Spécialiste, Risques TI

ID de la demande d'emploi : 10613  

Type d'emploi : Permanent à plein temps 

Type de poste : Hybride 

 Emplacement du bureau : Ottawa (ON); Montréal (QC); Toronto (ON)

Exigences relatives aux déplacements : Déplacements non exigés 

Désignation linguistique : Anglais essentiel 

Niveaux de compétence linguistique (Lire/écrire/parler) : ZZZ 

Exigence en matière de sécurité : Secret 

Rémunération:  Notre échelle salariale se situe entre 83038.35 $ et 103797.93 $ en fonction des qualifications et de l'expérience.

 

À propos de la SCHL

Le travail que vous accomplissez et le travail que nous réalisons ensemble comptent. Nous travaillons jour après jour pour atteindre un but commun : contribuer au bon fonctionnement du système de logement.

 

À la SCHL, nous sommes responsables de nos résultats et nous soutenons les réalisations de nos collègues. Nous misons sur la collaboration, en établissant des liens dans l’ensemble de la SCHL et en faisant intervenir les bonnes personnes pour effectuer le travail. Nous accordons de l’importance à la flexibilité, en vous permettant de choisir comment, quand et où vous travaillez dans le respect des limites selon les besoins de l’organisation et de votre rôle. Notre style de leadership repose sur la confiance, c’est-à-dire que nos gestionnaires adoptent une approche adaptée aux besoins de leur équipe. 

 

Joignez-vous à nous pour faire partie d’une équipe déterminée à réellement changer les choses et participer à une mission importante.

 

Ce que nous offrons

Nous avons la raison d’être, les personnes et les avantages dont vous avez besoin pour vous bâtir une carrière épanouissante. Voici le généreux programme d'avantages sociaux en tant qu’employé permanent : 

• vacances annuelles payées;
• une prime de rendement individuelle annuelle;
• un régime de retraite à prestations déterminées;
• un régime complet d’assurance collective pour favoriser votre bien-être dès le premier jour;
• du soutien pour votre croissance personnelle et professionnelle grâce à de la formation, du mentorat et plus encore;
• une culture et un environnement de travail inclusifs.

 

À propos du rôle
Joignez-vous à l’équipe du Risque et de la conformité en matière de technologies de l’information (TI). À titre de spécialiste des risques, vous serez chargé d’évaluer et d’interpréter les données afin de déterminer le niveau de risque et d’autres indicateurs de risque, de veiller à ce que le Cadre de gestion des risques concorde avec les activités et les technologies de la SCHL, d’examiner le calendrier et les observations de l’Audit, et de recommander des mesures à prendre pour combler toute lacune observée. De même, vous ferez la promotion d’une culture de sensibilisation aux risques et offrirez de la formation sur la gestion des risques (procédures de contrôle interne et externe et pratiques d’atténuation des risques).

 

Ce que vous ferez:

• élaborer des plans d’action qui traitent de toutes les activités à venir, qui donnent suite aux constatations se dégageant de la surveillance et de l’audit et qui comblent les lacunes décelées, et suivre l’évolution par rapport à ces plans (y compris l’objet, la portée, le calendrier, etc.);
• planifier et effectuer diverses tâches, tels que l’évaluation des risques, les rapports d’incident, les essais de contrôle, l’évaluations de la maturité des normes de sécurité, l’identification des lacunes et les mesures correctives, de la formation sur les risques, une planification de la continuité des activités propres à la Société ou au secteur, les attestations de prêteurs, les attestations de conformité et les analyses de scénarios liés aux risques;
• créer et mettre en œuvre des modèles analytiques d’évaluation des risques, y compris l’évaluation et l’interprétation des données afin de déterminer la concentration de risques;
• examiner la version préliminaire des rapports/recommandations de surveillance et d’audit, obtenir la rétroaction et compléter un rapport de rapprochement des recommandations;
• fournir une expertise en gestion des risques pour la mise à jour et l’amélioration continue des systèmes opérationnels, des technologies et des processus;
• mener des recherches sur les pratiques exemplaires et recommander des changements aux politiques, procédures, normes et lignes directrices actuelles en matière de risques;
• communiquer et collaborer avec d’autres fonctions de surveillance concernant les résultats des activités de gestion des risques au sein du secteur.

