Jobs
>
Montréal

    Risk, Compliance and Security Manager #4598 - Montreal, Canada - Alteo

    Alteo
    Alteo Montreal, Canada

    1 week ago

    Default job background
    Description
    Alteo is looking for a Risk, Compliance and Security Manager for a permanent position based in Montreal.

    Your main role will be to define the strategic axes and objectives in terms of information security, operational risks and compliance. You will implement the ISMS, as well as the risk control system, and will be responsible for ensuring platform compliance and certification. In particular, you will reinforce the ISMS, implement operational risk management, deploy the permanent control system, promote it and oversee its implementation throughout the organization, ensure that the IT continuity plan is maintained in operational condition, and implement data governance.

    Responsibilities:
  • Set up the organization and governance of the business unit management activity
  • Establish, with the support of general management, a framework for the organization and governance of the activity, with regular monitoring and reporting bodies.
  • Develop lasting relationships with all contacts involved in the performance of his/her mission.
  • Contribute, as required, to studies and discussions on risk, security, compliance and data governance.
  • Promote the added value of risk management and level 1 permanent control activities within the business unit, and ensure smooth communication with Group-level control functions.
  • Manage legal, regulatory and contractual compliance on IS security and personal data protection issues at business unit level
  • Recommend a compliance framework: identify the risks of non-compliance and ensure the implementation of appropriate preventive measures with regard to the Group's main compliance principles and legal, regulatory and contractual provisions.
  • Ensure compliance of contracts (customers, suppliers, employees) and contractual clauses to meet security, confidentiality and personal data protection requirements.
  • Implement all group instructions and procedures relating to compliance.
  • Ensure transparency and accountability in decision-making related to risks and compliance (reporting and record-keeping, etc.).
  • Ensure compliance with legal and regulatory obligations applicable to the business unit, drawing on the expertise of the Group's transverse functions in this area.
  • Raise awareness and encourage employees within the business unit to report breaches of the code of conduct or compliance issues (through whistle-blowing channels and investigations, etc.).
  • Information System Security Management
  • Define the governance and organization of information security within the business unit.
  • Define and obtain approval from management and the Group CISO for IS security guidelines and objectives for all activities within its scope.
  • Define and implement the general IS security policy. Implement IS security procedures.
  • Identify, analyze and assess risks, threats and consequences (risk mapping).
  • Define and deploy IS risk management plans.
  • Raise awareness and provide training on security and data protection issues: promote the IT security charter to all users.
  • Manage IT security incidents: activate crisis units in the event of an IS incident, and ensure the necessary coordination with the departments involved.
  • Ensure that IS audits and penetration tests are carried out, in line with IS strategy, management needs, and regulatory and contractual requirements.
  • Carry out actions to reinforce the security culture within the business unit, and ensure the involvement of all players in IS risk management, so that everyone takes full ownership of their role, the benefit/risk cost is advantageous for the Group, and the level of residual risk accepted is aligned with the risk appetite defined by management.
  • Define and manage the IT security management system (standards, tools, incident tracking, audits).
  • Monitor regulatory and technical developments to ensure that the Information Systems Security Policy is in line with these changes.
  • Permanent control
  • Define the organization and governance of the permanent control system, based on the orientations of the governing bodies.
  • Provide a permanent control framework and methodological guides to support its implementation. Ensure that they are kept up to date.
  • Assist department managers/heads in the deployment of the operational risk management and level 1 permanent control system, within their area of responsibility. Ensure follow-up.
  • Using a holistic approach, ensure that operational risks are identified and qualified (e.g.: self-assessment of risks and controls), and that the operational risk management system is deployed (e.g.: management of outsourced services, implementation and monitoring of key risk indicators (KRI).
    • Profile:
  • BAC in IT or equivalent
  • 8+ years' experience in a similar role
  • Experience in the electronic payment industry
  • (E.G. ISO27001, ITIL, COBIT, CEH, CISSP, CISA, CRISC, PMP)
  • Internal control reference frameworks (e.g. de IIA, ISACA...)
  • Project management
  • Team management techniques
  • IT architectures and associated tools
  • Writing techniques
  • IT risks: IT norms & standards and cyber-security Process modeling
  • Banking and finance regulatory environment
  • Customer orientation
  • Compliance with commitments
  • Taking the initiative
  • Anticipating problems
  • Reporting & Monitoring
  • Involvement in the Quality process
  • Relational skills
  • Team spirit
  • Initiative
  • Flexibility
    • @@@@@
    Alteo est à la recherche d'un Gestionnaire Risque, Conformité et Sécurité pour un poste permanent basé à Montréal.

