Aller directement au contenu

Informations générales

Ref #
48314342
Pays
Canada
Région
Quebec
Ville
Montreal
Type de contrat
CDI
Famille de métiers
F06 - INFORMATIQUE

Description

Dans un monde qui change, des défis sans précédent exigent des talents inégalés. Rejoignez l’un des Meilleurs Employeurs de Montréal 2024. Nous sommes une organisation dynamique et en pleine croissance dont l’établissement principal est situé au centre-ville de Montréal et faisant partie d’un groupe financier international pleinement engagé dans la construction d’un futur durable. À noter que le poste peut être au sein de la Succursale canadienne de BNP Paribas ou de l’une de ses filiales basées à Montréal. 

 

Le poste et le département en un coup d’œil 

 

Afin de contribuer à la durabilité des activités de la Banque et des fonctions de conformité réglementaire, la Direction de la Gouvernance, des Risques et des Contrôles IT est responsable de s'assurer que les risques IT du territoire sont correctement gérés et rapportés conformément aux exigences réglementaires ainsi qu'aux politiques et procédures IT Groupe, Global et Local.


Les responsabilités de gestion IT & Cyber Governance, Risk and Controls (GRC) pour les Amériques consistent à utiliser le cadre défini par la Gouvernance IT Groupe de BNP Paribas ainsi que le cadre de gestion des risques IT Groupe.

IT & Cyber GRC travaille avec des équipes de technologie de l'information qui soutiennent les fonctions informatiques suivantes, telles que le développement et le soutien des applications, la production informatique (infrastructure), l'information / la cybersécurité, la continuité de l'information, la continuité d'activité et la gestion des risques par des tiers.

IT & Cyber GRC dirige le Programme de gouvernance, de risques et de contrôles de la TI et aide la direction de la TI à élaborer, à maintenir et à effectuer des essais afin d'assurer la durabilité des processus et des contrôles de la technologie de l'information et de la sécurité de l'information.

IT & Cyber GRC facilite l'examen des processus, l'auto-évaluation des risques et du contrôle, l'identification et les contrôles des risques liés à la TI et l'évaluation des risques liés à la cybergouvernance et élabore, distribue et présente des rapports de gestion sur les risques et les contrôles liés à la TI et à la cybergouvernance et assure la liaison pour les interactions entre les vérifications externes et les examens réglementaires.


La mission de l'IT & Cyber Risk Office est de contribuer à l'amélioration continue de la Gouvernance IT & Cyber, des Risques et des Contrôles autour de l'infrastructure informatique et des systèmes d'affaires de CIB Americas.

Il s'agit notamment de la mesure et de la gestion des risques IT & Cyber, au sein des Activités IT liées aux TIC (Technologies de l'Information et de la Communication) en déclinaison du cadre défini par la gouvernance IT Groupe de BNP Paribas, ainsi que du déploiement et de la couverture du dispositif de gestion des risques IT Groupe.

 

 

Dans le détail

 

Principales responsabilités : 

 

• Fournir une vue d'ensemble des risques IT & Cyber à différents niveaux de l'ensemble des départements IT & Cyber, par le biais de rapports industrialisés et orientés risques, y compris et sans s'y limiter:

o Production d'indicateurs de risque clés au niveau du groupe ou local

o Résultats des exécutions de plans de contrôle génériques

o Résultats des vérifications et des examens effectués par des équipes de vérification indépendantes.

o Progrès des grands plans de remédiation des risques IT & Cyber ainsi que du programme de Sécurité Cyber Groupe.

• Participer à la constitution d'un comité de pilotage des risques IT & Cyber (ou d'un comité de contrôle interne des TIC) pour la région.

• Participer à la coordination de l'ensemble du département IT & Cyber pour répondre aux demandes et évaluations des régulateurs sur les risques IT & Cyber.

• Participer à l'évaluation des risques des projets IT & Cyber à l'échelle de la région et des actifs existants, ainsi qu'à la validation des risques IT majeurs et remettre en cause leurs plans de remédiation

• Suivi de la clôture du SIAP associé à la gestion des risques IT & Cyber.

• Analyser les incidents historiques informatiques et alimenter le dispositif Risque Opérationnel Groupe.

• Apporter un soutien au département avec le déploiement du cadre de gestion des risques IT.

• Fournir une expertise et un soutien au Ministère sur des sujets de gestion des risques liés aux TI, en complément des risques cybernétiques (p. ex.

Approches d'évaluation et de traitement des risques informatiques, Cloud Computing, Shadow IT, IT Third Party Risk Management en collaboration avec TPMO)

• Participer à l'examen des projets stratégiques dans le cadre du PPRI.

