Vous avez reçu nouveau message. nouveaux messages. Lire maintenant.

COVID-19: Votre santé est au coeur de nos préoccupations. En savoir plus
Ajouter à mes favoris

DIRECTEUR/TRICE, GESTION DU RISQUE OPÉRATIONNEL - Montréal

DATE LIMITE POUR POSTULER Le 2 décembre 2019 POURQUOI JOINDRE LA BDC? Nous ne sommes pas une banque comme les autres.  Chez BDC, nous nous consacrons uniquement aux entrepreneurs canadiens. Et nos employés sont aussi notre priorité. BDC est polyvalente. Inspirante. Différente. En plus, elle offre un environnement stimulant où vous épanouir.   APERÇU DU POSTE Le/la directeur/trice, GRO – Gestion des risques TI, est responsable de la vigie de la gestion du risque opérationnel et de l’analyse critique de l’organisation des technologies de l’information, de la transformation numérique et de la gestion des risques liés à la cybersécurité et à la technologie dans l’ensemble de l’entreprise. Le/la titulaire du poste travaille avec le Bureau de la transformation et le Bureau de gestion de projets d’entreprise pour veiller à ce que des évaluations des risques d’entreprise efficaces et appropriées soient prises en compte pour tous les programmes, laboratoires et projets axés sur la technologie. Le/la titulaire du poste collabore avec la fonction de gestion des risques TI pour déterminer, signaler et atténuer les problèmes liés à la sécurité de l’information et aux risques liés à la cybersécurité, et fournir une expertise spécialisée pour la mise en œuvre du cadre du risque opérationnel pour les technologies de l’information. Pour ce faire, il/elle élabore et gère des activités liées à la gestion de programme ou de projet, à la sécurité de l’information, aux technologies de l’information et à la cybersécurité. LES DÉFIS QUI VOUS ATTENDENT Dans le cadre de la mise en œuvre du cadre de gestion du risque lié aux technologies, promouvoir une solide culture de gestion du risque en fournissant des outils, des cadres, une surveillance et des conseils dans l’exécution des activités de gestion des risques. Concevoir, mettre en œuvre et gérer l’évaluation du programme de gestion des risques de l’entreprise pour tous les programmes et projets technologiques et numériques grâce à la mise en œuvre d’une méthodologie agile en bonne et due forme d’identification, d’évaluation et de surveillance. Soutenir la première ligne de défense (le Bureau de la transformation, le Bureau de gestion de projets d’entreprise, les technologies de l’information, la sécurité de l’information et la cybersécurité) en assumant les responsabilités suivantes : Établir, gérer, maintenir, communiquer et surveiller les activités de gestion du risque opérationnel, y compris l’appétit pour le risque, le profil de risque, les évaluations des risques et des mesures de contrôle ainsi que la documentation des mesures de contrôle et des indicateurs de risque clés. Soutenir la gestion des tableaux de bord de la gestion du risque lié aux TI et en faire rapport au Comité de direction de l’entreprise, au Comité de gestion du risque opérationnel, au Comité de vérification du Conseil d’administration et au Comité du conseil du risque Superviser et remettre en question la gestion et l’élaboration de mécanismes de contrôle pour les évaluations des répercussions sur les activités ainsi que pour la planification et l’intervention en cas de fuite de données et de cyberincident Assurer une surveillance et une analyse critique indépendantes des activités de gestion du risque lié à la cybersécurité, dont les suivantes : stratégie de cybersécurité et gouvernance, surveillance des cybermenaces, architecture de sécurité, protection des données et sécurité de l’information, gestion des risques liés aux tiers, conformité réglementaire, sécurité des infrastructures, évaluations de la vulnérabilité et tests d’intrusion, cycle de vie du développement de logiciels sécurisés, protection des terminaux, journalisation et surveillance, intervention en cas d’incident et récupération d’urgence. Mener des analyses critiques et des évaluations indépendantes appropriées de la technologie pour déterminer, évaluer, signaler et surveiller les risques, dont ceux liés à ce qui suit : Transformation numérique, robotique, programmes et projets liés à la technologie Produits et services liés à l’innovation Changements importants aux processus des technologies de l’information ou à l’environnement de contrôle Évaluations des risques liés aux fournisseurs de services infonuagiques et des risques liés aux tiers Projets visant à développer les capacités et les processus opérationnels de la gestion des risques TI et de la cybersécurité CE QUE NOUS RECHERCHONS Baccalauréat en informatique, en génie, en administration des affaires ou l’équivalent. Spécialisation en sécurité de l’information ou en cybersécurité, un atout. Expérience en gestion du risque opérationnel, un atout Dix ans d’expérience pertinente en gestion du risque lié à la technologie et à la sécurité de l’information, dont au moins huit à un poste de conseiller principal ou de gestionnaire Participation à des projets de transformation des TI ou à la gestion de la prestation des TI Expérience ou connaissance du NIST, du CST et de la norme ISO 27000 Capacité d’effectuer des analyses de données provenant de multiples sources et d’en faire rapport à l’aide de la technique d’exploration de données dans le but de documenter les résultats d’analyse, de produire des rapports et de les présenter aux parties prenantes (techniciens et cadres) Compréhension des principes, des techniques et des technologies de sécurité Capacité de profiler des systèmes et des applications, de repérer des menaces et d’élaborer des cas de tests pour cibler les menaces repérées Compréhension du cycle de développement de logiciels (SDLC) et du cycle de vie de la gestion de projet (PMLC) Bonne compréhension des exigences et des cadres réglementaires, jumelée à une expérience dans une institution financière réglementée ou dans un environnement réglementé Capacité à travailler de façon efficace et au sein d’une équipe Excellent jugement et excellentes aptitudes pour la résolution créative de problèmes, la négociation et la résolution de conflits Fortes compétences analytiques qualitatives et quantitatives Très bonnes aptitudes pour la gestion de projets Capacité à gérer le changement et à travailler dans un environnement dynamique tout en continuant à se concentrer et à atteindre les principaux objectifs Capacité et facilité à interagir avec tous les niveaux de personnel au sein de l’organisation, ainsi qu’avec les organismes de réglementation Excellentes compétences en communication orale et écrite, en français comme en anglais ÉQUITÉ EN MATIÈRE D'EMPLOI La BDC encourage la diversité au sein de son équipe et invite toutes les personnes ayant les compétences recherchées à poser leur candidature. Nous apprécions toutes les réponses, toutefois nous ne communiquerons qu'avec les candidats sélectionnés pour une entrevue.