    Votre rôle principal sera de définir les axes et les objectifs stratégiques en matière de sécurité de l'information, risques opérationnels et conformité. Vous mettrez en œuvre le SMSI, ainsi que le dispositif de contrôle des risques et devrez garantir la mise en conformité des plateformes ainsi que leurs certifications. Vous devrez particulièrement, renforcer le SMSI, mettre en œuvre le management du risque opérationnel, déployer le dispositif de contrôle permanent, le promouvoir et piloter sa mise en œuvre dans l'ensemble de l'organisation, assurer le maintien en condition opérationnelle du plan de continuité informatique et mettre en œuvre la gouvernance autour des données.

    Responsabilités:
  • Mise en place de l'organisation et la gouvernance de l'activité de gestion de l'unité d'affaires
  • Mettre en place, avec l'appui de la direction générale, un cadre d'organisation et de gouvernance de l'activité, avec des instances régulières de suivi et de reporting
  • Développer des relations durables avec l'ensemble des interlocuteurs intervenant dans le cadre de l'exercice de sa mission
  • Contribuer, selon les besoins, aux études et réflexions en matière de risque, de sécurité, de conformité et de gouvernance des données
  • Promouvoir la valeur ajoutée de l'activité de gestion des risques et du contrôle permanent niveau 1 au sein de l'unité d'affaires, et assurer une communication fluide avec les fonctions de contrôle au niveau du Groupe
  • Gestion de la conformité légale, réglementaire et contractuelle sur les volets sécurité du SI et protection des données à caractère personnel au niveau de l'unité d'affaires
  • Recommander un cadre de conformité : recenser les risques de non-conformité et s'assurer de la mise en œuvre des dispositifs de prévention appropriés au regard des grands principes de conformité du Groupe et des dispositions légales, réglementaires et contractuelles
  • S'assurer de la conformité des contrats (clients, fournisseurs, collaborateurs) ainsi que des clauses contractuelles pour répondre aux exigences de sécurité, de confidentialité, et celles liées à la protection des données à caractère personnel
  • Décliner et déployer toutes les instructions et procédures groupe relatives à la conformité
  • Assurer la transparence et la responsabilisation dans la prise de décisions liées aux risques et à la conformité (rapports et tenue de dossiers...)
  • Veiller au respect des obligations légales et réglementaire applicables à l'unité d'affaires en s'appuyant sur l'expertise des fonctions transverse Groupe en la matière
  • Sensibiliser et inciter les collaborateurs au sein de l'unité d'affaires de signaler les infractions au code de conduite ou aux problèmes de conformité (à travers des canaux de dénonciation et enquêtes...)
  • Gestion de la Sécurité du système d'information
  • Définir la gouvernance et l'organisation de la sécurité de l'information au sein de de l'unité d'affaires
  • Définir et faire valider par le management et le RSSI Groupe les orientations et les objectifs de sécurité du SI pour l'ensemble des activités de son périmètre.
  • Définir et mettre en œuvre la politique générale de sécurité du SI. Mettre en place les procédures liées à la sécurité des SI.
  • Identifier, analyse et évalue les risques, les menaces et les conséquences (cartographie des risques)
  • Définir et déployer les plans de traitement des risques SSI
  • Sensibiliser et former aux enjeux de la sécurité et de la protection des données : assure la promotion de la charte de sécurité informatique auprès de tous les utilisateurs
  • Gérer les incidents de sécurité IT : déclencher les cellules de crise en cas de sinistre SI, et assurer la coordination nécessaire auprès des services impliqués
  • S'assurer de l'exercice des missions d'audit et de tests d'intrusion sur le SI, suivant la stratégie SSI, les besoins du management, et les exigences réglementaires et contractuelles.
  • Mener les actions de renforcement de la culture sécurité au sein de l'unité d'affaires, et s'assurer de l'implication de tous les acteurs dans la gestion des risques de SSI, afin que chacun s'approprie pleinement son rôle, que le coût bénéfice/risques soit avantageux pour le Groupe, et que le niveau de risque résiduel accepté soit aligné avec l'appétence aux risques défini par le management
  • Définir et piloter le système de management de sécurité informatique (norme, outils, suivi des incidents, audits)
  • Suivre les évolutions réglementaires et techniques afin de garantir l'adéquation de la Politique de sécurité des systèmes d'information avec ces évolutions.
  • Assurer le Contrôle permanent
  • Définir, à partir des orientations des organes dirigeant, l'organisation et la gouvernance du dispositif de contrôle permanent
  • Mettre à disposition un référentiel de contrôle permanent et des guides méthodologique pour accompagner son implémentation. En assurer la mise à jour
  • Assister les managers/responsables services dans le déploiement du dispositif de gestion des risques opérationnels et de contrôle permanent de niveau 1, sur son périmètre de responsabilité. En assurer le suivi.
  • Avec une approche holistique, s'assurer que les risques opérationnels sont identifiés et qualifiés (ex : auto-évaluation des risques et des contrôles), que le dispositif de maitrise des risques opérationnels est déployé (ex : pilotage des prestations de services externalisés, mise en place et suivi des indicateur clés de risques (KRI).