• Développer et maintenir l'ensemble d'outils permettant d'industrialiser le cadre de gestion des risques IT et d'interface avec l'outil RISK Function.

• Anticiper les nouvelles méthodes de travail et les risques associés.

• Créer et gérer un programme de formation ciblé sur la sensibilisation aux risques informatiques pour tous les employés, les entrepreneurs, et plus particulièrement pour tous les départements informatiques de la région.

• Organiser des séances de sensibilisation / formation sur la gouvernance informatique et cybernétique, les risques et les contrôles avec le personnel informatique et les membres de l'équipe.

• Contribuer au développement et à la gestion des politiques et procédures informatiques liées à la gestion des risques IT & Cyber (HI, KRI, Shadow IT…)

• Assister à la gestion, à la maintenance et à l'administration des sites SharePoint de l'équipe.

• Développer, créer, distribuer et présenter des données de reporting, obtenir et intégrer des mises à jour.

• Suivi, suivi et suivi des activités et initiatives

• Aider à la coordination et à la communication des informations fournies par le Groupe / Global IT ou d'autres équipes Global / Local.

• Aider à la coordination et à la collecte d'informations et assurer la communication en temps opportun et le suivi des points ouverts.

• Identifier et évaluer les risques liés à la sécurité de l'information et aux technologies de l'information.

• Maintenir et distribuer l'attribution des contrôles entre les membres de l'équipe, aider à la coordination et à la formation des membres nouveaux et existants de l'équipe.

• Aider à maintenir des procédures opérationnelles standards au sein de l'équipe.

• Contribuer au développement du niveau de la Direction Générale - Rapports, tableaux de bord, rapports de situation, procès-verbaux de réunion,

• Participer à la réunion de l’équipe – capturer et distribuer les procès-verbaux de réunion au besoin.

• Assister à la tenue et à la mise à jour du registre des risques.

 

 

Les atouts et compétences qui vous feront réussir 

 

· Baccalauréat Connaissances et expérience en TI et/ou risques opérationnels.

Minimum de 3 à 5 ans d'expérience dans le domaine des risques et du contrôle des technologies de l'information, des technologies de l'information, de la gouvernance des technologies de l'information ou dans un domaine connexe.

· Expérience de l'élaboration de processus, de la mise en œuvre de contrôles, de la rédaction ou du travail avec les politiques ou procédures en matière de sécurité de l'information et de technologie et de la liaison avec le personnel des TI et des affaires (à tous les niveaux)

· La familiarité avec COBIT, ITIL, FFIEC, ISO/IEC 27001, ISO/IEC 9001, ISO/IEC 20000, SEC, SOX, GLBA, FINRA, Dodd-Frank et d'autres cadres de contrôle ou sources législatives et réglementaires connexes est un plus.

· Forte capacité de communication, verbale et écrite, diligente, détaillée, proactive.

· Bonnes compétences organisationnelles, gestion de projet et capacité de gérer simultanément plusieurs tâches.

· Capacité de travailler efficacement, de façon indépendante et au sein des équipes, pour atteindre les objectifs de gestion.

· Proactive et désireuse d'assumer de nouvelles tâches et de nouveaux défis.

· Capacité d'identifier et de proposer des possibilités d'amélioration des processus (et du contrôle).

· Capacité de diriger les réunions et de faire avancer les discussions, d'effectuer le travail opérationnel quotidien tout en réfléchissant et en planifiant de façon tactique et stratégique.

· Capacité de créer des rapports au niveau de la direction.

· Solides compétences en résolution de problèmes et en analyse.

· Démontre de la persévérance, de la vigueur et de la persévérance et est capable d'atteindre les objectifs et d'atteindre les objectifs sous pression et dans les délais fixés.

· Proficient de MS Office (en particulier Excel, PowerPoint, Word), SharePoint et MS PowerBI.


Qualifications minimales requises :

· Licence

· Minimum de 3 à 5 ans d'expérience en gestion et contrôle des risques informatiques et cybernétiques.

· Expérience de la gestion des processus, de la mise en œuvre des contrôles et de la rédaction des politiques ou procédures par la liaison avec le personnel informatique et commercial.

· Forte capacité de communication, verbale et écrite, diligente, détaillée, proactive.

· 1 à 2 ans d'expérience en gestion de projet.

· Solides compétences en résolution de problèmes et en analyse.


