandation d'orientations stratégiques et de positionnements d'affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine d'expertise.

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou projets à complexité opérationnelle et conceptuelle très élevée nécessitant une analyse et une compréhension globale et approfondie du domaine d'affaires et de l'organisation. Les arrimages sont nombreux et vous êtes appelés et à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

Vous exercez un rôle d'expert(e)-conseil et de contenu dans votre domaine d'expertise et agissez à titre de personne-ressource et de coach auprès de la haute direction et d'instances décisionnelles.

Plus précisément, à titre de conseiller(ère) principal(e) en risques et conformité technologiques des tiers et infogérance, vous contribuez à la prise en charge et à l'opérationnalisation d'un programme de surveillance technologique des tiers dans une équipe de 1re ligne de défense.

Vous êtes appelé(e) à contribuer à la mise en place de la pratique de gestion des risques et du suivi des tiers. Vous interagissez avec l'ensemble des niveaux de gestion des technologies et des lignes de défense de l'organisation.

Responsabilités principales

  • Assurer la prise en charge du rehaussement de la pratique de risque technologique des tiers par la conception ou l'opérationnalisation d'encadrements ou autres livrables méthodologiques, ou par l'accompagnement et la formation des équipes de 1ère ligne
  • Contribuer à la mise en place d'un programme de surveillance des risques technologiques des tiers
  • Contribuer au rehaussement des nouvelles pratiques des tiers en mode infonuagique
  • Concevoir et mettre en place des indicateurs de risques pour surveiller la posture de nos actifs technologiques chez nos tiers (infogérance)
  • Concevoir ou opérationnaliser des livrables de gouvernance, tels que des encadrements de risque, standards technologiques, etc.
  • S'assurer du respect de la conception et de l'efficacité des contrôles technologiques chez les tiers dans un contexte de mise en place de solutions et de contrats
  • Faire le suivi des attestations de conformité des fournisseurs sur les contrôles technologiques
  • Communiquer oralement ou par écrit des dossiers d'analyse, recommandations, redditions de compte ou autres livrables aux parties prenantes via des rapports ou des sommaires exécutifs
  • Représenter votre unité auprès des instances
  • Représenter la position de Desjardins dans le cadre d'ententes auprès de partenaires ou d'organismes externes.

Profil recherché

  • Baccalauréat en informatique, en ingénierie, ou dans une discipline appropriée
  • Certificat Universitaire dans une discipline appropriée
  • Un minimum de huit ans d'expérience pertinente
  • Expérience en risque infonuagique, notamment le risque des tiers en général
  • Expérience en mise en place de programmes de gestion des tiers
  • Expérience en infonuagique et en infogérance (Azure, Google Cloud Platform et AWS)
  • Expérience en conformité, plus précisément dans l'orchestration et l'exécution des audits Soc1, Soc2, PCI
  • Veuillez noter que d'autres combinaisons de formation et d'expérience pertinentes pourraient être considérées
  • Certifications CRISC, ISO27001, ITILv3, CISA, CISSP et COBIT (un atout)
  • Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

Connaissances spécifiques

  • Très bonnes connaissances des contrôles et des processus technologiques
  • Connaissance de l'anglais de niveau intermédiaire, tant à l'oral qu'à l'écrit

Compétences transversales Desjardins

  • Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l'action

Compétences clés au profil recherché

  • Communiquer de manière efficace, Faire preuve d'esprit stratégique, Gérer l'incertitude et l'ambiguïté, Maîtriser les relations interpersonnelles

Conditions particulières

Lieu de travail: Place d'affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s'appliquant au poste est le mode hybride #LI-Hybrid

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

SVP Postulez en ligne au : https://rita.illicohodes.com/go/62a9cf57e62f3701c33babf1/51fc022158b70066fae49f03/fr



Job Information

  • Job ID: 63903571
  • Location:
    Montreal, Quebec, Canada
    Lévis, Quebec, Canada
  • Position Title: Senior Advisor - Governance - IT and Operational Risk and Compliance
  • Company Name For Job: Desjardins
  • Job Function: Operational Risk
  • Job Type: Full-Time
  • Job Duration: Indefinite
  • Min Education: BA/BS/Undergraduate
  • Min Experience: 7-10 Years

Please refer to the company's website or job descriptions to learn more about them.

View Full Profile

Jobs You May Like