NeverHard

Directeur ou directrice, Gestion des risques informatiques at Manulife — NeverHard

Directeur ou directrice, Gestion des risques informatiques at Manulife in Montréal, Québec. Skills: Conformité réglementaire, Intelligence artificielle, Leadership, cybersécurité, gestion des risques TI. Apply on NeverHard.

Company
Manulife
Location
Montréal, Québec
Type
full_time

Required skills:

Le directeur ou la directrice, Gestion des risques informatiques joue un rôle essentiel de soutien à la préparation de l'entreprise aux fins de conformité réglementaire en dirigeant et en coordonnant les activités de la deuxième ligne de défense en réponse aux demandes de renseignements et de données émanant des organismes de réglementation ainsi que les examens réalisés au sein des services informatiques en matière de protection et de sécurité des applications. À ce titre, vous veillerez à ce que les activités liées aux risques, aux contrôles et aux mesures correctives soient consignées par écrit de manière claire et aisément accessible, dans le respect des attentes en matière d'audit et de conformité réglementaire. Vous assurerez également une supervision indépendante de la deuxième ligne de défense en matière de risques technologiques et de cybersécurité en chapeautant des évaluations complexes, en remettant en question de façon crédible les décisions des responsables des contrôles et de la technologie et en aidant à déceler, à évaluer et à gérer les risques liés à la technologie, à la cybersécurité, aux données, à l'intelligence artificielle et aux technologies émergentes. Ce poste vous offrira l'occasion de toucher aux domaines de la technologie et de la cybersécurité, de façonner la position de l'entreprise en réponse aux organismes de réglementation et de renforcer la résilience organisationnelle. Vous contribuerez à la mission de notre organisation en assurant un contrôle indépendant, une solide gouvernance en matière de risque et une préparation adéquate aux fins de conformité réglementaire dans toute une gamme de domaines technologiques clés. Pour ce faire, vous vous familiariserez avec différents types de risques à l'échelle de l'entreprise, qu'il s'agisse de la cybersécurité, des données, de l'intelligence artificielle ou des technologies émergentes, tout en peaufinant vos aptitudes de leader et en influençant les parties prenantes. **Responsabilités du poste** **Surveillance indépendante et soutien** + Assurer la supervision de la deuxième ligne de défense et procéder à un examen critique des réponses aux demandes des organismes de réglementation afin d'en assurer l'exactitude, l'exhaustivité et la conformité aux normes internes. + Interpréter les attentes en matière de conformité réglementaire et d'audit et orienter la deuxième ligne de défense de manière à favoriser la formulation de réponses et la mise en place de mesures correctives adéquates compte tenu des risques. · Prendre part aux audits et favoriser la préparation de l'entreprise aux fins de conformité réglementaire en organisant la documentation, en examinant les éléments de preuve et en préparant les parties prenantes en vue des examens, des interrogatoires et des demandes de renseignements. + Diriger les activités de surveillance de la deuxième ligne de défense dans les domaines de la technologie, de la cybersécurité, des données, de l'IA, de l'infonuagique et des technologies émergentes. + Assurer la surveillance des revues thématiques et des analyses approfondies et ciblées de certains risques, en remettant en cause les conclusions au besoin. + Superviser et valider la qualité des évaluations des risques, des éléments probants et des engagements de remédiation fournis par les partenaires de la première ligne de défense. + Surveiller et signaler les problèmes importants, les exceptions en matière de risques, les lacunes en matière de contrôle et les plans d'actions correctives. + Assurer le suivi des mesures correctives jusqu'à la clôture du dossier et les remettre en cause au besoin. + Signaler les enjeux majeurs en matière de technologie et de cyberrisque, les lacunes des contrôles et les préoccupations d'ordre réglementaire aux organes de gouvernance appropriés et, s'il y a lieu, à la haute direction. + Remettre en question de manière crédible la conception et l'efficacité opérationnelle des contrôles ayant trait aux principaux risques en matière de technologie et de cybersécurité. **Gouvernance, production de rapports et collaboration** + Assurer la gestion des nouveaux projets et des nouvelles initiatives, au besoin. + Concevoir et produire des tableaux de bord, des analyses et des rapports sur les risques de grande qualité destinés à la haute direction, aux comités de gestion des risques et aux organes de gouvernance. + Maintenir et améliorer les processus de surveillance, la documentation, les modèles et les documents d'orientation afin de favoriser une pratique de gestion des risques cohérente. + Cerner les occasions d'accroître la maturité en matière de gestion des risques, de simplifier les processus et de renforcer l'efficacité de la surveillance exercée par la Gestion des risques informatiques. + Contribuer à l'élaboration de politiques, de normes et de méthodologies en collaboration avec les équipes chargées de la gouvernance des normes, des risques technologiques, des risques opérationnels, de la confidentialité et de la conformité. + Représenter la Gestion des risques informatiques lors des forums interfonctionnels, au sein des groupes de travail et dans le cadre des initiatives stratégiques. **Compétences requises** + Cinq ans d'expérience en gestion des risques technologiques, en cybersécurité, en audit informatique ou dans des domaines connexes. + Solides compétences en matière d'audit et d'évaluation des risques et des contrôles et capacité à assurer la qualité, l'exhaustivité et la suffisance des pièces justificatives et des éléments de preuve. + Capacité avérée à coordonner, à