Gestionnaire, Cybersécurité, Gouvernance, Risque

**Gestionnaire, Cybersécurité, Gouvernance, risque et conformité,**
**bureau du chef de la sécurité de l’information**

**À propos de Comptables professionnels agréés du Canada**

Comptables professionnels agréés du Canada (CPA Canada) travaille en collaboration avec les ordres de CPA des provinces, des territoires et des Bermudes, et représente la profession comptable canadienne sur les scènes nationale et internationale. La profession canadienne peut ainsi faire la promotion de pratiques exemplaires, favorables aux entreprises et à la société en général, et préparer ses membres aux défis posés par un contexte en évolution constante, marqué par des changements sans précédent. Forte de plus de 220 000 membres, CPA Canada est l’une des plus grandes organisations comptables nationales au monde.

**Le poste**

Le gestionnaire, Cybersécurité, Gouvernance, risque et conformité, a la responsabilité de définir les normes à respecter dans les domaines qui sont de son ressort, de vérifier si elles sont bien appliquées et de gérer les risques liés à la cybersécurité. Le titulaire prend en charge la stratégie de gestion des risques, notamment pour les questions de gouvernance et de signalement des risques. Relevant du chef de la sécurité de l’information, il collabore directement avec le service juridique, le groupe de gestion du risque organisationnel, le service des TI, le groupe de gestion de projet et d’autres équipes interfonctionnelles pour assurer une gestion efficace des risques liés à la sécurité et pour valider la conformité dans l’ensemble de l’organisation. Il gère également les rapports avec les parties prenantes de différentes unités fonctionnelles (y compris les vice-présidents) afin d’assurer la surveillance des risques liés à la cybersécurité. Pour ce faire, il établit notamment les lignes directrices et les politiques régissant l’exposition de CPA Canada aux risques, et il met en place une protection optimale des actifs informatiques de l’organisation. Il soutient par ailleurs les activités de reddition de comptes du chef de la sécurité de l’information auprès du conseil d’administration. Il joue un rôle clé dans l’élaboration et la mise en œuvre de la stratégie globale de sécurité de l’information de CPA Canada. Il s’investit aussi dans la définition des objectifs, l’adoption de mesures permettant leur réalisation (création de mesures incitatives) et la communication d’information aux cadres supérieurs. Il a pour objectif de trouver le juste équilibre entre le risque et l’efficience des activités, en s’assurant que les précautions voulues ont été prises et que les décideurs connaissent les risques. Il doit posséder d’excellentes aptitudes interpersonnelles pour pouvoir orienter des professionnels, notamment dans le domaine technique, vers une vision commune.

Vous pourrez choisir de travailler à distance ou dans l’un des bureaux de CPA Canada (Montréal, Ottawa, Toronto ou Burnaby).

**Les responsabilités**

Le titulaire doit s’acquitter des responsabilités suivantes:

- voir à l’amélioration continue en cybersécurité et à l’adoption du cadre de gestion des risques et de gouvernance;
- établir et tenir à jour la méthodologie appliquée aux risques liés à la cybersécurité ainsi que le registre des risques;
- prendre en main le cadre d’évaluation des risques et présenter des rapports à cet égard, conformément à la méthodologie retenue pour l’évaluation du risque organisationnel;
- prendre en main le cadre de gouvernance et assurer son adéquation aux politiques, aux normes et aux procédures, entre autres;
- prendre en main les communications avec les parties prenantes internes et externes au sujet des cyberrisques, de la gouvernance et de la conformité en matière de sécurité;
- communiquer avec les parties prenantes pour aborder les mesures prises pour gérer les risques, les enjeux, difficultés et préoccupations, et les succès remportés, en préparant des tableaux de bord et des informations relatives aux indicateurs clés de performance et aux indicateurs clés de risque pour la haute direction et le conseil d’administration, entre autres;
- établir un programme de conformité pour évaluer régulièrement l’ensemble des solutions technologiques et se prononcer sur les fournisseurs (actuels et nouveaux), en vérifiant le respect des politiques, normes et procédures définies en matière de sécurité;
- participer à la phase initiale de divers projets pour mettre en évidence et communiquer les problèmes liés à la sécurité afin de faciliter le respect des normes et une saine gestion des risques;
- fournir des rapports réguliers à la haute direction et aux parties prenantes, et garantir une surveillance continue du profil de risque organisationnel;
- suivre de près l’évolution des normes du secteur et des lois et règlements