    • Profil:
  • BAC en TI ou l'équivalent
  • 8+ années d'expérience dans un rôle similaire
  • Expérience dans l'industrie de la monétique
  • ISO27001, ITIL, COBIT, CEH, CISSP, CISA, CRISC, PMP)
  • Cadres de référence de contrôle interne (ex : de IIA, ISACA...)
  • Gestion de projets
  • Techniques de management des équipes
  • Architectures TI et outils associés
  • Techniques de rédaction
  • Risques IT: normes & standards IT et cyber-sécurité Modélisation des processus
  • Environnement réglementaire bancaire et financier
  • Orientation Client
  • Respect des Engagements
  • Prise d'initiative
  • Anticipation des problèmes
  • Reporting & Monitoring
  • Implication dans la démarche Qualité
  • Aisance relationnelle
  • Esprit d'équipe
  • Initiative
  • Flexibilité
  • Adecco

    Safety Security Manager

    1 day ago

    Adecco Montreal, Canada

    Résumé du poste: · Notre partenaire mondial recherche un(e) gestionnaire de la sécurité physique parfaitement bilingue (anglais/français), basé(e) à Lachine QC. Dans ce rôle, vous serez responsable de superviser une équipe dédiée à la surveillance, à la protection et à la coordin ...

  • Adecco

    Safety Security Manager

    1 day ago

    Adecco Montréal, QC, Canada

    Résumé du poste:Notre partenaire mondial recherche un(e) gestionnaire de la sécurité physique parfaitement bilingue (anglais/français), basé(e) à Lachine QC. Dans ce rôle, vous serez responsable de superviser une équipe dédiée à la surveillance, à la protection et à la coordinati ...

  • Adecco

    Safety Security Manager

    6 hours ago

    Adecco Montréal, QC, Canada

    Résumé du poste: Notre partenaire mondial recherche un(e) gestionnaire de la sécurité physique parfaitement bilingue (anglais/français), basé(e) à Lachine QC. Vos responsabilités incluront également de veiller au respect de divers programmes réglementés externes, tels que le Prog ...

  • Agropur

    Cyber Security Operations Manager

    1 week ago

    Agropur Saint-Hubert, Canada

    **Job Type**:Regular · **Investis en toi, JOINS AGROPUR. **_On est prêt, lait-tu ? _** · **Chez Agropur, on investit en TOI**: · Reconnaissance ann · - ée de services pour calcul de vacances; Régime d'assurances collectives flexibles incluant un service de télém · - édecine; Régi ...

  • Sharethrough

    IT & Security Manager

    5 days ago

    Sharethrough Montréal, Canada

    **About Sharethrough** · Sharethrough is one of the top global independent omnichannel ad exchanges. Driven by our conviction that advertising should be underpinned by respect & care, we believe taking a human-centric approach to advertising and monetization is the key to a susta ...

  • Agropur

    Cyber Security Operations Manager

    1 week ago

    Agropur Saint-Hubert, Canada

    **Type d'emploi**:Permanent · **Investis en toi, JOINS AGROPUR. **_On est prêt, lait-tu ? _** · **Chez Agropur, on investit en TOI**: · - Reconnaissance année de services pour calcul de vacances; · - Régime d'assurances collectives flexibles incluant un service de télémédecine; · ...

  • Adecco

    Safety Security Manager

    1 day ago

    Adecco Montreal, Canada

    Résumé du poste: Notre partenaire mondial recherche un(e) gestionnaire de la sécurité physique parfaitement bilingue (anglais/français), basé(e) à Lachine QC. Dans ce rôle, vous serez responsable de superviser une équipe dédiée à la surveillance, à la protection et à la coordinat ...

