Responsalbe Des Risques Liés À La Cybersécurité - Montréal, Canada - Business Development Bank of Canada

Business Development Bank of Canada

Verified Company

Montréal, Canada

2 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

Viens faire banque à part.

Choisir BDC comme employeur, c'est évoluer dans un milieu de travail sain, inclusif, riche de compétences et qui met de l'avant les meilleures conditions pour rassembler des équipes uniques où le pouvoir d'agir est réel. C'est aussi être au centre de projets économiques et financiers ambitieux afin de voir plus loin et de faire les choses différemment, pour alimenter le succès des entreprises canadiennes.

Choisir BDC comme employeur, c'est aussi:
- Des avantages sociaux flexibles et compétitifs, incluant un régime d'épargne du personnel où BDC te verse une contrepartie de tes cotisations volontaires, un régime de pension à prestations déterminées, un compte de dépenses mieux-être et soins de santé de 750 $, pour n'en nommer que quelques-uns- En complément de vacances payées chaque année, cinq journées personnelles, des journées de maladie au besoin, et nos bureaux sont fermés du 25 décembre au 1er janvier- Un modèle de travail hybride qui permet de vraiment concilier le travail et la vie personnelle- Des possibilités d'apprentissage, de formation et de perfectionnement, et bien plus encore...

APERÇU DU POSTE

L'équipe de la Gestion des risques opérationnels (GRO) supervise l'efficacité de multiples programmes de gestion des risques opérationnels et est chargée de soutenir et de stimuler l'entreprise dans la gestion des risques. BDC et le secteur des services financiers évoluent rapidement et introduisent des risques opérationnels de plus en plus interconnectés. L'équipe GRO déploie un éventail de programmes pour soutenir la première ligne de défense afin de mieux gérer les risques à mesure que BDC entreprend sa transformation numérique et stratégique. L'équipe GRO est composée de personnes passionnées par la gestion des risques et l'amélioration des activités de BDC.

Nous sommes à la recherche d'une ou d'un Responsable des risques liés à la cybersécurité et aux technologies de l'information, qui deviendra une ou un membre clé de l'équipe GRO. La personne sera positionnée en tant qu'experte ou expert InfoSec/TI et GRO responsable d'examiner la première ligne de défense dans l'identification et la gestion des risques InfoSec et TI à travers le cadre GRO. Elle ou il aura l'occasion de travailler avec des personnes de l'ensemble de l'organisation et de contribuer à de nombreux projets et initiatives. Elles ou ils joueront un rôle clé dans la conception, le déploiement et l'évolution du cadre et des méthodologies de GRO.

LES DÉFIS QUI VOUS ATTENDENT- Soutenir les parties prenantes de première et deuxième ligne dans l'exécution des programmes GRO, y compris : il s'agit d'évaluer les risques et les contrôles, les indicateurs clés de risque, les événements liés aux risques opérationnels, la gestion de la continuité des activités, l'appétit pour le risque et l'évaluation des risques liés aux nouveaux produits et aux initiatives commerciales pour les produits, les projets et d'autres changements.- Remettre en question et examiner d'un œil critique les évaluations des risques InfoSec/TI de première et de deuxième ligne et les événements liés aux risques.- Suivre et superviser les activités de remédiation et les plans d'action.- Recommander de nouvelles méthodologies et de nouveaux outils d'évaluation des risques technologiques.- Veiller à la solidité des méthodes de travail de la GRO et à leur évolution en fonction des réalités opérationnelles de BDC et des pratiques exemplaires de l'industrie.- Gérer et améliorer les rapports du programme de GRO, y compris les rapports sur le programme, la collecte et l'analyse des données, les rapports sur les risques, les plans d'action et les présentations au comité.- Développer et maintenir des relations avec les parties prenantes de la GRO, y compris le leadership de première ligne, les fonctions de risque de deuxième ligne et la communication avec les hautes dirigeantes et les hauts dirigeants.- Développer, améliorer et documenter la gouvernance et les procédures GRO.- Coaching et partage des connaissances avec les membres plus juniors de l'équipe afin d'améliorer la capacité globale des fonctions.

CE QUE NOUS RECHERCHONS- Baccalauréat en technologie de l'information, communication, administration des affaires ou dans une discipline reliée aux sciences sociales.- Maîtrise ou autre combinaison équivalente d'études et d'expérience professionnelle, de préférence.- Certification reconnue en matière de technologie et/ou de risque (CRISC, CISM, CISA, Open FAIR, CISSP, COBIT, etc.).- Cinq ans d'expérience dans le domaine du risque technologique, de la résilience technologique, de l'audit technologique ou dans un domaine connexe.- Expertise en la matière dans les opérations informatiques, les données, le numérique, les technologies émergentes et/ou la sécurité de l'information.- Expérience dans la compréh