DIRECTEUR/TRICE, GESTION DU RISQUE OPÉRATIONNEL - Montréal

  • Montréal / Montréal / Centre-Sud / Centre-Ville
  • (Dans ma ville)
  • |
  • Parue depuis 376 jours

Catégorie : Emplois - Carrières et professions - Administration/gestion

Type : Offre commerciale

No # : 55605826

Description

DATE LIMITE POUR POSTULER
Le 2 décembre 2019

POURQUOI JOINDRE LA BDC?
Nous ne sommes pas une banque comme les autres. 

Chez BDC, nous nous consacrons uniquement aux entrepreneurs canadiens. Et nos employés sont aussi notre priorité. BDC est polyvalente. Inspirante. Différente. En plus, elle offre un environnement stimulant où vous épanouir.

 

APERÇU DU POSTE
Le/la directeur/trice, GRO – Gestion des risques TI, est responsable de la vigie de la gestion du risque opérationnel et de l’analyse critique de l’organisation des technologies de l’information, de la transformation numérique et de la gestion des risques liés à la cybersécurité et à la technologie dans l’ensemble de l’entreprise.

Le/la titulaire du poste travaille avec le Bureau de la transformation et le Bureau de gestion de projets d’entreprise pour veiller à ce que des évaluations des risques d’entreprise efficaces et appropriées soient prises en compte pour tous les programmes, laboratoires et projets axés sur la technologie.
Le/la titulaire du poste collabore avec la fonction de gestion des risques TI pour déterminer, signaler et atténuer les problèmes liés à la sécurité de l’information et aux risques liés à la cybersécurité, et fournir une expertise spécialisée pour la mise en œuvre du cadre du risque opérationnel pour les technologies de l’information.
Pour ce faire, il/elle élabore et gère des activités liées à la gestion de programme ou de projet, à la sécurité de l’information, aux technologies de l’information et à la cybersécurité.

