À propos de Symcor Symcor assure l’échange sécurisé des données et l’optimisation des processus administratifs pour favoriser la réussite de ses clients dans un monde numérique en constante évolution. Si les principales institutions financières du Canada lui font confiance depuis plus de 25 ans, c’est parce que Symcor soutient leur transformation numérique en mobilisant les acteurs sectoriels et en relevant leurs défis communs avec efficience et efficacité.Notre objectif est de faire en sorte que chaque employé·e se sente valorisé·e et accepté·e en tant que membre de l’équipe et qu’il/elle se sente lié·e à Symcor et à ses valeurs, ce qui favorise un sentiment d’appartenance. En tant qu’employeur, Symcor souscrit au principe de l’égalité d’accès à l’emploi et s’engage à offrir un processus de recrutement accessible. Si vous avez besoin de mesures d’adaptation pour le processus d’entrevue, il vous suffit de nous le faire savoir!

#votreplaceestici

Pour en savoir plus, allez à www.symcor.ca/fr

L'occasion : Symcor est à la recherche d'un professionnel expérimenté en gestion des risques et de la conformité des TI pour soutenir et renforcer notre programme de conformité et de risque des TI à l'échelle de l'entreprise. Dans ce rôle de direction, vous travaillerez en étroite collaboration avec le directeur pour concevoir, mettre en œuvre et surveiller les initiatives de risque et de contrôle qui s'harmonisent avec les exigences réglementaires, les politiques internes et les attentes des clients. Ce rôle offre l'occasion de contribuer de manière significative à la posture de risque de Symcor tout en collaborant avec des équipes interfonctionnelles de l'organisation.

Il s'agit d'un rôle hybride avec des exigences d'être sur place 3 jours par semaine, offrant un équilibre entre la flexibilité à distance et la collaboration en personne.

À propos du rôle :

• Diriger la conception, la mise en œuvre et la gestion continue du programme de gestion des risques et de la conformité des TI de Symcor.
• Élaborer et exécuter des tests de contrôle informatique pour cerner les lacunes et assurer l'harmonisation avec les politiques internes et les règlements de l'industrie.
• S'associer aux RH pour concevoir et offrir des programmes de sensibilisation et de formation à la sécurité de l'information à l'échelle de l'entreprise.
• Créez et tenez à jour des rapports et des tableaux de bord sur les risques informatiques, y compris des profils de risque, des indicateurs de risque clés (IRC), des indicateurs de rendement clés (IRC), etc.
• soutien la planification annuelle de la sécurité des TI et tient à jour le registre des risques des TI avec des informations sur les tendances et les IRC.
• Servir de personne-ressource principale pour les vérifications internes et externes, les évaluations des clients et les évaluations des risques des fournisseurs.
• Recueillir et organiser des éléments probants pour les vérifications et les examens de conformité.
• Collaborer avec les services juridiques, la protection de la vie privée, l'approvisionnement et la gestion des fournisseurs pour simplifier les exigences contractuelles et MSA (contrats-cadres de service).
• Superviser les rapports de conformité et soutenir la surveillance continue des contrôles.
• Gérez les processus de conformité opérationnelle tels que l'approbation des règles de pare-feu, les examens d'identifiants privilégiés et les suivis de prévention des fuites de données.
• Coordonner les tests d'intrusion et la gestion des certificats SSL pour les parties prenantes internes et externes.
• Examiner les politiques, l'architecture et les documents de conception du point de vue des risques et de la conformité.
• Encadrer et encadrer les membres juniors de l'équipe des risques et de la conformité des TI.

Ce dont vous avez besoin pour réussir : Formation :

• Obtention d'un diplôme d'études collégiales postsecondaires ou d'un grade universitaire dans une discipline connexe ou d'une combinaison d'études, de formation et d'expérience jugée équivalente.
• CISA, CISSP, CISM, CRISC, CIA, CGEIT ou certification active similaire

Expérience :

• Minimum de 5+ ans en risque informatique, sécurité informatique, audit informatique ou gouvernance informatique.
• Solide expérience dans les banques, les services financiers ou les grandes entreprises.

Compétences et connaissances :

• Bonne compréhension du paysage des menaces et des attentes réglementaires.
• Solide connaissance des cadres et des normes de TI : PCI DSS, ISO/IEC 27002, COBIT, Trust Services Criteria, etc.
• Expérience de l'utilisation des outils GRC (gouvernance, risque et conformité).
• Connaissance des tendances et des pratiques exemplaires de l'industrie en matière de risques liés aux TI, à la conformité et à la gestion des risques liés aux tiers.

Les avantages dont vous profiterez Chez Symcor, la réussite consiste à aider les autres à multiplier les succès. Notre entreprise a été fondée pour soutenir nos clients en leur fournissant des produits, des services et des solutions qui renforcent leur image de marque. Nous privilégions l’entraide pour permettre à chacun de réaliser son potentiel, améliorer la vie de nos communautés et viser une réussite collective.

• Programme de rémunération global avec primes, avantages sociaux flexibles et salaire concurrentiel
• Une direction qui favorise votre développement en vous offrant encadrement et opportunités
• Possibilité de collaborer à l’amélioration durable de votre communauté
• Travailler au sein d’une équipe dynamique et performante, progressiste et collaborative
• Occasion d’accomplir des tâches stimulantes et enrichissantes
• Possibilité d’assumer des responsabilités de plus en plus importantes
• Équilibre travail-vie