Spécialiste, Risques et conformité

Aperçu du poste
Secteur d’activité: Nespresso Canada
Titre du poste: Spécialiste, Risques et conformité
Lieu de travail: Montreal, QC located at 300 Léo-Pariseau, suite 2300 Montréal, QC Canada H2X 4B3

A propos de nous
Nestlé Nespresso SA est le pionnier et la référence en matière de café portionné de haute qualité. La société travaille avec plus de 120 000 agriculteurs dans 15 pays à travers son programme AAA Sustainable Quality™ afin d'ancrer les pratiques de durabilité dans les fermes et les paysages environnants.  Lancé en 2003 en collaboration avec l'ONG Rainforest Alliance, le programme permet d'améliorer le rendement et la qualité des récoltes, garantissant un approvisionnement durable en café de haute qualité et améliorant les moyens de subsistance des agriculteurs et de leurs communautés. 

En 2022, Nespresso a obtenu la certification B Corp™ - rejoignant ainsi un mouvement international de 4 900 entreprises à but précis qui répondent aux normes élevées de B Corp en matière de responsabilité sociale et environnementale et de transparence.
Basée à Vevey, en Suisse, Nespresso opère dans 81 pays et compte plus de 13'000 employés. En 2021, elle exploitait un réseau mondial de 802 boutiques. Pour plus d'informations, visitez le site web de Nespresso : www.nestle-nespresso.com.
 

Résumé du poste

Nous sommes à la recherche d’un spécialiste des risques informatiques et de la Conformité pour Nespresso, basé à notre bureau de Montréal, qui relève du gestionnaire des SI/TI.  Cette personne est responsable de la mise en œuvre (ou de la coordination de la mise en œuvre), du coaching et du support des systèmes intégrés de gestion des risques, de la conformité et de la sécurité conformément à la tolérance aux risques métiers. Les systèmes de gestion permettent aux équipes informatiques d’identifier, de documenter, de mesurer et de répondre aux exigences de conformité, y compris, mais sans s’y limiter, la protection des données, la confidentialité, les tiers/fournisseurs, la sécurité de l’information et l’approvisionnement. Les responsabilités du spécialiste des risques et de la Conformité consistent notamment à s’assurer que les équipes sont en mesure de gérer tous les risques, la conformité et les exigences de sécurité via le système de gestion, ainsi qu’à s’assurer que les produits et plates-formes conformes et sécurisés répondent à la propension aux risques métiers. 

 
Une journée dans la vie d’un ou d’une Spécialiste, Risques et conformité:

Responsable de la mise en œuvre, du coaching et du reporting sur le risque, la Conformité et la sécurité via le système de gestion de la sécurité des Conformités et de l’information de Nestlé au sein de l’IS/IT :

•    Prend en charge l’identification des risques et la cartographie des contrôles pour toutes les solutions et processus des équipes IS/IT utilisant le cadre et le système de gestion de la sécurité, des risques et de la Conformité de Nestlé
•    Responsable des examens des systèmes et des rapports pour évaluer l’indice de conformité de la sécurité des SI/TI
•    Aide les équipes à identifier et à appliquer les exigences de conformité internes et externes (juridiques, réglementaires et commerciales)
•    Encadrer et aider les équipes à gérer les risques, les Conformités et les failles de sécurité grâce à des actions correctives et préventives documentées, suivies via le système de gestion
•    Conseiller et promouvoir l’importance des risques, des Conformités et de la sécurité liés aux SI/TI à l’extérieur de la communauté des SI/TI

Responsable de la mise en œuvre et de la maintenance des outils et du processus du système de gestion de la sécurité des Conformités et de l’information de Nestlé:

•    Prise en charge d’un cadre intégré de risque, de Conformité et de sécurité (y compris les exigences réglementaires telles que PCI et GDPR)
•    Collaborer avec les équipes de contrôle interne et des services informatiques pour garantir une source unique de vérité grâce à l’intégration des actions correctives et préventives de reporting et des conclusions d’audit

Prend en charge l’exécution des activités et des demandes d’audit IT/IS:

