Connexion

Control testing auditor IT and Cybersecurity

Randstad Canada

Montreal (Hybride)

Permanent à temps plein

Offre publiée le 2026-06-12

Compétences recherchées — Connectez-vous et téléversez votre CV pour comparer avec votre profil
Gestion des risques Conformité réglementaire Cybersécurité +10 autres

Détails du poste

  • Lieu de travail : Montreal (Hybride)
  • Type de poste : Permanent à temps plein

Senior IT & Cybersecurity Control Testing Auditor

Description du poste

Randstad Digital est à la recherche d’un Senior IT & Cybersecurity Control Testing Auditor pour un mandat contractuel à fort impact. Notre client est un acteur mondial de premier plan dans le secteur des services financiers et de la banque d’investissement. Dans ce rôle, vous intégrerez une équipe sophistiquée de gestion des risques afin de mener des revues complètes dans le cadre du Annual Control Plan. Vous jouerez un rôle essentiel dans l’évaluation, les tests et l’atténuation des risques liés aux technologies de l’information, à la sécurité de l’information et à l’infrastructure cybernétique dans un environnement complexe et multi-juridictionnel.

Avantages

  • Rémunération concurrentielle : Taux horaire de contractant hautement attrayant, en fonction de l’expertise au niveau senior.

  • Culture d’entreprise dynamique : Travaillez dans un environnement financier multinational sophistiqué qui valorise la diversité, la collaboration et la croissance professionnelle continue.

  • Environnement de pointe : Obtenez une exposition à des architectures système complexes, à des pipelines modernes d’analytique des données et à des technologies cloud avancées.

  • Flexibilité hybride : Profitez d’un équilibre de vie professionnelle avec un modèle de travail hybride moderne basé à partir de notre hub de Montréal.

Responsabilités

  • Audit Planning & Execution : Concevoir, cadrer et exécuter des audits complets en technologies et conformité, axés sur les contrôles IT généraux et les protections spécifiques aux applications.

  • Process Walkthroughs : Mener des walkthroughs détaillés des processus métiers et technologiques afin de comprendre les contextes opérationnels, cartographier les paysages de risques et évaluer la conception des contrôles.

  • Technical Validation : Réaliser des évaluations approfondies des architectures système, incluant l’analyse des données, l’inspection du code et la re-performance des systèmes afin de valider la sécurité, la disponibilité du système et la performance.

  • Issue Mitigation : Détecter les vulnérabilités et les lacunes des contrôles grâce à des tests rigoureux, et collaborer avec les unités d’affaires afin d’établir des plans d’actions correctives robustes et opportuns.

  • Reporting & Communication : Synthétiser les résultats d’audit complexes dans des rapports formels de haute qualité et livrer des présentations claires et actionnables aux parties prenantes exécutives et aux leaders d’affaires.

  • Stakeholder Engagement : Maintenir des lignes de communication stratégiques et continues avec la Conformité, la Gestion des risques et diverses lignes d’affaires, tout en aidant la direction à affiner le plan annuel d’audit fondé sur les risques.

Qualifications

  • Éducation : Baccalauréat (B.A./B.S.) en informatique, cybersécurité, ingénierie ou discipline technique connexe.

  • Expérience dans l’industrie : 7 à 11 ans d’expérience professionnelle dans les services financiers, la banque d’investissement, ou des environnements corporatifs de courtier-déclarant.

  • Expertise en audit : 3 à 5 ans d’expérience spécialisée en audit de contrôles physiques, logiques, système ou cybersécurité en utilisant des cadres d’audit standard de l’industrie.

  • Connaissances techniques de base : Forte compréhension des domaines de sécurité à haut risque, incluant l’Identity & Access Management (IAM), le chiffrement des données, les pare-feu, la détection/la prévention des intrusions et les menaces internes. Connaissance des piliers non techniques comme la gouvernance IT et la gestion de projet.

  • Cadres & Réglementations : Maîtrise de cadres et réglementations de l’industrie tels que NIST, FFIEC, ISO, GDPR, NYSDFS et FISMA, ainsi qu’une compréhension de la conformité de la banque d’investissement et des concepts AML (Anti-Money Laundering).

  • Compétences en données & scripting : Expérience pratique d’analyse de données complexes à l’aide d’outils comme Excel, Access ou VBA. La familiarité avec des langages de scripting (Python), des bases de données relationnelles (T-SQL, PL/SQL) et des logiciels de visualisation de données (PowerBI, Spotfire, Microstrategy) est très souhaitée. Une expérience d’audit de l’infrastructure cloud est un atout.

  • Certifications professionnelles : Détenir des désignations telles que CISA, CISSP, CIA, CPA ou des licences pertinentes en valeurs mobilières est considéré comme un fort atout.

  • Exigence de filtrage : En raison d’obligations de conformité liées à la législation fédérale américaine sur les valeurs mobilières, le candidat sélectionné doit être disposé à subir une vérification approfondie des antécédents, qui inclut un processus de prise d’empreintes par un tiers géré via FINRA.

Exigences linguistiques

Notre client opère au Canada. L’entreprise prend toutes les mesures raisonnables pour limiter le nombre de postes au Québec qui nécessitent la connaissance d’une langue autre que le français, et ne la requiert que lorsque cela est nécessaire, et que ses employés bilingues actuels ne peuvent pas exécuter ces tâches. Suite à une évaluation menée par notre client, il a été déterminé que ce poste requiert des candidats ayant un niveau de fluidité en anglais (à l’oral et à l’écrit). En particulier, ce poste exigera que l’employé interagisse avec des départements internes centralisés (par ex., Operations / HR / Finance / Legal / Contracts / Sales) qui soutiennent l’organisation au Canada et qui ne parlent pas français.

Résumé

  • Localisation : Montreal, QC (Hybrid)

  • Type de poste : Contract / Independent Consultant

  • Durée : Long-term contract

  • Domaine : Financial Services / Investment Banking / Cybersecurity Audit

Engagement de Randstad Canada

Randstad Canada s’engage à favoriser une main-d’œuvre reflétant toutes les personnes du Canada. En conséquence, nous nous engageons à développer et à mettre en œuvre des stratégies visant à accroître l’équité, la diversité et l’inclusion au sein du lieu de travail en examinant nos politiques, pratiques et systèmes internes tout au long du cycle de vie de notre main-d’œuvre, y compris son recrutement, son maintien en poste et son avancement pour tous les employés. En plus de notre engagement approfondi envers le respect des droits humains, nous nous dédions à des actions positives pour provoquer un changement afin de garantir à chacun une participation complète à la main-d’œuvre, sans barrières, qu’elles soient systémiques ou autres, en particulier les groupes qui recherchent l’équité et qui sont généralement sous-représentés dans la main-d’œuvre du Canada, y compris ceux qui s’identifient comme des femmes ou des personnes non binaires / non conformes au genre; les peuples autochtones ou les peuples des Premières Nations; les personnes en situation de handicap (visible ou invisible) et; les membres des minorités visibles, les groupes racialisés et la communauté LGBTQ2+.

Randstad Canada s’engage à créer et à maintenir un lieu de travail inclusif et accessible pour tous ses candidats et employés en soutenant leurs besoins en matière d’accessibilité et d’accommodement tout au long du cycle d’emploi. Nous demandons à toutes les personnes qui présentent une candidature de bien vouloir indiquer tout besoin d’accommodement en envoyant un courriel à pour assurer leur capacité à participer pleinement au processus d’entrevue.

Offre publiée le 2026-06-12