Qualifications préférées :

· Certificats professionnels CRISC, ITIL-F

· La familiarité avec COBIT, ITIL, FFIEC, ISO/IEC 27001, ISO/IEC 9001, ISO/IEC 20000, SEC, SOX, GLBA, FINRA, Dodd-Frank et d'autres cadres de contrôle ou sources législatives et réglementaires connexes est un plus

 

-Notant que la grande majorité de notre clientèle, tant interne qu’externe, est située à l’extérieur du Québec et du Canada, des exigences linguistiques particulières peuvent s’appliquer. La connaissance de l’anglais est requise.

 

 

 

Ce que l’on vous offre

 

En plus d’une rémunération compétitive, nous vous offrons de nombreux avantages y compris un programme d’assurance famille et conjoint flexible, un régime de retraite à cotisations définies et des jours payés pour le bénévolat. Des arrangements de travail hybrides, tel que le télétravail jusqu'à 50% et des horaires flexibles sont disponibles pour la plupart des postes. BNP Paribas offre d'excellents programmes de formation et de développement personnel, ainsi que des opportunités d’évolution au sein de l'entreprise et à l’international.

 

Pour en savoir plus sur notre gamme d’avantages, cliquez ici

 

 

Ce que vous devez savoir

 

  • Nous examinerons les candidat.e.s au fur et à mesure qu'ils postulent, alors ne tardez pas à soumettre votre candidature ;

 

  • BNP Paribas s’engage pour l’accessibilité et l’inclusion. Dans le cadre du processus de recrutement, les besoins d’accommodements sont disponibles à tous moments pour les candidats. Vous allez avoir la chance de faire une demande d’accommodements lors de votre application.

 

  • Vous devez être légalement admissible à travailler dans la grande région de Montréal et, s’il y a lieu, détenir un permis de travail ou d’études valide. La présence physique dans le(s) bureau(x) de BNP Paribas est un prérequis essentiel pour ce poste ;

 

 

La diversité, l’équité et l’inclusion (DE&I) au cœur de nos engagements :

 

Valoriser chaque employé.e de l’organisation en tant qu’individu et traiter tout le monde sur un même pied d’égalité, nous permet de créer un environnement de travail qui valorise et respecte les personnes pour leurs talents, leurs aptitudes et leurs compétences.

 

BNP Paribas recrute, emploie, forme, paye et promeut indépendamment de la race, de la religion, de la couleur, de l'origine, du genre, de l’orientation sexuelle, du handicap, de l'âge et autres statuts protégés (Loi sur l’équité et matière d’emploi et la Loi canadienne sur les droits de la personne).

 

Pour en savoir plus sur nos engagements en termes de DE&I, cliquez-ici

 

À propos de nous

 

BNP Paribas est la première banque de l’Union européenne et un acteur bancaire international de premier plan. Présent dans 63 pays, avec plus de 180 000 collaborateurs, le Groupe détient des positions clés dans plusieurs domaines d’activité bancaires et de services financiers.

 

La mission de BNP Paribas est de contribuer à une économie responsable et durable en finançant et en conseillant ses clients selon les normes éthiques les plus élevées, tout en nous efforçant de répondre aux préoccupations essentielles en matière d’environnement, de développement des territoires et d’inclusion sociale.

 

Depuis 1961, BNP Paribas au Canada accompagne les grandes entreprises et institutions canadiennes dans leur développement d’affaires, en offrant une gamme complète de services financiers spécialisés et de produits d’investissement.

 

Avec plus de 1 400 employé.e.s, BNP Paribas au Canada continue d'attirer des experts de différents domaines, ainsi que des jeunes talents ambitieux du monde entier. Nous sommes fiers d'offrir à nos employé.e.s un milieu de travail enrichissant et international où ils peuvent bâtir leur carrière professionnelle en perfectionnant leurs compétences, en relevant des défis et en enrichissant leurs connaissances de l'industrie financière.

 

Nos certifications et partenariats

 

  • Meilleurs Employeurs de Montréal 2024
  • Meilleurs Employeurs pour la Diversité au Canada 2024
  • Certification Arc-en-ciel – Chambre de commerce LGBT+ du Canada (CGLCC)
  • Fierté Canada au travail (Pride at Work Canada)
  • La Gouvernance au Féminin – Certifiée Parité -  Certification Platine
  • Parmi les 300 plus grandes entreprises du Québec de Les Affaires
  • Synclusiv
  • Ready, Willing, and Able
  • Autisme sans Limite 
  • Meilleures Entreprises de LinkedIn 2024

 

 

 

Vous voulez découvrir d’autres offres de BNP Paribas au Canada ?

 

C’est ici : BNP Paribas au Canada | Nos offres d'emploi

** Seules les candidatures qui répondent aux exigences de l'emploi en termes de formation et d'expérience seront évaluées et informées. **