•    Travaille avec les équipes IT/IS et les auditeurs internes et externes, en suivant et en suivant tous les audits IT/IT, les examens internes ou les conclusions réglementaires comme des actions correctives et préventives via les systèmes de gestion
•    Surveille les progrès et l’état des mesures correctives et préventives dans le système de gestion et en fait rapport afin de combler les lacunes en matière de conformité.
•    Aide les équipes SI/IT à s’assurer que les niveaux requis de documentation et de preuves sont disponibles pour répondre aux exigences réglementaires et d’audit

Agit en tant que partenaire de toutes les unités SI/TI pour les questions et les conseils sur la conformité des SI/TI :

•    Pilote le développement et le déploiement du cadre de compétences en matière de risque, de Conformité et de sécurité pour l’équipe informatique/informatique, y compris le déploiement et le suivi de la formation sur la sensibilisation et le comportement
•    Effectue l’évaluation des risques conformément au cadre de risque et de Conformité convenu en collaboration avec les équipes informatiques/informatiques
•    Superviser la conformité PCI du marché. Gère le processus d’attestation de Conformité (AoC) et les QAS 
•    Encadrer les équipes IS/IT sur les normes, les politiques, les cadres et les exigences réglementaires

Vous aurez également: 

•    Plus de 3 ans d’expérience dans le domaine de la gestion des risques, de la conformité, de la sécurité des informations et des services informatiques 
•    Baccalauréat dans le domaine de l’informatique ou de la sécurité des SI/TI
•    Aptitude démontrée à appliquer les connaissances et l’expérience liées aux SI/TI dans la résolution des problèmes de conformité
•    Compétences de communication efficaces en français et en anglais, avec la capacité de s’engager à divers niveaux organisationnels.
•    Expérience de travail dans un environnement global avec des équipes interfonctionnelles
•    Indépendant, organisé, collaborateur fort, dynamique et un apprenant rapide
•    Certifications privilégiées en matière de gestion de la conformité, des risques ou de la sécurité liés à l’industrie (CRISC, CISM, CISSP)
•    Expérience de la certification ISMS, du développement et de la soumission de rapports d’audit et de conformité IS/IT, et connaissance d’Archer.
•    Le bilinguisme en anglais et en français est requis, car ce poste exige une collaboration avec les intervenants du marché canadien et/ou mondial

Nous avons une équipe amicale et solidaire avec un environnement de coaching et de mentorat. Il y a de réelles Opportunités pour le développement et la progression futurs - cela pourrait vraiment être un pas vers la carrière passionnante [dans le domaine fonctionnel] que vous avez toujours voulu. 
 

Avantages
•    Modalités de travail flexibles et hybrides 
•    Excellents programmes de formation et de développement ainsi que des possibilités d'évolution au sein de l'entreprise 
•    Jusqu'à 50% de réduction - Machine à café Nespresso, capsules et accessoires 
•    Accès à la boutique Discount Company avec des produits Nestlé, Nespresso et Purina (située dans différents bureaux/sites de Nestlé) 
•    Réductions supplémentaires sur une variété de produits et de services offerts par nos fournisseurs et partenaires privilégiés

Ce que vous devez savoir

Nous examinerons les candidatures au fur et à mesure qu'elles nous parviendront. Ne tardez donc pas à soumettre votre candidature.  
 
Nestlé Canada est un employeur qui souscrit au principe de l'égalité des chances et qui s'engage à respecter la diversité, l'équité, l'inclusion et l'accessibilité. Nous invitons les candidats qualifiés à apporter leurs expériences diverses et uniques résultant de leur formation, de leurs perspectives, de leur culture, de leur ethnicité, de leur race, de leur sexe, de leur identité et expression sexuelles, de leur nation d'origine, de leur âge, des langues qu'ils parlent, de leur statut d'ancien combattant, de leur couleur, de leur religion, de leur handicap, de leur orientation sexuelle et de leurs croyances. 
 
Si vous êtes sélectionné(e) pour participer au processus de recrutement, veuillez informer les Ressources humaines de tout aménagement dont vous pourriez avoir besoin. Nestlé travaillera avec vous pour s'assurer que vous êtes en mesure de participer pleinement au processus.