Connexion

Control testing auditor IT and Cybersecurity

Randstad Canada

Montreal (Hybride)

Permanent à temps plein

Offre publiée le 2026-06-12

Compétences recherchées — Connectez-vous et téléversez votre CV pour comparer avec votre profil
Gestion des risques Conformité réglementaire Cybersécurité +10 autres

Détails du poste

  • Lieu de travail : Montreal (Hybride)
  • Type de poste : Permanent à temps plein

Description du poste

Randstad Digital est à la recherche d’un Senior IT & Cybersecurity Control Testing Auditor pour un mandat contractuel à fort impact. Notre client est un acteur mondial de premier plan dans le secteur des services financiers et de la banque d’investissement. Dans ce rôle, vous intégrerez une équipe sophistiquée de gestion des risques afin de diriger des revues complètes dans le cadre du Plan annuel des contrôles. Vous jouerez un rôle essentiel dans l’évaluation, les tests et l’atténuation des risques liés à la technologie de l’information, à la sécurité de l’information et à l’infrastructure cybernétique dans un environnement complexe et multi-juridictionnel.

Avantages

  • Rémunération concurrentielle : taux horaire très attractif pour les consultants, en fonction de l’expertise au niveau senior.

  • Culture d’entreprise dynamique : travaillez dans un environnement financier multinational sophistiqué qui valorise la diversité, la collaboration et la croissance professionnelle continue.

  • Environnement de pointe : profitez d’une exposition à des architectures système complexes, à des pipelines modernes d’analytique de données et à des technologies cloud avancées.

  • Flexibilité hybride : profitez d’un équilibre de vie professionnelle avec un modèle de travail hybride moderne, basé à partir de notre hub de Montréal.

Responsabilités

  • Planification et exécution de l’audit : concevoir, définir la portée et exécuter des audits complets en matière de technologie et de conformité axés sur les contrôles généraux TI et les mesures de protection propres aux applications.

  • Revue des processus : diriger des revues détaillées des processus métier et technologiques afin de comprendre les contextes opérationnels, cartographier les paysages de risque et évaluer la conception des contrôles.

  • Validation technique : effectuer des évaluations approfondies des architectures système, incluant l’analyse de données, l’inspection du code et la re-configuration/recette des systèmes, afin de valider la sécurité, la disponibilité et la performance.

  • Atténuation des problèmes : détecter les vulnérabilités et les lacunes de contrôle grâce à des tests rigoureux, et collaborer avec les unités d’affaires pour mettre en place des plans d’actions correctives robustes et en temps opportun.

  • Rapports et communication : synthétiser les constats d’audit complexes dans des rapports officiels de haute qualité et présenter des analyses claires et actionnables aux parties prenantes de niveau exécutif et aux leaders d’affaires.

  • Engagement des parties prenantes : maintenir des lignes de communication stratégiques et continues avec la Conformité, la gestion des risques et diverses lignes d’affaires, tout en aidant la direction à affiner le plan annuel d’audit basé sur les risques.

Qualifications

  • Éducation : Diplôme de premier cycle (B.A./B.S.) en informatique, cybersécurité, génie ou domaine technique connexe.

  • Expérience dans l’industrie : 7 à 11 ans d’expérience professionnelle au sein des services financiers, de la banque d’investissement ou des environnements corporatifs de courtier-marchand.

  • Expertise en audit : 3 à 5 ans d’expérience spécialisée en audit des contrôles physiques, logiques, système ou cybersécurité à l’aide de cadres d’audit reconnus dans l’industrie.

  • Connaissances techniques de base : solide compréhension des domaines de sécurité à haut risque, incluant la gestion des identités et des accès (IAM), le chiffrement des données, les pare-feux, la détection/prévention d’intrusion et les menaces internes. Familiarité avec des piliers non techniques tels que la gouvernance TI et la gestion de projet.

  • Cadres et réglementations : maîtrise des cadres et réglementations de l’industrie tels que NIST, FFIEC, ISO, GDPR, NYSDFS et FISMA, ainsi qu’une compréhension de la conformité en banque d’investissement et des concepts liés à la lutte contre le blanchiment d’argent (AML).

  • Capacités en données et scripting : expérience pratique en analyse de données complexes à l’aide d’outils tels que Excel, Access ou VBA. La familiarité avec des langages de script (Python), des bases de données relationnelles (T-SQL, PL/SQL) et des logiciels de visualisation de données (PowerBI, Spotfire, Microstrategy) est fortement souhaitée. Une expérience d’audit de l’infrastructure cloud est un atout.

  • Certifications professionnelles : détenir des désignations telles que CISA, CISSP, CIA, CPA ou des licences pertinentes en matière de valeurs mobilières est un atout important.

  • Exigence de vérification : en raison d’obligations de conformité liées à la législation américaine sur les titres fédéraux, le candidat sélectionné doit être prêt à se soumettre à une vérification de dossier approfondie, incluant un processus d’empreintes digitales géré par un tiers via la FINRA.

Exigences linguistiques (Canada)

Notre client opère au Canada. L’entreprise prend toutes les mesures raisonnables pour limiter le nombre de postes au Québec nécessitant la connaissance d’une langue autre que le français, et ne l’exige que lorsque nécessaire, et seulement lorsque les employés bilingues existants sont incapables d’accomplir ces fonctions. D’après une évaluation réalisée par notre client, il a été déterminé que ce poste exige que les candidats soient parfaitement à l’aise en anglais (à l’oral et à l’écrit). En particulier, ce poste exigera que l’employé interagisse avec des départements internes centralisés (p. ex. Opérations / RH / Finance / Juridique / Contrats / Ventes) qui soutiennent l’organisation au Canada et qui ne parlent pas français.

Résumé

  • Lieu : Montréal, QC (Hybride)

  • Type de poste : Contrat / Consultant indépendant

  • Durée : Contrat à long terme

  • Domaine : Services financiers / Banque d’investissement / Audit cybersécurité

Engagement d’équité, diversité et inclusion (EDI)

Randstad Canada s’engage à favoriser une main-d’œuvre reflétant l’ensemble des peuples du Canada. Par conséquent, nous nous engageons à élaborer et à mettre en œuvre des stratégies visant à accroître l’équité, la diversité et l’inclusion au sein du milieu de travail en examinant nos politiques, pratiques et systèmes internes tout au long du cycle de vie complet de notre main-d’œuvre, y compris le recrutement, le maintien en poste et l’avancement pour tous les employés. En plus de notre engagement profond à respecter les droits de la personne, nous nous consacrons à des actions positives pour provoquer le changement afin de veiller à ce que chacun ait une participation complète dans la main-d’œuvre, sans barrières, qu’elles soient systémiques ou autres, surtout les groupes en quête d’équité qui sont habituellement sous-représentés dans la main-d’œuvre du Canada, y compris les personnes qui s’identifient comme des femmes ou des personnes non binaires / ne correspondant pas aux normes de genre; les peuples autochtones ou des Premières Nations; les personnes en situation de handicap (visible ou invisible) et; les membres des minorités visibles, les groupes racialisés et la communauté LGBTQ2+.

Randstad Canada s’engage à créer et à maintenir un milieu de travail inclusif et accessible pour tous ses candidats et employés en appuyant leurs besoins en matière d’accessibilité et d’accommodements tout au long du cycle d’emploi. Nous demandons à tous les candidats de soumettre leur demande d’emploi d’indiquer tout besoin d’accommodement en envoyant un courriel à to ensure their ability to fully participate in the interview process.

Offre publiée le 2026-06-12