examiner et à remettre en question les éléments de preuve recueillis auprès de différentes parties prenantes, en veillant à ce que les livrables soient précis, bien étayés et conformes aux normes internes et aux attentes en matière d'examen. + Bonne compréhension des attentes en matière de conformité réglementaire, d'audit et de gouvernance, expérience en interprétation des exigences applicables et capacité à soutenir les efforts déployés pour répondre aux demandes de renseignements émanant des organismes de réglementation et dans le cadre des examens et des interrogatoires connexes. + Sens de l'initiative, faculté d'adaptation et capacité à travailler efficacement dans un environnement de gestion des risques dynamique et en pleine évolution. + Bonne capacité à analyser des risques techniques et à les présenter en termes pertinents pour l'entreprise. + Capacité avérée à mobiliser et à influencer les principales parties prenantes au sein des équipes Technologie, Cybersécurité et Gestion des risques. + Solides aptitudes de communication, tant à l'écrit qu'à l'oral, grand souci du détail et sens aigu de l'organisation. + Bilinguisme un atout (français et anglais) - Le candidat retenu devra communiquer en anglais et en français afin de servir les clients de diverses provinces autre que le Québec. **En faisant carrière avec nous :** + Vous avez accès à des occasions d'apprentissage et de perfectionnement. + Vous pouvez compter sur notre reconnaissance et notre soutien dans un environnement flexible où le bien-être et l'inclusion sont plus que de simples mots. + Vous contribuez à façonner l'avenir selon vos aspirations au sein de notre équipe mondiale. Le poste annoncé correspond à une vacance existante. **À propos de Manuvie et de John Hancock** La Société Financière Manuvie est un chef de file mondial des services financiers qui aide les gens à prendre leurs décisions plus facilement et à vivre mieux. Pour en apprendre plus à notre sujet, rendez vous à l'adresse www.manuvie.com . **Manuvie est un employeur qui souscrit au principe de l'égalité d'accès à l'emploi** Chez Manulife/John Hancock nous valorisons notre diversité. Nous nous efforçons d'attirer, de perfectionner et de maintenir une main d'oeuvre qui est aussi diversifiée que nos clients, et de favoriser la création d'un milieu de travail inclusif qui met à profit la diversité de nos employés et les compétences de chacun. Nous nous engageons à assurer un recrutement, une fidélisation, une promotion et une rémunération équitables, et nous administrons toutes nos pratiques et tous nos programmes sans discrimination en raison de la race, de l'ascendance, du lieu d'origine, de la couleur, de l'origine ethnique, de la citoyenneté, de la religion ou des croyances ou des convictions religieuses, du genre (y compris grossesse et affection liée à une grossesse), de l'orientation sexuelle, des caractéristiques génétiques, du statut d'ancien combattant, de l'identité de genre, de l'expression de genre, de l'âge, de l'état matrimonial, de la situation de famille, d'une invalidité ou de tout autre motif protégé par la loi applicable. Nous nous sommes donné comme priorité d'éliminer les obstacles à l'accès égalitaire à l'emploi. C'est pourquoi un représentant des Ressources humaines collaborera avec les candidats qui demandent accommodement raisonnable pendant le recrutement. Tous les renseignements communiqués pendant le processus de demande d'accommodement seront stockés et utilisés conformément aux lois et aux politiques applicables de Manuvie. Pour demander une mesure d'accommodement raisonnable dans le cadre du recrutement, écrivez à hr@manulife.com . **Région de référence du salaire** Halifax, Nova Scotia **Modalités de travail** Hybride **L'échelle salariale devrait se situer entre** $113,000.00 CAD - $163,000.00 CAD Les employés ont également la possibilité de participer à des programmes incitatifs et de recevoir une rémunération liée à la performance de l'entreprise et des individus. Le salaire réel variera selon les conditions du marché local, la région géographique et les facteurs propres au poste, tels que les connaissances, les compétences, les qualifications, l'expérience et la formation. Si vous postulez à ce poste en dehors de votre lieu principal, veuillez contacter hr@manulife.com pour connaître la fourchette salariale applicable à votre région. Manuvie offre aux employés admissibles une vaste gamme d'avantages sociaux personnalisables, notamment une assurance soins médicaux, soins dentaires, santé mentale, soins de la vue, invalidité de courte et de longue durée, assurance vie et assurance DMA, assurance adoption, de maternité de substitution et de soins médicaux non urgents ainsi que des programmes d'aide aux employés et leur famille. Nous proposons également aux employés admissibles différents régimes d'épargne-retraite (y compris des régimes de rente et un programme international d'actionnariat assortie de cotisations patronales de contrepartie) ainsi que des ressources en matière d'éducation et de conseils financiers. Notre généreux programme de congés rémunérés au Canada comprend les jours fériés, les congés annuels, les congés personnels et les congés de maladie, et nous offrons toute la gamme des congés autorisés prévus par la loi. Si vous posez votre candidature à ce poste aux États-Unis, veuillez écrire à hr@manulife.com pour obtenir de plus amples renseignements sur les dispositions relatives aux congés rémunérés spécifiques aux États-Unis. Nous utilisons des technologies de données et d'analytique, telles que l'intelligence artificielle (IA), ainsi que des outils de traitement automatisé pour analyser et traiter les renseignements que vous nous fournissez ou que des tiers nous transmettent dans le cadre du processus de demande. Pour en savoir plus, veuillez consulter notre énoncé sur la collecte de renseignements personnels (https://careers.manulife.com/ca/fr/talentacquisitionprivacystatement) .