Connexion

Directrice principale ou directeur principal, Gestion des risques informatiques, Mondiaux

Company 1 - The Manufacturers Life Insurance Company

Montreal

Permanent à temps plein

Offre publiée le 2026-06-20

Compétences recherchées — Connectez-vous et téléversez votre CV pour comparer avec votre profil
Microsoft Office Gestion des risques Conformité réglementaire +6 autres

Détails du poste

  • Lieu de travail : Montreal
  • Type de poste : Permanent à temps plein

Description du poste

Manulife est à la recherche d’un Directeur, Gestion du risque d’information, en tant que rôle de leadership de la Ligne 2, responsable de la supervision indépendante, de la remise en question et de la gouvernance des risques à travers l’ensemble de l’entreprise technologique mondiale de Manulife. Ce poste participera à la conception et à l’exécution d’un cadre de supervision des risques adapté à l’objectif, afin de veiller à ce que les plateformes technologiques, de données et des fonctions corporatives soient conçues, exploitées et améliorées en adéquation avec l’appétit pour le risque de Manulife, les obligations réglementaires et les directives de gouvernance, tout en permettant rapidité, résilience et innovation.

Responsabilités du poste

Remise en question et supervision indépendantes

  • Fournir une remise en question crédible et indépendante aux dirigeants de la première ligne en matière de technologie et de données concernant la conception des risques, l’efficacité des contrôles et l’exposition résiduelle aux risques.

  • Évaluer et donner un avis sur l’adéquation des contrôles liés à la technologie, à l’infrastructure, aux données, aux plateformes et aux applications par rapport aux normes internes, aux attentes réglementaires et aux meilleures pratiques du secteur.

  • Veiller à ce que les risques technologiques et liés aux données soient clairement formulés, quantifiés lorsque possible, et alignés sur l’appétit pour le risque.

  • Examiner et contester les acceptations de risques importants, les exceptions de contrôle et les plans de remédiation.

Supervision et remise en question au niveau du domaine

  • Contester les pratiques de résilience opérationnelle, de gestion de capacité, de suivi, de correctifs, de vulnérabilité, d’identité et de contrôle d’accès.

  • Superviser les risques liés au cloud, à l’infrastructure sur site, aux réseaux, au calcul pour les utilisateurs finaux, à la résilience, à la disponibilité, à la reprise après sinistre et aux dépendances tierces.

  • Veiller à un alignement solide entre la gouvernance des données, le risque lié aux données, le risque lié aux modèles et la sécurité de l’information

  • Superviser les risques liés aux données sur l’ensemble des plateformes de données, de l’analytique, de l’IA/ML, de la qualité des données, de la traçabilité, de la confidentialité, et des obligations réglementaires relatives aux données.

  • Superviser les risques technologiques soutenant les systèmes de Finance, RH, Juridique, Conformité, Risque et Audit interne.

  • Contester les risques associés à la technologie de l’information financière, aux rapports réglementaires et aux données corporatives.

  • Capacité à se tenir à jour des nouvelles exigences réglementaires et des risques émergents et en évolution

Flux GRC, automatisation et orchestration

  • Favoriser l’adoption d’une gestion des risques basée sur des flux, en veillant à ce que les risques, contrôles, problèmes, exceptions et attestations soient cohérents, adéquats, raisonnables et efficaces grâce à des pratiques standardisées et automatisées, traçables de bout en bout

  • Appuyer la conception de flux de risques déclenchés par des événements, intégrant des mécanismes de surveillance automatisée des contrôles provenant des systèmes sources (p. ex., CI/CD, observabilité, gestion des tickets, lacs, entrepôts) afin de réduire les évaluations manuelles

  • Appuyer la conception de modèles d’orchestration reliant les évaluations des risques, la continuité des activités et la reprise après sinistre, les tests de contrôles, la gestion des problèmes, l’analyse des causes profondes des incidents, les concurrences relatives aux risques des fournisseurs, les obligations réglementaires et les réponses aux audits et aux examens

  • Fournir une supervision impartiale et fondée sur des preuves afin de s’assurer que les évaluations des risques répondent non seulement aux exigences réglementaires, mais qu’elles s’alignent également sur les objectifs stratégiques de Manulife et l’appétit pour le risque, en favorisant l’amélioration continue de la posture de cybersécurité de l’organisation.

Livrables clés et résultats

  • Avis sur les risques de la deuxième ligne clair et cohérent pour l’infrastructure, les données et la technologie corporative.

  • Réduction des processus manuels liés aux risques grâce à l’automatisation des flux et à l’orchestration.

  • Amélioration de la rapidité, de la qualité et de la transparence des rapports sur les risques technologiques et liés aux données.

  • Confiance réglementaire renforcée dans le modèle de gouvernance des risques technologiques de Manulife.

  • Alignement démontrable entre l’appétit pour le risque, les contrôles et les résultats pour l’entreprise.

Qualifications requises

  • 12+ années en gestion du risque technologique, gestion du risque d’information, risque cyber, avec 5+ années dans un rôle de leadership en matière de risque ou de supervision de la deuxième ligne.

  • Expérience approfondie dans les services financiers, l’assurance ou la gestion de patrimoine dans un contexte mondial.

  • Capacité éprouvée à remettre en question des dirigeants seniors en matière de technologie et de données avec crédibilité, capable de traduire les risques techniques en impacts pour l’entreprise.

