Conseiller(ère), Risques de Sécurité de

**_Équipe Gestion des risques technologiques, de données et de la sécurité de l’information (Risques TDSI)_**

Ce poste valorise votre expérience et votre intérêt marqué en matière de gestion des risques liés à la sécurité de l’information. Il s’intègre à une équipe polyvalente des Risques TDSI (responsable de la définition, la mise en œuvre et la surveillance du cadre de gestion des Risques TDSI au sein de iA Groupe financier.

En tant que généraliste en gestion des risques, vous participez à toutes les dimensions de la mission de l’équipe des Risques TDSI. Comme **Conseiller(ère), Risque de sécurité de l’information,** vous mettez à contribution votre expertise dans le domaine des risques opérationnels liés à la sécurité de l’information, notamment:

- La gestion des accès
- La gestion des vulnérabilités
- La cybersécurité
- La protection contre les fuites de données
- La gestion des incidents liés à la sécurité de l’information

Le/la **Conseiller(ère), Risque de sécurité de l’information**, est un contributeur(trice) clé au développement des connaissances et de l’expertise en gestion des Risques TDSI au sein du Groupe. Il/Elle interagit sur une base permanente avec le secteur du Chef de la sécurité de l’information (CISO) et intervient dans les initiatives majeures portant sur la transformation numérique, les analyses et campagnes de marketing, l’utilisation des modèles et l’automatisation des processus. Il/Elle compte sur la contribution d’une équipe de travail qui va lui permettre de se concentrer sur son domaine d’intérêt. Par son rôle dans les activités stratégiques de l’entreprise, il/Elle est un acteur(trice) de premier plan pour contribuer à l’amélioration continue de la performance de l’organisation.

**Responsabilités du poste**:

- Conseiller et accompagner les lignes d’affaires et fonctions de soutien du Groupe à:

- Interpréter les attentes envers eux en matière de gestion des risques TDSI comme établies dans les politiques, les directives et les normes
- Identifier et qualifier les Risques TDSI associés à leurs activités
- Identifier des processus et contrôles pour maitriser leurs risques
- S’approprier de leurs rôles et responsabilités face à la gestion des Risques TDSI
- Appliquer les outils, mécanismes et guides que vous avez développés pour eux
- Répondre aux questions et rapports de surveillance des auditeurs et des autorités règlementaires en lien avec les Risques TDSI
- Fournir un regard critique sur l’efficacité de la prise en charge des risques TDSI par les lignes d’affaires et fonctions de soutien
- Assurer une vigie des Risques TDSI émergents, rester à jour sur les nouveautés dans la règlementation et dans les standards et techniques du marché en lien avec les Risques TSDI
- Contribuer à produire des analyses afin de fournir une image claire du profil de risque de l'organisation à l'intention de la haute direction et des comités du conseil d'administration
- Contribuer au développement, communication et promotion du cadre et des politiques de gestion des Risques TDSI au sein du Groupe
- Contribuer à l’élaboration des programmes annuels de surveillance et de formation sur la Gestion des risques au sein du Groupe
- Participer à promouvoir une saine culture de risque au sein du Groupe par le partage de votre expertise et la qualité de vos interventions auprès de la première ligne de défense
- Contribuer au développement des connaissances et de l'expertise ainsi qu’à l'amélioration continue de la performance au sein du Groupe en ce qui concerne les Risques TDSI

**Expérience requise**:

- Baccalauréat dans une discipline appropriée
- Minimum de 5 ans d’expérience dans un rôle conseil et vérification
- Expérience dans le domaine de la sécurité de l’information et la cybersécurité
- Expérience en gestion des risques et de conformité
- Connaissance des normes industrielles en matière de gestion des risques de sécurité de l’information et de cybersécurité
- Certifications en sécurité de l’information et la cybersécurité un atout majeur (ex : ISO 27001, NIST, CIS OWASP, SAMM, FAIR, Cyber Risk Framework, GSMA ou CSRM)
- Bilinguisme français-anglais (écrit et parlé)
- Excellentes capacités de communication verbale et écrite
- Prestance avec des capacités de recul, de réflexion et de contextualisation
- Habileté à fournir des conseils et très grande capacité d’’écoute
- Expérience dans le secteur des services financiers et de l’assurance un atout majeur

**Profil de l'organisation**:
**À propos**:
iA Groupe financier, c’est la force d’une société de taille à dimension humaine qui compte plus de 8 000 employés. Ensemble, nous avons gagné la confiance de plus de 4 millions de clients et 50 000 représentants qui nous ont choisis pour leurs assurances, leur épargne et la gestion de leur patrimoin