  • FlexPay

    Cyber Security Manager

    1 week ago

    FlexPay Montréal, Canada

    **Who We Are** · FlexPay is the first to market and global leader in failed payment recovery. Our outstanding success is built upon a solid foundation of exceptional culture, adherence to our values, and an innovative AI-driven approach to solving this trillion-dollar problem. Ou ...

  • Pinkerton

    Site Security Manager

    5 days ago

    Pinkerton Montréal, Canada

    We are as invested in your career as you are. · As you navigate through these uncertain times, know that Pinkerton has been a stable, thriving corporation for over 170 years. As recognized leaders around the globe in the corporate risk management industry, you can rest assured th ...

  • WSP

    Security Program Manager

    5 days ago

    WSP Montréal, Canada

    **WSP **is one of the world's leading professional services firms. Our purpose is to future proof our cities and environments. · We have over 65,000 team members across the globe. In Canada, our 12,000+ people are involved in everything from environmental remediation to urban pla ...

  • Desjardins

    Information Security Manager

    1 week ago

    Desjardins Montréal, Canada

    At Desjardins, we believe in equity, diversity and inclusion. We're committed to welcoming, respecting and valuing people for who they are as individuals, learning from their differences, embracing their uniqueness, and providing a positive workplace for all. At Desjardins, we ha ...

  • Prime Import Export

    Cyber Security Manager

    6 days ago

    Prime Import Export Montréal, Canada

    We are looking for a **Cyber Security Manager** to join the team and work on a range of projects covering the breadth of Cyber Security including : Cyber Strategy Development, Cyber Programme Management and Definition, Cyber Maturity Assessments, Cyber Transformation and Cyber Ri ...

  • EDGE10 Group

    Information Security Manager

    21 hours ago

    EDGE10 Group Montréal, Canada

    EDGE10[DL1] Group is perfecting human performance. We provide the world's leading health, performance and physical testing platform to organisations around the world, empowering them with actionable insights, leading to efficient, high quality decision making. · As market leader, ...

  • Desjardins

    Account Managers, Securities

    2 weeks ago

    Desjardins Montréal, Canada

    As a Desjardins Securities account manager, you have a considerable impact on the organization by helping promote services and maintain business relationships with members and clients. You represent and negotiate on behalf of Desjardins and enter the organization into strategic a ...

  • Morgan Stanley

    Security Risk and Design Manager

    5 days ago

    Morgan Stanley Montréal, Canada

    Security Risk and Design Manager (Hybrid) · Job Number: · 3241689 · POSTING DATE: Sep 27, 2023 · PRIMARY LOCATION: Americas-Canada-Quebec-Montreal · EDUCATION LEVEL: Bachelor's Degree · JOB: Risk Management · EMPLOYMENT TYPE: Full Time · JOB LEVEL: Vice President · DESCRIPTION · ...

  • International Air Transport Association (IATA)

    Head of Security Management System

    21 hours ago

    International Air Transport Association (IATA) Montréal, Canada

    Employment Type: Permanent · Contract Duration: · At IATA, we speak for the airlines of the world, serving and supporting over 300 of them across all continents. We are passionate and knowledgeable about the aviation industry, and we strive to make it safer, smarter, more sustain ...

  • H&M

    Multi Area Security Manager

    1 week ago

    H&M Montréal, Canada

    Company Description · As one of the world's largest fashion companies with more than 171,000 employees worldwide, H&M is an exciting and dynamic place to pursue a career within the fashion industry. Our business concept is to offer fashion and quality at the best price in a susta ...

  • SSENSE

    Information Security Operations Manager

    5 days ago

    SSENSE Montréal, Canada

    Company Description · Founded in 2003, SSENSE is pacing the vanguard of directional retail with its mix of luxury, streetwear, and avant-garde labels. · Currently serving 150 countries, generating an average of 88 million monthly page views, and achieving high double digit annual ...

  • Samsung Ads

    Information Security Operations Manager

    5 days ago

    Samsung Ads Montréal, Canada

    **Information Security Operations Manager** · **Life at Samsung Ads** · We are proud to build a world class organization that thrives on**:Collaborating closely,** **delivering quality and value in all that we do, breaking new ground and adapting quickly to a rapidly evolving ind ...

  • Intact

    Manager, Security

    1 week ago

    Intact Anjou, Canada

    Our employees are at the heart of what we do best: helping people, businesses and society prosper in good times and be resilient in bad times. When you join our team, you're bringing this purpose to life alongside a passionate community of experts. · Feel empowered to learn and g ...