  • Expérience pour diriger ou influencer des équipes réparties à l’échelle mondiale.

  • Supervision démontrée de l’infrastructure et des opérations, des environnements cloud et hybrides, des plateformes de données et de l’analytique ainsi que des applications corporatives de l’entreprise.

  • Bonne compréhension des flux GRC, y compris les objectifs commerciaux, la gouvernance, la gestion des risques, les contrôles, la conformité, l’audit et l’assurance ainsi que l’amélioration

  • Connaissance des plateformes GRC (p. ex., Archer, ServiceNow, Fusion).

  • Connaissance pratique des lignes directrices réglementaires mondiales et des cadres de contrôle (CSA STAR pour l’IA, CCM, ISO, NIST, COBIT, COSO).

  • Bilinguisme (anglais et français) est un atout. Si le candidat retenu se trouve au Québec, la maîtrise des deux langues sera requise pour soutenir des clients provenant de diverses provinces en dehors du Québec.

Qualifications préférées

  • Expérience dans l’application de principes d’ingénierie à la gestion des risques, exposition à la surveillance automatisée des contrôles et à la collecte de preuves, et expérience de travail en étroite collaboration avec les équipes des Opérations et de la Plateforme.

Lorsque vous joignez notre équipe

  • Nous vous donnerons les moyens d’apprendre et de progresser dans la carrière que vous souhaitez.

  • Nous reconnaîtrons et soutiendrons votre intégration dans un environnement flexible où le bien-être et l’inclusion sont plus que de simples mots.

  • Dans le cadre de notre équipe mondiale, nous vous aiderons à façonner l’avenir que vous souhaitez voir.

#LI-Hybrid

Le poste faisant l’objet de cette annonce est un poste vacant existant.

À propos de Manulife et John Hancock

Manulife Financial Corporation est un important fournisseur international de services financiers, aidant les gens à prendre plus facilement leurs décisions et à vivre une vie meilleure. Pour en savoir plus sur nous, visitez .

Manulife, employeur garantissant l’égalité des chances

Chez Manulife/John Hancock, nous valorisons notre diversité. Nous nous efforçons d’attirer, de développer et de retenir une main-d’œuvre aussi diversifiée que les clients que nous servons, et de favoriser un environnement de travail inclusif qui embrasse la force des cultures et des individus. Nous nous engageons en faveur d’un recrutement, d’une rétention, d’une progression et d’une rémunération équitables, et nous appliquons toutes nos pratiques et programmes sans discrimination fondée sur la race, l’ascendance, le lieu d’origine, la couleur, l’origine ethnique, la citoyenneté, la religion ou les croyances religieuses, la confession, le sexe (y compris la grossesse et les conditions liées à la grossesse), l’orientation sexuelle, les caractéristiques génétiques, le statut de vétéran, l’identité de genre, l’expression de genre, l’âge, l’état matrimonial, la situation familiale, l’incapacité, ou tout autre motif protégé par les lois applicables.

Notre priorité est d’éliminer les obstacles afin d’offrir un accès égal à l’emploi. Un représentant des Ressources humaines travaillera avec les candidats qui demandent un accommodement raisonnable pendant le processus de demande. Toutes les informations partagées pendant le processus de demande d’accommodement seront conservées et utilisées d’une manière conforme aux lois applicables et aux politiques de Manulife/John Hancock. Pour demander un accommodement raisonnable dans le processus de demande, contactez .

Rémunération

Localisation du salaire de référence

Toronto, Ontario

Mode de travail

Hybrid

L’intervalle de salaire devrait être compris entre

$113,260.00 CAD - $210,340.00 CAD

Les employés ont également l’opportunité de participer à des programmes incitatifs et de gagner une rémunération incitative liée à la performance de l’entreprise et de l’individu. Le salaire réel variera selon les conditions du marché local, la géographie et les facteurs pertinents liés au poste tels que les connaissances, les compétences, les qualifications, l’expérience et la formation/les études. Si vous présentez votre candidature à ce poste en dehors de la localisation principale, veuillez contacter pour obtenir l’intervalle de salaire pour votre localisation.

Manulife offre aux employés admissibles un large éventail d’avantages personnalisables, notamment des assurances santé, dentaire, santé mentale, vision, invalidité de courte et de longue durée, assurance vie et invalidité accidentelle et par mutilation (AD&D), avantages d’adoption/surrogat et avantages liés au bien-être, ainsi que des plans d’aide aux employés et à la famille. Nous offrons également aux employés admissibles divers régimes d’épargne-retraite (y compris une pension et un régime mondial d’actionnariat salarié avec contribution de l’employeur) et des ressources d’éducation et de conseil financier. Notre généreux programme de congés payés au Canada comprend des jours fériés, des vacances, des congés personnels et des congés de maladie, et nous offrons l’ensemble des congés prévus par la loi. Si vous présentez votre candidature à ce poste aux États-Unis, veuillez contacter pour plus d’informations sur les dispositions de congés payés spécifiques aux États-Unis.

Nous utilisons des technologies d’analyse de données, telles que l’intelligence artificielle (IA), et des outils de traitement automatisé pour analyser et traiter l’information que vous nous fournissez ou fournissez à des tiers dans le cadre du processus de demande. Pour plus d’informations, veuillez consulter notre .

Offre publiée le 2026-06-20