Qui sommes-nous?
Audensiel Canada (ex Maltem Canada) est un acteur clé du conseil en numérique, de la formation, et de l'écosystème d'affaires québécois.
Soutenus par un groupe international dynamique, nous jouissons d'une stabilité et d'un réseau conséquents.
Nos valeurs reposent sur des principes forts : succès collectif, excellence, diversité culturelle, "Fun & Serious".
Nos collaborateurs et collaboratrices sont des expert·e·s engagé·e·s, toujours à la pointe de leurs domaines d’expertise, et impliqué·e·s activement dans des causes sociales et environnementales, avec un impact positif sur la communauté locale.
Rejoindre notre entreprise, c'est aussi participer collectivement à cet objectif.
Qui recherchons-nous?
Nous recherchons un·e Représentant·e des risques opérationnels informatiques afin d'accompagner un acteur majeur du secteur bancaire dans le renforcement de son dispositif de contrôle permanent et de gestion des risques technologiques.
Vous évoluerez à l'intersection des équipes techniques, des fonctions de gouvernance et des parties prenantes liées aux risques. Votre mission sera de faire le lien entre les réalités opérationnelles des équipes IT et les exigences de contrôle, de conformité et de gestion des risques.
Vous contribuerez à l'amélioration continue des contrôles informatiques, à la gestion des indicateurs de risque et à la mise en œuvre de pratiques permettant d'assurer la résilience et la conformité des environnements technologiques.
Chaque collaborateur a une forte importance. Nous souhaitons une personne capable de passer d’une posture d’écoute et d’analyse, à une posture de leader. Nous attendons de nos consultant·e·s une force de conviction, capable d’orienter nos client·e·s et d’appuyer des décisions stratégiques.
Ces valeurs te correspondent?
Tu souhaites évoluer dans une atmosphère stimulante, avec une ambiance humaine et décontractée?
Découvre tes futures responsabilités :
Coordination et mise en œuvre du contrôle opérationnel
- Collaborer directement avec les équipes d'infrastructure informatique, d'applications, de sécurité et de plateforme pour traduire les exigences de contrôle en procédures opérationnelles pratiques et exécutables
- Co-concevoir les activités de contrôle avec les équipes techniques, en veillant à ce que les contrôles soient alignés avec les flux de travail existants et les réalités opérationnelles, plutôt que de créer des processus bureaucratiques parallèles
- Faciliter des ateliers de mise en œuvre de contrôle avec des administrateurs système, des ingénieurs et des responsables techniques afin de renforcer une compréhension partagée et une prise en charge des objectifs de contrôle
Explication et activation du contrôle
- Traduire des exigences réglementaires et de conformité complexes (SOX, ISO 27001, NIST) en directives claires et exploitables que les équipes opérationnelles informatiques peuvent comprendre et mettre en œuvre ? Organiser régulièrement des sessions d'activation avec le personnel technique pour expliquer le « pourquoi » derrière les contrôles, sensibiliser au contrôle et favoriser une culture de responsabilité opérationnelle
- Développer des documents pratiques de guidage de contrôle, des manuels et des aides à la tâche adaptés aux contextes opérationnels informatiques spécifiques (infrastructure, cloud, applications, bases de données) ou Coordination des preuves et contrôle de la santé
- Coordonnez les processus de collecte des preuves avec les équipes opérationnelles informatiques, en veillant à ce que les exigences documentaires soient claires, raisonnables et intégrées dans les flux de travail opérationnels existants
- Maintenir des dépôts de contrôle opérationnel et de la documentation, en travaillant avec les équipes techniques pour garantir que les preuves sont complètes, précises et facilement accessibles au sein du dépôt interne (COSMOS)
- Surveillez l'état de l'exécution des contrôles en temps réel, identifiant de manière proactive les blocages opérationnels et collaborant avec les équipes pour résoudre les problèmes avant qu'ils ne deviennent des failles de contrôle
- Effectuer des campagnes de test de conception et test d'efficacité
- Fait rapport de l'état du Plan de Contrôle au Comité Directeur Mensuel de la Gouvernance et de l'INFORMATIQUE concernant l'Amélioration Continue et l'Optimisation Opérationnelle
- Identifier des opportunités pour rationaliser les processus de contrôle en se basant sur un retour opérationnel direct, en proposant l'automatisation, la simplification ou la consolidation lorsque cela est approprié
- Défendre des initiatives d'efficacité du contrôle qui réduisent la charge opérationnelle tout en maintenant l'efficacité du contrôle
- Faciliter des sessions de leçons apprises avec les équipes informatiques suivant les cycles de contrôle, en recueillant des informations opérationnelles pour améliorer la conception et l'exécution futures des commandes
- Identifier les lacunes dans le GIT RCSA (Évaluation des risques de contrôle des risques) et mettre à jour le RCSA lorsque cela est nécessaire
Représentant des risques opérationnels
- Administre et coordonne la déclaration des risques avec le responsable des risques informatiques (ITRO) et la seconde ligne de défense (KRIs, pertes / incidents, modifications des règles du marché ou réglementaires, recommandations de l'IGE ou des régulateurs).
