Conseiller principal en risques TI

Superviser et remettre en question les pratiques de gestion des risques liés à la technologie, à la cybersécurité et aux données au sein des entités et filiales de la Banque, en tenant compte des réalités opérationnelles et réglementaires.

Aligner les filiales et les secteurs sur les politiques, les cadres de contrôle et les seuils d'appétit pour le risque en matière de risques technologiques et cyber.

Effectuer des examens de diligence raisonnable des évaluations des risques TI et cyber pour les projets, les fournisseurs ou les produits.

Définir et maintenir des scénarios de risque en utilisant la structure FAIR, en intégrant les environnements opérationnels et internationaux de la Banque.

Analyser et interpréter les données pour quantifier la fréquence et l'impact financier des scénarios, puis traduire les résultats de manière accessible.

Produire des tableaux de bord, des analyses et des rapports trimestriels axés sur la décision, y compris des comparaisons entre les filiales et le groupe.

Baccalauréat.

Environ 7 à 10 ans d'expérience pertinente en gestion des risques technologiques et cyber dans un contexte financier ou au sein d'organisations multi-entités.

Maîtrise de la méthodologie FAIR et capacité à communiquer les risques en termes financiers.

Connaissance approfondie de la gouvernance TI, de la cybersécurité, de l'architecture, du cloud, de la conformité, du contrôle interne et de la gestion des risques dans des environnements internationaux.

Détenir une ou plusieurs certifications professionnelles (ex. : CRISC, CISA, CISSP).

Familiarité avec les cadres ISO 27005, NIST FSC, NIST 800-53, COBIT ou CIS.

Maîtrise des outils FAIR (ex. : RiskLens, FAIR-U) ou des plateformes GRC (ex. : ServiceNow IRM).

Baccalauréat

Doit être disposé à travailler en étroite collaboration avec des collègues à l'extérieur du Québec.