Information Technology Internal Auditor

Rejoignez notre équipe en pleine croissance en tant que Sous-directeur Adjoint Audit Interne TI (Sécurité des Projets) Nous recherchons un Sous-directeur Adjoint Audit Interne TI motivé et enthousiaste pour être le champion de la sécurité et de la gouvernance de nos projets TI critiques. Ce rôle mondial unique offre une opportunité de travailler à une échelle internationale, en soutenant principalement les opérations nord-américaines et en assistant occasionnellement le Royaume-Uni et l'Europe. Votre expertise est essentielle au succès de notre fonction Services d'Audit d'Entreprise, garantissant que nos systèmes et projets sont conçus de manière sécurisée dès le départ. Qui vous êtes : Vous êtes un enthousiaste contagieux qui remet en question le statu quo et trouve des solutions innovantes. Vous êtes un joueur d'équipe axé sur les résultats , déterminé à faire les choses correctement, à dépasser les attentes des clients et à rendre le travail agréable. Vous représentez notre marque avec passion et fierté. Ce que vous ferez : L'impact de votre rôle Vous agirez en tant que conseiller de sécurité de confiance au sein de notre équipe d'examen en temps réel ( Real-Time Review - RTR), menant des missions d'audit indépendantes et axées sur les processus, dans le but d'améliorer l'environnement global de risque/contrôle en matière de sécurité TI et de gouvernance pour les programmes et projets TI clés. Diriger les examens en temps réel : Mener la partie TI des missions de conseil axées sur des domaines critiques tels que la Cybersécurité, l'Intelligence Artificielle, les Pratiques de Développement Sécurisé (SDLC), l'Infrastructure Cloud, la Gestion des Risques des Tiers, et la Gouvernance des Projets/Données. Identifier et combler les lacunes : Identifier de manière proactive les faiblesses dans le cycle de vie du développement logiciel ( Software Development Lifecycle ) et collaborer avec les parties prenantes pour fournir des recommandations exploitables, basées sur les meilleures pratiques. Expertise en sécurité : Démontrer une connaissance approfondie des contrôles de sécurité (sécurité des applications, gestion des accès logiques, protection des données) et fournir des commentaires précieux aux première et deuxième lignes de défense. Exécution et rapports : Développer la portée des audits, mener des réunions efficaces, préparer des notes de service concises pour la haute direction (Vice-Président), et assurer la mise en œuvre des recommandations par le suivi auprès des parties prenantes. Défendre la sécurité : Promouvoir la sensibilisation à la sécurité des applications au sein de l'organisation et se tenir au courant des dernières technologies et menaces de sécurité. Ce que vous apporterez : Votre expertise Formation : Études postsecondaires en Systèmes d'Information, en Informatique, en Génie Logiciel ou dans un domaine connexe (Obligatoire). Expérience : Un minimum de 3 ans en audit TI (Obligatoire). Certification : Titre professionnel d'audit ou de sécurité reconnu (par exemple, CIA, CISA, CISSP, CISM, CCSK, CCSP). Connaissances Techniques : Expérience avérée dans l'examen des contrôles d'ingénierie logicielle liés à la gouvernance des projets/données, à la sécurité TI/des données, aux tests et à la gestion des changements/versions. Connaissance des meilleures pratiques de sécurité pour les environnements Cloud (AWS, Azure, GCP) ou les technologies d' IA/Apprentissage Automatique (ML) et leurs implications en matière de sécurité. Maîtrise de l'évaluation des vulnérabilités de sécurité identifiées à partir de diverses plateformes (middleware/conteneurs/pipelines automatisés), y compris la détermination du risque final et de la cause fondamentale. La connaissance des cadres de cybersécurité (NIST, ISO 27001, SOC 2 Type II) est un atout majeur. Compétences : Solides compétences analytiques et en gestion de projet, excellentes capacités de communication écrite et verbale, et un état d'esprit axé sur les solutions. Atouts supplémentaires : Expérience dans l'utilisation d'outils d'analyse de données ; expérience antérieure dans un cabinet du Big 4 ou dans le secteur de l'assurance.