Analyste - Gouvernance, Risques, Conformité - Montréal, Canada - Croix Bleue du Québec

Croix Bleue du Québec

Verified Company

Montréal, Canada

3 days ago

Posted by:

Sophia Lee

beBee Recruiter

Description

**Prenez part à notre transformation**

Précurseur de l'assurance maladie au Québec, Croix Bleue du QuébecMD est la référence en matière d'assurance santé et d'assurance voyage individuelles. Déterminée à garantir la tranquillité d'esprit de sa clientèle, de ses partenaires, de ses employé.e.s et de ses communautés, elle est devenue, au fil des années, la complice privilégiée de leur mieux-être. Prendre soin des gens fait partie intégrante de notre culture. Nous faisons tout pour encourager l'épanouissement de nos employé.e.s et leur offrir le meilleur équilibre de vie.

Pour en savoir plus sur nous, consultez notre site Web.

***Vos avantages**:

- Horaire et télétravail en mode flexible;
- Salaire compétitif et boni annuel;
- Régime d'assurance collective, incluant entre autres, les soins dentaires et de la vue ainsi que l'assurance voyage;
- Compte mieux-être de 400 $ et accès à un programme d'aide aux employé.es;
- Régime de retraite à prestations déterminées;
- Service de télémédecine;
- Programme de recommandation allant jusqu'à 2 300$ lorsque vous référez un.e employé.e;
- Équipe accueillante et la chance de travailler sur une grande variété de projets.

**Pourquoi nous avons besoin de vous**:
L'analyste en gouvernance, risques et conformité TI a la responsabilité de gérer et assurer un suivi sur l'ensemble des activités de gouvernance, de gestion des risques et de conformité TI de l'organisation. Le/la titulaire du poste relèvera du Directeur, gestion des risques.

**Vos responsabilités en détail**:

- Participer à la définition et au maintien de la mission du groupe de gestion des risques;
- Coordonner la collecte d'évidences afin de recueillir les informations relatives aux indicateurs de risques;
- S'assurer de l'alignement de nos pratiques en matière de sécurité TI avec les exigences de l'AMF;
- S'assurer de la revue et de la mise à jour des directives sur une base annuelle avec les parties prenantes;
- Effectuer les analyses de risques des tiers, basées sur l'approche développée à l'interne;
- Coordonner le processus d'attestation des contrôles;
- Coordonner les audits internes, externes, 3416, SOC2 et PCI;
- Effectuer le suivi des plans d'action en cas de déficience;
- Participer à l'identification et au suivi des risques;
- Participer à différents projets en tant qu'analyste et/ou conseiller, tel que l'implantation d'une solution GRC;
- Participer à l'effort de révision des accès applicatifs;
- Collaborer avec la première ligne de défense, soit l'équipe du CISO, sur différentes initiatives;
- Mettre en place des améliorations aux processus en termes de gestion des données personnelles;
- Participer au processus de mise à jour de la portée et des exigences pour PCI;
- Participer aux comités de cybersécurité et de gestion des risques;
- Analyser les demandes de dérogation afin de comprendre l'exposition au risque et proposer une réponse.

***

**Vos compétences pour réussir**:

- Détenir un baccalauréat en administration (technologies de l'information, comptabilité), ou équivalent;
- Avoir une expérience mínimale de 2 ans dans le domaine de l'audit TI, de la conformité, de la sécurité ou de la gestion des risques;
- Avoir une expérience dans le domaine informatique;
- Maîtriser l'anglais et le français tant à l'oral qu'à l'écrit. La connaissance de la langue anglaise est demandée puisque le poste nécessite de transiger avec des partenaires partout au Canada;
- Détenir de fortes compétences en documentation;
- Avoir une aisance relationnelle,
- Être dynamisme et avoir une curiosité professionnelle;
- Être autonome et être en capacité à prendre des initiatives.

**Toutefois, seules les personnes retenues pour une entrevue seront contactées.