 

Les compétences que vous devriez posséder:

• un baccalauréat, de préférence en informatique, en systèmes d’information de gestion, en finances, en administration des affaires, en commerce ou dans un autre domaine connexe;
• un minimum de cinq (5) ans d’expérience professionnelle avec responsabilités croissantes en audit ou en gestion des risques;
• une expérience confirmée de l’évaluation et de l’examen de la gouvernance, des processus de travail, des contrôles et de la gestion des risques, y compris la mise à l’essai des contrôles généraux de la TI;
• une expérience ou connaissance d’un ou de plusieurs des domaines du risque suivants : gestion de l’audit, gestion des risques, gestion de la conformité, cybersécurité, technologies de l’infonuagique, gestion de la continuité des activités et reprise après sinistre, gouvernance des données et gestion de l’information, et gestion des fournisseurs;
• une connaissance du Cadre de gestion des risques opérationnels, de l’élaboration de politiques de gestion des risques et des concepts et cadres de contrôle interne;
• une connaissance des normes et règlements communs en matière de sécurité (ISO 27001, ISO 27001 SOX, LPRPDE/RGPD, CCPA, COBIT, NIST 800-53 et SOC2) est souhaitée, mais l’expertise sera privilégiée;
• d’excellentes aptitudes en matière d’analyse, de résolution de problèmes et de gestion de projets, et capacité d’exécuter de multiples tâches simultanées;
• d’excellentes aptitudes pour la communication orale et écrite, y compris la capacité de fournir des conseils ou des directives professionnelles ou de présenter des opinions et des recommandations à divers publics (techniques et non techniques).

 

Ce serait formidable que vous possédiez aussi ces compétences :

• un titre professionnel d’auditeur informatique agréé (CISA), de CRISC (Certified in Risk and Information Systems Control), de CISSP (Certified Information Systems Security Professional), de CGEIT (Certified in the Governance of Enterprise IT), de comptable professionnel agréé (CPA), d’auditeur interne certifié (CIA), ou tout autre titre, licence ou certificat pertinent;
• une expérience de travail confirmée dans le secteur des institutions financières ou celui de l’assurance;
• le bilinguisme (français et anglais).

Date de fermeture :  Ce poste sera affiché jusqu’à ce qu’une candidature soit retenue.

 

Notre engagement envers la diversité, l’équité et l’inclusion

Nous sommes déterminés à assurer l’équité en matière d’emploi et encourageons les femmes, les Autochtones, les personnes handicapées, les anciens combattants et les personnes de tous les groupes raciaux et de toutes les ethnicités, religions, capacités, orientations sexuelles et identités et expressions de genre à poser leur candidature. Nous acceptons également les candidatures de personnes qui ne sont pas canadiennes, mais qui ont le droit de travailler au Canada. 

 

La SCHL est un milieu de travail inclusif où la diversité de pensée ‒ et des personnes ‒ est reconnue, valorisée et jugée essentielle à la réalisation de notre mission.

 

Apprenez-en plus sur notre engagement envers la diversité et l’inclusion.

 

Prochaines étapes après le dépôt de votre candidature 

Nous vous remercions de poser votre candidature; nous sommes conscients que c’est une étape à la fois emballante et intimidante. Apprenez-en plus sur notre processus d’embauche.  Si vous êtes l’une des personnes convoquées à une entrevue ou appelées à passer un test, veuillez nous indiquer si vous avez besoin d'un accommodement. 

 

Si vous avez déjà posé votre candidature, mais que cette dernière n’a pas été concluante, ne vous en faites pas. Nous affichons toujours de nouveaux postes, alors n’hésitez pas à retenter votre chance. Nous avons hâte de voir quelle sera votre contribution cette fois-ci!