- Présider le Comité des risques liés aux technologies de l'information et participer au Comité exécutif de gestion des risques
- Produire la reddition de compte des risques TDSI et intégrer les éléments requis au rapport trimestriel du CRO
- Rapporter le profil de risque TDSI et escalader les dépassements de tolérance aux instances pertinentes
- Communiquer et promouvoir le cadre de référence de gestion des risques et des contrôles TDSI
- Contribuer à la mise en œuvre de la deuxième ligne de défense dans son domaine de responsabilité
- Contribuer à l'évolution des politiques et des encadrements relatifs aux risques TDSI
- Assurer la vigie des risques émergents pour les domaines TDSI
- En collaboration avec le Chef de la conformité, contribuer à la surveillance des risques reliés à la protection des renseignements personnels
- S'assurer que les travaux d'évaluation des risques TDSI sont réalisés conformément au cadre et aux mécanismes en place
- En collaboration avec le comité de gestion du CRO, assurer une cohérence dans les communications entre l'organisation et les autorités règlementaires
- Diriger la surveillance et l'accompagnement de la première ligne de défense :Soutenir, conseiller et accompagner les lignes de défense dans la maîtrise et l'application du cadre de gestion des risques TDSISurveiller les niveaux de risque des processus et contrôles déployés par rapport à l'appétit pour les risques TDSIAssurer la surveillance des activités liées à la cybersécurité, aux technologies et à la gouvernance des donnéesEffectuer une revue objective des évaluations de risque de la première ligneS'assurer du suivi des plans d'action liés aux évènements de risques pertinents
- Assurer le développement et le maintien des connaissances et des capacités requises pour surveiller les risques TDSI au sein du Groupe iA
- Contribuer à l'évolution de la culture du risque de iA
- Favoriser la collaboration et l'innovation dans ses approches
- Motiver et encourager le développement professionnel de ses ressources
- Excellentes capacités de présentation et de communication verbales et écrites
- Excellente connaissance en matière de gestion des risques TDSI
- Démontrer de fortes habiletés d'innovation et de créativité en contexte de changement
- Habileté à naviguer dans un contexte transverse d'implantation de processus
- Aptitudes démontrées en matière d'analyse, d'organisation, de coordination, en gestion du temps, d'esprit d'équipe et de résolution de problèmes
- Leadership reconnu dans une fonction de contrôle, telle que la gouvernance des technologies de l'information, des données et de la sécurité de l'information.
- Minimum de 15 ans d'expérience professionnelle dont 8+ ans d'expérience progressive en tant que cadre intermédiaire au sein d'une ou plusieurs organisations de services financiers réglementées
- Expérience pertinente dans l'interaction avec les conseils d'administration et/ou les comités de conseil d'administration
- Diplôme d'études universitaires dans un domaine pertinent
- Connaissance des cadres en matière de technologies de l'information, notamment COBIT, NIST, ITIL, COSO et ISO27000
- Excellentes aptitudes linguistiques en français et en anglais, tant à l'oral qu'à l'écrit, en raison des interactions fréquentes avec des collègues ou partenaires internes et externes anglophones et francophones à travers le Canada et les États-Unis.
Directeur(rice) principal(e) - Québec City, Canada - IA Financial Group
Description
Description
Québec / Montréal / Toronto / Vancouver / télétravail
MISSION DU POSTE
Se rapportant au Vice-président exécutif et chef de la gestion des risques, et faisant partie de l'équipe de direction du Groupe de gestion des risques et de la conformité, le titulaire de ce poste est responsable de la gestion des risques liés aux technologies, aux données et à la sécurité de l'information (TDSI) au sein de iA Groupe financier. La gestion des risques TDSI est le groupe de deuxième ligne de défense chargé de surveiller l'exposition aux risques en se basant sur le cadre de référence de gestion des risques et des contrôles.
À ce titre, le titulaire du poste est responsable de déployer un programme de gestion des risques TDSI ainsi que de promouvoir une culture de saine gestion des risques. Ce programme comprendra un ensemble d'outils et de processus afin de prévenir, d'évaluer et d'atténuer les risques dans le respect de l'appétit et de la tolérance aux risques de l'organisation.
Le titulaire de ce poste est également chargé de veiller à ce que le Comité exécutif de gestion des risques et le Comité de gestion des risques, de gouvernance et d'éthique du Conseil d'administration aient une vue intègre du niveau de risque auquel l'organisation est exposée.
PRINCIPAUX OBJECTIFS DU POSTE
Opérationnaliser la fonction de deuxième ligne de défense des risques afin d'identifier, évaluer, surveiller, agréger et rendre compte des risques TDSI
Gestion du secteur
CONNAISSANCES, COMPÉTENCES ET APTITUDES TECHNIQUES REQUISES
QUALIFICATIONS MINIMALES