- Communiquez avec le siège social et communiquez les mises à jour à toute partie concernée. Valeurs communes
- Veillez au respect des politiques et procédures de la Banque, ainsi que des exigences réglementaires.
- Assurer l'exactitude et l'efficacité de toute activité liée aux audits
- Assurez-vous de respecter les processus de gestion LEAN mis en œuvre à New York et Montréal
- Promouvoir les valeurs et visions de GIT d'« une seule équipe » dans toutes les fonctions et emplacements géographiques.
Ton expertise technique :
- Licence minimale dans un domaine connexe.
- Solide compréhension des environnements opérationnels informatiques : infrastructure, bases de données, architectures d'applications et pratiques DevOps
- Connaissances pratiques des cadres de contrôle informatique : ITGC, contrôles IT SOX, ISO 27001, NIST CSF, COBIT
- Familiarité avec les processus opérationnels informatiques : gestion du changement, gestion des correctifs, réponse aux incidents, gestion des vulnérabilités, sauvegarde/récupération
- Compréhension des outils d'automatisation du contrôle et des plateformes GRC (ServiceNow GRC, AuditBoard ou similaires)
- Certifications préférées : ITIL, CompTIA Security+, CISA, CRISC, ISO 27001 Lead Implementer
- MS Office, Excel Avancé, Visual Basic, Jira
- Compétences comportementales en anglais
- Mentalité opérationnelle : capacité à penser comme un opérateur informatique et concevoir des contrôles adaptés aux réalités opérationnelles
- Influence collaborative : Instaure la confiance et la crédibilité auprès des équipes techniques par le biais d'un partenariat plutôt que par l'application
- Résolution pratique des problèmes : Trouve des solutions pragmatiques qui équilibrent efficacité du contrôle et efficacité opérationnelle
- Communication claire : Traduit un langage complexe de conformité en directives opérationnelles claires
- Adaptabilité : À l'aise dans des environnements techniques dynamiques avec des priorités en évolution
- Expérience (10-15 ans)
- 5 à 7 ans dans les opérations informatiques, l'infrastructure ou des postes techniques avec une expérience pratique en administration système, support applicatif ou domaines techniques similaires, soit 5 ans+ de travail avec les contrôles informatiques, les cadres de conformité ou la gestion des risques opérationnels en première ligne ou intégrée
- Expérience démontrée de la coordination d'initiatives opérationnelles interfonctionnelles et de la construction de relations collaboratives avec les équipes techniques
- Expérience dans la traduction des exigences de conformité en procédures opérationnelles et la facilitation de l'adoption au sein des équipes techniques
Tu te reconnais dans la fiche de poste ? Alors cette job est faite pour toi
Ce que nous t’offrons :
- Un réel accompagnement sur ton plan de carrière (formations, certifications, tâches et responsabilités adéquates vis-à-vis de tes attentes)
- Assurance complémentaire santé de l’entreprise
- REER de l’entreprise (Fonds de Solidarité FTQ)
- Remboursement mensuel de 50% de l’abonnement annuel OPUS
Les prochaines étapes :
- Réception et analyse de ton CV
- Entretien RH avec Marwa ou Jenny, nos super spécialistes en acquisition de talents
- Entretien technique/opérationnel avec un membre de ta future équipe
- Une rencontre avec un gestionnaire pour discuter de tes valeurs et de ton plan de carrière
Rémunération : 120 000,00$ à 130 000,00$ par an
Avantages :
- Aide au Transport Quotidien
- Assurance Vie
- Congés payés
- Cotisation égale au RÉER
- Heures d’arrivée et de départ flexibles
- Régime de retraite
Lieu du poste : Télétravail hybride à Montréal, QC