| Description du poste |
Alteo est à la recherche d'un Gestionnaire Risque, Conformité et Sécurité pour un poste permanent basé à Montréal.
Votre rôle principal sera de définir les axes et les objectifs stratégiques en matière de sécurité de l’information, risques opérationnels et conformité. Vous mettrez en œuvre le SMSI, ainsi que le dispositif de contrôle des risques et devrez garantir la mise en conformité des plateformes ainsi que leurs certifications. Vous devrez particulièrement, renforcer le SMSI, mettre en œuvre le management du risque opérationnel, déployer le dispositif de contrôle permanent, le promouvoir et piloter sa mise en œuvre dans l’ensemble de l’organisation, assurer le maintien en condition opérationnelle du plan de continuité informatique et mettre en œuvre la gouvernance autour des données.
Responsabilités:
- Mise en place de l’organisation et la gouvernance de l’activité de gestion de l'unité d'affaires
- Mettre en place, avec l’appui de la direction générale, un cadre d’organisation et de gouvernance de l’activité, avec des instances régulières de suivi et de reporting
- Développer des relations durables avec l’ensemble des interlocuteurs intervenant dans le cadre de l’exercice de sa mission
- Contribuer, selon les besoins, aux études et réflexions en matière de risque, de sécurité, de conformité et de gouvernance des données
- Promouvoir la valeur ajoutée de l’activité de gestion des risques et du contrôle permanent niveau 1 au sein de l'unité d'affaires, et assurer une communication fluide avec les fonctions de contrôle au niveau du Groupe
- Gestion de la conformité légale, réglementaire et contractuelle sur les volets sécurité du SI et protection des données à caractère personnel au niveau de l'unité d'affaires
- Recommander un cadre de conformité : recenser les risques de non-conformité et s’assurer de la mise en œuvre des dispositifs de prévention appropriés au regard des grands principes de conformité du Groupe et des dispositions légales, réglementaires et contractuelles
- S’assurer de la conformité des contrats (clients, fournisseurs, collaborateurs) ainsi que des clauses contractuelles pour répondre aux exigences de sécurité, de confidentialité, et celles liées à la protection des données à caractère personnel
- Décliner et déployer toutes les instructions et procédures groupe relatives à la conformité
- Assurer la transparence et la responsabilisation dans la prise de décisions liées aux risques et à la conformité (rapports et tenue de dossiers…)
- Veiller au respect des obligations légales et réglementaire applicables à l'unité d'affaires en s’appuyant sur l’expertise des fonctions transverse Groupe en la matière
- Sensibiliser et inciter les collaborateurs au sein de l'unité d'affaires de signaler les infractions au code de conduite ou aux problèmes de conformité (à travers des canaux de dénonciation et enquêtes…)
- Gestion de la Sécurité du système d’information
- Définir la gouvernance et l’organisation de la sécurité de l’information au sein de de l'unité d'affaires
- Définir et faire valider par le management et le RSSI Groupe les orientations et les objectifs de sécurité du SI pour l’ensemble des activités de son périmètre.
- Définir et mettre en œuvre la politique générale de sécurité du SI. Mettre en place les procédures liées à la sécurité des SI.
- Identifier, analyse et évalue les risques, les menaces et les conséquences (cartographie des risques)
- Définir et déployer les plans de traitement des risques SSI
- Sensibiliser et former aux enjeux de la sécurité et de la protection des données : assure la promotion de la charte de sécurité informatique auprès de tous les utilisateurs
- Gérer les incidents de sécurité IT : déclencher les cellules de crise en cas de sinistre SI, et assurer la coordination nécessaire auprès des services impliqués
- S’assurer de l’exercice des missions d’audit et de tests d’intrusion sur le SI, suivant la stratégie SSI, les besoins du management, et les exigences réglementaires et contractuelles.
- Mener les actions de renforcement de la culture sécurité au sein de l'unité d'affaires, et s’assurer de l’implication de tous les acteurs dans la gestion des risques de SSI, afin que chacun s’approprie pleinement son rôle, que le coût bénéfice/risques soit avantageux pour le Groupe, et que le niveau de risque résiduel accepté soit aligné avec l’appétence aux risques défini par le management
- Définir et piloter le système de management de sécurité informatique (norme, outils, suivi des incidents, audits)
- Suivre les évolutions réglementaires et techniques afin de garantir l’adéquation de la Politique de sécurité des systèmes d’information avec ces évolutions.
- Assurer le Contrôle permanent
- Définir, à partir des orientations des organes dirigeant, l’organisation et la gouvernance du dispositif de contrôle permanent
- Mettre à disposition un référentiel de contrôle permanent et des guides méthodologique pour accompagner son implémentation. En assurer la mise à jour
- Assister les managers/responsables services dans le déploiement du dispositif de gestion des risques opérationnels et de contrôle permanent de niveau 1, sur son périmètre de responsabilité. En assurer le suivi.
- Avec une approche holistique, s’assurer que les risques opérationnels sont identifiés et qualifiés (ex : auto-évaluation des risques et des contrôles), que le dispositif de maitrise des risques opérationnels est déployé (ex : pilotage des prestations de services externalisés, mise en place et suivi des indicateur clés de risques (KRI).
Profil:
- BAC en TI ou l'équivalent
- 8+ années d'expérience dans un rôle similaire
- Expérience dans l'industrie de la monétique
- ISO27001, ITIL, COBIT, CEH, CISSP, CISA, CRISC, PMP)
- Cadres de référence de contrôle interne (ex : de IIA, ISACA...)
- Gestion de projets
- Techniques de management des équipes
- Architectures TI et outils associés
- Techniques de rédaction
- Risques IT: normes & standards IT et cyber-sécurité Modélisation des processus
- Environnement réglementaire bancaire et financier
- Orientation Client
- Respect des Engagements
- Prise d'initiative
- Anticipation des problèmes
- Reporting & Monitoring
- Implication dans la démarche Qualité
- Aisance relationnelle
- Esprit d'équipe
- Initiative
- Flexibilité
|
POSTULER