IT Asset Manager Risk and Control / Gestionnaire des actifs informatiques - Risque et contrôle

**Must be local to Montreal**

Want to work in technology at an investment bank?

We are looking for someone to be join as a IT Asset Manager - Risk and Control for one of our clients. 

About mthree:

Since 2010, mthree has been helping clients solve their business and technological challenges. We are a technology and business consultancy with a global workforce delivering significant business and IT projects in some of the largest financial services organizations worldwide.

• Core Services
• Consulting and Advisory
• Managed Services
• Alumni Graduate Program
• Alumni Pro Program

We have a global presence and are experts in delivering exceptional quality to our client base, providing consulting services across Risk, Regulation & Compliance; Vendor Products; Application Support; Application Development; Cyber & Information Security; Data Science and DevOps areas.

Our Expert program offers experienced professionals access to top roles in tech, finance, aviation and insurance. Join us to work on groundbreaking technology projects, from international trading platforms to critical applications for leading airlines. We recruit professionals who are eager to fast-track their careers in technology or operations within prestigious global organizations.

Required Skills: 

The position is focused on governance, risk, and compliance (GRC) rather than security operations.

• Risk & Controls Experience: Candidates should have a strong background in risk management, risk analysis, and risk frameworks beyond SOX compliance.
• Audit Experience: Preferably from a Big Four firm, with exposure to IT audits beyond access management.
• Process Design & Improvement: Experience with process enhancement and framework implementation.
• Data & Reporting Expertise: Strong ability to consume data, conduct gap analysis, and create reporting mechanisms.
• Soft Skills & Presentation Abilities: Candidates must be polished, diplomatic, and articulate in presenting complex data to senior management.
• Agile Work Experience: Experience working in Agile environments is a nice-to-have.
• Bachelor’s degree (preferably in Computer Science or related fields).
• Industry certifications (e.g., CISA, CRISC, ITIL) are a plus, but experience is more important.
• Experience Level: Minimum 10 years, preferably more senior than five years.
• Regulatory Awareness: Candidates should have experience with highly regulated environments (e.g., U.S.-based financial institutions).
• Technical Scope: Exposure to security control frameworks (not security operations like vulnerability management or patching).
• Communication & Reporting: Ability to transform data into clear, consumable reports that tell a story.

At mthree, our values support courageous teammates, needle movers, and learning champions all while striving to support the health and well-being of all employees.  We take great pride in celebrating the diversity of each individual who contributes to making mthree the company it is today and will be in the future. We value diversity both within mthree and with our partner companies, and we're proud to provide an environment where all our colleagues can flourish. That means promoting a strong culture of equality but, most importantly, inclusion.

Applicants must be currently authorized to work in Canada on a full-time basis. The Company will not sponsor applicants for work visas.

**French Translation**

Doit être local à Montréal

Vous souhaitez travailler dans le domaine de la technologie au sein d'une banque d'investissement?

Nous recherchons quelqu'un pour rejoindre notre client en tant que Gestionnaire des actifs informatiques - Risque et contrôle.

À propos de mthree :

Depuis 2010, mthree aide ses clients à résoudre leurs défis commerciaux et technologiques. Nous sommes une société de conseil en technologie et en affaires avec une main-d'œuvre mondiale qui réalise des projets commerciaux et informatiques significatifs dans certaines des plus grandes organisations de services financiers du monde.

Services principaux :

• Conseil et expertise
• Services gérés
• Programme de diplômés Alumni
• Programme Alumni Pro

Nous avons une présence mondiale et sommes experts dans la fourniture d'une qualité exceptionnelle à notre base de clients, offrant des services de conseil dans les domaines du risque, de la réglementation et de la conformité ; des produits des fournisseurs ; du support d'application ; du développement d'application ; de la cybersécurité et de la sécurité de l'information ; de la science des données et des domaines DevOps.

Notre programme Expert offre aux professionnels expérimentés l'accès à des rôles de premier plan dans la technologie, la finance, l'aviation et l'assurance. Rejoignez-nous pour travailler sur des projets technologiques révolutionnaires, des plateformes de trading internationales aux applications critiques pour les principales compagnies aériennes. Nous recrutons des professionnels désireux de accélérer leur carrière dans la technologie ou les opérations au sein d'organisations mondiales prestigieuses.

Compétences requises :

Le poste est axé sur la gouvernance, le risque et la conformité (GRC) plutôt que sur les opérations de sécurité.

• Expérience en risque et contrôle : Les candidats doivent avoir une solide expérience en gestion des risques, analyse des risques et cadres de risques au-delà de la conformité SOX. 
• Expérience en audit : De préférence dans un cabinet Big Four, avec une exposition aux audits informatiques au-delà de la gestion des accès. 
• Conception et amélioration des processus : Expérience en amélioration des processus et mise en œuvre de cadres. 
• Expertise en données et reporting : Forte capacité à consommer des données, effectuer des analyses de lacunes et créer des mécanismes de reporting. 
• Compétences interpersonnelles et capacités de présentation : Les candidats doivent être polis, diplomates et articulés dans la présentation de données complexes à la direction. 
• Expérience de travail en Agile : Expérience de travail dans des environnements Agile est un plus.
• Diplôme de licence (de préférence en informatique ou dans des domaines connexes). 
• Certifications industrielles (par exemple, CISA, CRISC, ITIL) sont un plus, mais l'expérience est plus importante.
• Niveau d'expérience : Minimum 10 ans, de préférence plus senior que cinq ans.
• Connaissance réglementaire : Les candidats doivent avoir une expérience dans des environnements hautement réglementés (par exemple, institutions financières basées aux États-Unis). 
• Portée technique : Exposition aux cadres de contrôle de sécurité (pas aux opérations de sécurité comme la gestion des vulnérabilités ou le patching). 
• Communication et reporting : Capacité à transformer les données en rapports clairs et consommables qui racontent une histoire.

Chez mthree, nos valeurs soutiennent des coéquipiers courageux, des moteurs d'aiguilles et des champions de l'apprentissage tout en s'efforçant de soutenir la santé et le bien-être de tous les employés. Nous sommes fiers de célébrer la diversité de chaque individu qui contribue à faire de mthree l'entreprise qu'elle est aujourd'hui et sera à l'avenir. Nous valorisons la diversité tant au sein de mthree qu'avec nos entreprises partenaires, et nous sommes fiers de fournir un environnement où tous nos collègues peuvent s'épanouir. Cela signifie promouvoir une forte culture d'égalité mais, surtout, d'inclusion.

Les candidats doivent être actuellement autorisés à travailler au Canada à temps plein. L'entreprise ne sponsorisera pas les candidats pour des visas de travail.