Directeur principal, Risque cybernétique, Conformité réglementaire

Remplir le mandat de deuxième ligne de défense de la CIBC pour soutenir la gestion efficace du risque de cybersécurité à l'échelle de l'organisation.,Travailler en étroite collaboration avec la première ligne de défense (1LoD) pour appliquer l'expertise technique et en matière de risques.,Évaluer les risques de cybersécurité identifiés par la 1LoD (par exemple, par la gestion des contrôles et des lacunes, les évaluations des risques réglementaires).,Remettre en question l'efficacité des contrôles et les plans de traitement des risques, et favoriser l'amélioration des résultats.,Gérer et améliorer continuellement les rapports RCM cybernétiques, y compris les rapports destinés à la direction et au conseil d'administration.,Concevoir et mettre en œuvre l'automatisation des processus de reporting pour améliorer la rapidité, la précision, la cohérence et l'auditabilité.,Établir des modèles de rapport standardisés, des définitions de métriques (par exemple, RAS, KRI, KPI), une logique de calcul, des seuils et la lignée/traçabilité des données, ainsi que des contrôles appropriés de qualité et de rapprochement des données.,Surveiller les développements réglementaires ayant un impact sur la cybersécurité et le risque d'information.,Évaluer l'applicabilité et l'impact sur l'environnement de contrôle et les obligations de reporting de la CIBC.,Coordonner avec les parties prenantes pour traduire les changements d'attentes en mises à jour de la cartographie des contrôles, des rapports sur la posture de conformité et de la priorisation des activités de remédiation.,Examiner et rendre compte des risques de cybersécurité liés à la sécurité de l'information d'entreprise et au paysage des contrôles.,Présenter les conclusions à des auditoires de haut niveau.,Se tenir au courant des dernières menaces de sécurité et des tendances de l'industrie.,Mener des évaluations des risques et fournir des conseils aux leaders commerciaux de la technologie et de la cybersécurité.,Rendre compte des risques opérationnels et des contrôles.,Soutenir l'identification, l'escalade, l'évaluation et l'atténuation des risques en technologie et cybersécurité, favorisant l'amélioration continue de la conformité des contrôles et des procédures.,Rechercher et appliquer les cadres de l'industrie et de l'organisation pour identifier et évaluer les risques et les contrôles.,Se tenir informé des tendances de l'industrie et des changements réglementaires affectant la technologie et le risque cybernétique et faire des recommandations.,Collaborer avec l'entreprise pour remédier aux lacunes existantes en temps opportun.,Travailler en étroite collaboration avec des équipes interfonctionnelles pour établir et maintenir des cadres de contrôle robustes.,Agir en tant qu'intégrateur et agent de liaison avec toutes les lignes de défense avec une communication efficace.,Consulter sur les profils de risque, les tendances émergentes et les nouveaux risques découlant des changements réglementaires.

Diplôme en comptabilité, cybersécurité, technologie, finance ou un domaine connexe.,Certification professionnelle en risque technologique, risque de cybersécurité et certifications liées à l'audit (par exemple, CISA, CISSP, CISM, CRSC, etc.).

Diplôme en comptabilité, cybersécurité, technologie, finance ou un domaine connexe

Garanties complètes de soins de santé et de soins dentaires, régime de retraite à prestations déterminées, régime d'achat d'actions pour les employés, programmes de mieux-être et modalités de travail flexibles.