Représentant des risques informatiques

Position Description:

Le IT operational Risk Representative (ORR) englobe la gestion du contrôle permanent des TI et le rapport des risques informatiques
En tant qu'agent principal permanent de contrôle informatique, l'ORR agit comme un champion de contrôle de première ligne intégré au sein des opérations informatiques, servant de pont opérationnel entre les équipes techniques et les cadres de contrôle.
Ce rôle met l'accent sur la mise en œuvre pratique, la coordination et l'opérationnalisation des contrôles TI directement au sein des opérations technologiques quotidiennes — en veillant à ce que les contrôles ne soient pas imposés à l'extérieur, mais construits en collaboration avec les équipes TI comme éléments essentiels à l'excellence opérationnelle. Ce poste collabore avec les équipes opérationnelles TI pour concevoir des contrôles pragmatiques, faciliter leur adoption, coordonner la collecte de preuves et maintenir la santé des contrôles continus grâce au dialogue continu et au soutien opérationnel.

Your future duties and responsibilities:

En tant que représentant des risques informatiques, l'ORR agit comme liaison opérationnelle entre les équipes TI et les fonctions ITRO et de seconde ligne, traduisant les réalités opérationnelles en indicateurs de risque
Responsabilités clés
Contrôle permanent des TI
Coordination et mise en œuvre du contrôle opérationnel
-Collaborer directement avec les équipes d'infrastructure TI, d'applications, de sécurité et de plateforme pour traduire les exigences de contrôle en procédures opérationnelles pratiques et exécutables
-Co-concevoir les activités de contrôle avec les équipes techniques, en veillant à ce que les contrôles soient alignés avec les flux de travail existants et les réalités opérationnelles plutôt que de créer des processus bureaucratiques
-Faciliter des ateliers de mise en œuvre de contrôle avec des administrateurs systèmes, des ingénieurs et des responsables techniques afin de bâtir une compréhension partagée et une prise en compte des objectifs de contrôle
Explication et activation du contrôle
-Traduire les exigences réglementaires et de conformité complexes (SOX, ISO , NIST) en directives claires et exploitables que les équipes opérationnelles TI peuvent comprendre et mettre en œuvre
-Organiser régulièrement des séances d'habilitation avec le personnel technique pour expliquer le « pourquoi » derrière les contrôles, sensibiliser au contrôle et favoriser une culture de la responsabilité opérationnelle
-Développer des documents pratiques de guidage de contrôle, des manuels et des aides à l'emploi adaptés à des contextes opérationnels TI spécifiques (infrastructure, infonuage, applications, bases de données) ou Coordination des preuves et surveillance de la santé
-Coordonner les processus de collecte de preuves avec les équipes opérationnelles TI, en veillant à ce que les exigences documentaires soient claires, raisonnables et intégrées dans les flux de travail opérationnels existants
-Maintenir des dépôts de contrôle opérationnel et de la documentation, en travaillant avec les équipes techniques pour s'assurer que les preuves sont complètes, précises et facilement accessibles au sein du dépôt interne (COSMOS)
-Surveiller l'état de l'exécution en temps réel, identifiant de manière proactive les bloqueurs opérationnels et collaborant avec les équipes pour résoudre les problèmes avant qu'ils ne deviennent des lacunes de contrôle
-Réaliser des tests de conception et des campagnes d'évaluation de l'efficacité
-Fait rapport de l'état du Plan de contrôle au Comité mensuel de gouvernance et de direction des TI de l'IPC pour l'amélioration continue et l'optimisation opérationnelle
-Identifier des occasions de rationaliser les processus de contrôle en se basant sur la rétroaction opérationnelle directe, en proposant l'automatisation, la simplification ou la consolidation lorsque cela est approprié
-ChampionControl des initiatives d'efficacité qui réduisent la charge opérationnelle tout en maintenant l'efficacité du contrôle
-Faciliter des séances de leçons apprises avec les équipes TI suivant les cycles de contrôle, recueillant des informations opérationnelles pour améliorer la conception et l'exécution futures des contrôles
-Identifier les lacunes dans le GIT RCSA (Risk Control Risk Risk Assessment) et mettre à jour le RCSA chaque fois que nécessaire
-Représentant des risques opérationnels : administre et coordonne la déclaration des risques avec l'agent des risques TI (ITRO) et la deuxième ligne de défense (KRIs, pertes / incidents, changements de règles du marché ou réglementaires, recommandations de l'IGE ou des régulateurs).
o Faire la liaison avec le siège social et communiquer des mises à jour à toute partie concernée. Valeurs communes
-Veiller au respect des politiques et procédures du client ainsi que des exigences réglementaires.
-Assurer l'exactitude et la rapidité de toute activité liée aux audits
-Assurer le respect des processus de gestion LEAN mis en œuvre à New York et Montréal
-Promouvoir les valeurs et visions de GIT de « 1 équipe » dans toutes les fonctions et emplacements géographiques.

Required qualifications to be successful in this role:

Qualifications
-Baccalauréat minimum dans un domaine connexe.
-Solide compréhension des environnements opérationnels TI : infrastructure, bases de données, architectures d'applications et pratiques DevOps
-Connaissance pratique des cadres de contrôle informatique : ITGC, SOX contrôles IT, ISO , NIST CSF, COBIT
-Familiarité avec les processus opérationnels TI : gestion du changement, gestion des correctifs, réponse aux incidents, gestion des vulnérabilités, sauvegarde/récupération
-Compréhension des outils d'automatisation du contrôle et des plateformes GRC (ServiceNow GRC, AuditBoard ou similaires)
-Certifications préférées : ITIL, CompTIA Security+, CISA, CRISC, ISO Implémentateur principal
-MS Office, Excel avancé, Visual Basic, Jira
-Compétences comportementales en anglais
-Mentalité opérationnelle : capacité à penser comme un opérateur TI et à concevoir des contrôles adaptés aux réalités opérationnelles
-Influence collaborative : Bâtit la confiance et la crédibilité auprès des équipes techniques par le biais du partenariat plutôt que de l'application
-Résolution pratique de problèmes : Trouve des solutions pragmatiques qui équilibrent efficacité du contrôle et efficacité opérationnelle
-Communication claire : Traduit un langage complexe de conformité en directives opérationnelles simples
-Adaptabilité : À l'aise de travailler dans des environnements techniques rapides avec des priorités en évolution Expérience (10-15 ans)
-5 à 7 ans en opérations TI, infrastructures ou rôles techniques avec expérience pratique en administration système, support applicatif ou domaines techniques similaires
-5 ans+ de travail avec les contrôles TI, les cadres de conformité ou la gestion des risques opérationnels en première ligne ou intégrée
-Expérience démontrée de la coordination d'initiatives opérationnelles interfonctionnelles et de la construction de relations collaboratives avec les équipes techniques
-Expérience dans la traduction des exigences de conformité en procédures opérationnelles et la facilitation de l'adoption au sein des équipes techniques

Mode de travail: Temps plein sur place pendant les deux premiers mois après l'inscription. Après les deux premiers mois, le consultant doit travailler sur place 3 fois par semaine.

CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60,$ et ,$. Ce poste est vacant.

#LI-MB22

Skills:

• English
• French
• DevOps
• Infrastructure
• IT Security
• Risk management
• ServiceNow