LES DÉFIS QUI VOUS ATTENDENT
Dans le cadre de la mise en œuvre du cadre de gestion du risque lié aux technologies, promouvoir une solide culture de gestion du risque en fournissant des outils, des cadres, une surveillance et des conseils dans l’exécution des activités de gestion des risques.
Concevoir, mettre en œuvre et gérer l’évaluation du programme de gestion des risques de l’entreprise pour tous les programmes et projets technologiques et numériques grâce à la mise en œuvre d’une méthodologie agile en bonne et due forme d’identification, d’évaluation et de surveillance.
Soutenir la première ligne de défense (le Bureau de la transformation, le Bureau de gestion de projets d’entreprise, les technologies de l’information, la sécurité de l’information et la cybersécurité) en assumant les responsabilités suivantes :
Établir, gérer, maintenir, communiquer et surveiller les activités de gestion du risque opérationnel, y compris l’appétit pour le risque, le profil de risque, les évaluations des risques et des mesures de contrôle ainsi que la documentation des mesures de contrôle et des indicateurs de risque clés.
Soutenir la gestion des tableaux de bord de la gestion du risque lié aux TI et en faire rapport au Comité de direction de l’entreprise, au Comité de gestion du risque opérationnel, au Comité de vérification du Conseil d’administration et au Comité du conseil du risque
Superviser et remettre en question la gestion et l’élaboration de mécanismes de contrôle pour les évaluations des répercussions sur les activités ainsi que pour la planification et l’intervention en cas de fuite de données et de cyberincident
Assurer une surveillance et une analyse critique indépendantes des activités de gestion du risque lié à la cybersécurité, dont les suivantes : stratégie de cybersécurité et gouvernance, surveillance des cybermenaces, architecture de sécurité, protection des données et sécurité de l’information, gestion des risques liés aux tiers, conformité réglementaire, sécurité des infrastructures, évaluations de la vulnérabilité et tests d’intrusion, cycle de vie du développement de logiciels sécurisés, protection des terminaux, journalisation et surveillance, intervention en cas d’incident et récupération d’urgence.
Mener des analyses critiques et des évaluations indépendantes appropriées de la technologie pour déterminer, évaluer, signaler et surveiller les risques, dont ceux liés à ce qui suit :
Transformation numérique, robotique, programmes et projets liés à la technologie
Produits et services liés à l’innovation
Changements importants aux processus des technologies de l’information ou à l’environnement de contrôle
Évaluations des risques liés aux fournisseurs de services infonuagiques et des risques liés aux tiers
Projets visant à développer les capacités et les processus opérationnels de la gestion des risques TI et de la cybersécurité
CE QUE NOUS RECHERCHONS
Baccalauréat en informatique, en génie, en administration des affaires ou l’équivalent. Spécialisation en sécurité de l’information ou en cybersécurité, un atout. Expérience en gestion du risque opérationnel, un atout
Dix ans d’expérience pertinente en gestion du risque lié à la technologie et à la sécurité de l’information, dont au moins huit à un poste de conseiller principal ou de gestionnaire
Participation à des projets de transformation des TI ou à la gestion de la prestation des TI
Expérience ou connaissance du NIST, du CST et de la norme ISO 27000
Capacité d’effectuer des analyses de données provenant de multiples sources et d’en faire rapport à l’aide de la technique d’exploration de données dans le but de documenter les résultats d’analyse, de produire des rapports et de les présenter aux parties prenantes (techniciens et cadres)
Compréhension des principes, des techniques et des technologies de sécurité
Capacité de profiler des systèmes et des applications, de repérer des menaces et d’élaborer des cas de tests pour cibler les menaces repérées
Compréhension du cycle de développement de logiciels (SDLC) et du cycle de vie de la gestion de projet (PMLC)
Bonne compréhension des exigences et des cadres réglementaires, jumelée à une expérience dans une institution financière réglementée ou dans un environnement réglementé
Capacité à travailler de façon efficace et au sein d’une équipe
Excellent jugement et excellentes aptitudes pour la résolution créative de problèmes, la négociation et la résolution de conflits
Fortes compétences analytiques qualitatives et quantitatives
Très bonnes aptitudes pour la gestion de projets
Capacité à gérer le changement et à travailler dans un environnement dynamique tout en continuant à se concentrer et à atteindre les principaux objectifs
Capacité et facilité à interagir avec tous les niveaux de personnel au sein de l’organisation, ainsi qu’avec les organismes de réglementation
Excellentes compétences en communication orale et écrite, en français comme en anglais
ÉQUITÉ EN MATIÈRE D'EMPLOI
La BDC encourage la diversité au sein de son équipe et invite toutes les personnes ayant les compétences recherchées à poser leur candidature. Nous apprécions toutes les réponses, toutefois nous ne communiquerons qu'avec les candidats sélectionnés pour une entrevue.

Caractéristiques

Numéro du concours 60517

Emploi permanent Oui

Principales fonctions Directeur - Directeur de l'administration - Directeur de la planification

Expérience requise Non spécifiée

Banque de développement du Canada

Soyez
prudents!

N’envoyez jamais vos coordonnées bancaires ou personnelles par courriel.

Rencontrez l’acheteur ou le vendeur en personne pour conclure une transaction.

N’acceptez pas de payer des frais de postes pour un produit affiché comme gratuit.

Méfiez-vous des vendeurs qui sont situés à l’extérieur du pays et qui vous demandent de payer des frais de livraison.

N’entrez aucune information personnelle depuis un hyperlien qui vous est envoyé par courriel.

Administration/gestion à Montréal / Centre-Sud / Centre-Ville Administration/gestion à Montréal Administration/gestion à Laval

Découvrez les connexions sociales

Trouvez ce que votre réseau d'amis affiche sur LesPAC

Avec plus de 2,7 millions de membres LesPAC, il y a des chances que quelqu'un que vous connaissez annonce sur LesPAC. Les connexions sociales aident à trouver sur LesPAC des annonces publiées par votre réseau d'amis Facebook.

Imaginons que vous soyez à la recherche d'un véhicule récréatif. Les connexions sociales vous permettraient de voir que l'annonceur du véhicule récréatif qui vous intéresse sur LesPAC est connu par trois de vos "amis Facebook": Mathieu, Hugo et Catherine. Ça met en confiance, n'est-ce pas ?

Pour découvrir ce que votre réseau d'amis annonce, connectez-vous à LesPAC via le bouton Facebook.

Confidentialité et liberté de choix!

La confidentialité est la priorité de LesPAC : vos informations personnelles sont protégées. Les connexions sociales apparaissent uniquement à ceux qui font partie de votre réseau social Facebook.

Activez ou désactivez cette fonctionnalité dans votre page Mon profil.