Dans un monde qui change, des défis sans précédent exigent des talents inégalés. Rejoignez l’un des Meilleurs Employeurs de Montréal 2024. Nous sommes une organisation dynamique et en pleine croissance dont l’établissement principal est situé au centre-ville de Montréal et faisant partie d’un groupe financier international pleinement engagé dans la construction d’un futur durable. À noter que le poste peut être au sein de la Succursale canadienne de BNP Paribas ou de l’une de ses filiales basées à Montréal. 

Le poste et le département en un coup d’œil 

Les risques liés aux TIC (Technologie, Information et Communication) y compris, mais sans s'y limiter, la sécurité des informations, les risques de disponibilité et de continuité des TIC, les risques liés aux changements des TIC, l'intégrité des données des TIC et l'externalisation des TIC, sont un sujet clé pour les pertes, l'impact sur la réputation et le risque opérationnel systémique pour les services financiers. Ce rôle existe pour superviser et contrôler indépendamment la gestion de ces risques. Plus précisément, le rôle consistera en la gestion globale des risques liés aux TIC, y compris la vérification et le défi des évaluations des risques, la gestion des plans d'action, le contrôle indépendant par le biais des contrôles de niveau 2 et l'examen de la qualité des incidents liés aux TIC.

Dans le détail

Le candidat sera responsable de travailler de manière indépendante et de collaborer étroitement avec l'équipe RISK ORM Technologie CIB et Risques Transversaux dans sa mission de garantir la mise en œuvre correcte du cadre de contrôle permanent des TIC de BNP Paribas dans la région des Amériques CIB.

• Se positionner en tant qu'expert de la deuxième ligne de défense pour les parties prenantes clés en matière de sécurité des informations et de gestion des risques cyber pour CIB en Amériques du nord.
• Préparez les informations pour éclairer les comités de gouvernance dans leur surveillance de gestion des risques TIC.
• Escalader en temps opportun vers les responsables de RISK ORM / TIC et/ou les responsables de RISK si nécessaire.
• Conseiller les responsables métiers (par exemple Front Office) sur les problèmes de gestion des risques afin de pouvoir continuer à améliorer la conscience et la responsabilité des risques TIC.
• Collaborez avec d'autres fonctions et équipes de 2LOD à travers les Amériques et le Groupe sur des priorités/projets communs (par exemple, Processus au niveau de IHC, initiatives au niveau du groupe)
• Participer à l'évaluation de nouveaux produits/changements/projets et à l'évaluation des risques et de l'impact liés à TIC sur le profil de risque de l'organisation, par exemple lors de comite de gouvernance IT (ITSVC, CEC…)
• Gérer, superviser ou contribuer à des missions conçues pour évaluer l'identification des risques des TIC et leur atténuation efficace et durable.
• Fournir le leadership et l'expertise en matière de cyber et de crise lors de la réponse aux incidents majeurs et aux événements de crise et aider à coordonner l'engagement et la réponse des gestionnaire de crise.
• Analysez les données de risque provenant de différentes sources (par exemple événements externes, carences de contrôle, registre des risques) pour identifier et mesurer les niveaux de risque, de concentration et tendances.
• Travaillez avec 1LOD et 2LOD pour recommander des stratégies qui traitent efficacement les risques en accord avec l'appétit aux risques (par exemple, amélioration des contrôles pour atténuer un risque au sein des TIC).
• Effectuez les vérifications et défiez des processus, données et résultats de risque de 1LOD (par exemple évaluations des risques, évaluations des contrôles, revue des KRI, plans d'atténuation, acceptations des risques, etc.), communiquez les analyses de RISK à différents niveaux de la direction.
• Une fois que les nouveaux contrôles/modifiés sont en place, continuer à surveiller l'efficacité des contrôles et l'environnement des risques et des contrôles pour déterminer si des améliorations incrémentales sont nécessaires pour pouvoir continuer à améliorer que les expositions aux risques sont au sein des limites acceptables.
• Continuer à améliorer l'adhésion aux normes et procédures de gestion des risques des TIC, y compris, mais sans s'y limiter:
• Participer aux rapports de gestion des risques TIC.

Conditions de travail: Ce poste prévoit des conditions de travail standard dans un bureau et un horaire de travail normal du lundi au vendredi. 

Les atouts et compétences qui vous feront réussir 

• Baccalauréat en technologies de l'information, sécurité de l'information, gestion des activités ou gestion des risques (ou qualification professionnelle équivalente).
• Minimum 7 années en audit informatique, gestion des risques informatiques ou continuité informatique.
• Bonne connaissance de la continuité des activités, de la continuité des TIC et des méthodologies et concepts d'audit.
• Compréhension des exigences réglementaires de l'industrie bancaire en matière de TIC (par exemple, le cadre de cybersécurité NIST, ISO27001, lignes directrices de l'EBA sur la gestion des risques TIC et de sécurité, etc.).
• Excellentes compétences en gestion des parties prenantes.
• Être rigoureux et minutieux, surtout lors de l'enregistrement et du suivi des problèmes jusqu'à leur conclusion.
• Capacité à gérer sa charge de travail afin de répondre aux objectifs et priorités réalistes fixés en concertation avec la direction.
• Démonstration d'un haut niveau d'engagement et d'auto-motivation, combiné à de l'enthousiasme et un intérêt sincère pour le rôle de l'évaluation des risques dans les affaires.
• Excellentes compétences en communication écrite et verbale. Capacité à articuler les concepts de gestion des risques en langage d'affaires.
• Capacité prouvée à gérer les problèmes jusqu'à leur résolution ; habileté à prendre des décisions.
• Capacité à travailler sur plusieurs taches en parallèle avec succès et à accomplir des missions difficiles dans les délais, qui peuvent avoir des délais de préavis courts.
• Travaille de manière itérative, livrant rapidement et fréquemment pour produire des documents et des résultats de haute qualité. 
• Les certifications industrielles (par exemple, CISA, CISM, CRISC) sont préférées.
• Étant donné que la grande majorité de nos clients, tant internes qu'externes, sont basés en dehors du Québec et du Canada, des exigences linguistiques spécifiques peuvent s'appliquer. La connaissance de l’anglais est requise

Ce que l’on vous offre

En plus d’une rémunération compétitive, nous vous offrons de nombreux avantages y compris un programme d’assurance famille et conjoint.e flexible, un régime de retraite à cotisations définies et des jours payés pour le bénévolat. Des arrangements de travail hybrides sont disponibles pour la majorité des positions. Une présence au bureau est requise pour un minimum de 3 jours par semaine, une de ces journées doit être un lundi et/ou un vendredi. BNP Paribas offre d'excellents programmes de formation et de développement personnel, ainsi que des opportunités d’évolution au sein de l'entreprise et à l’international.

Pour en savoir plus sur notre gamme d’avantages, cliquez ici

Ce que vous devez savoir

La diversité, l’équité et l’inclusion (DE&I) au cœur de nos engagements :

Valoriser chaque employé.e de l’organisation en tant qu’individu et traiter tout le monde sur un même pied d’égalité, nous permet de créer un environnement de travail qui valorise et respecte les personnes pour leurs talents, leurs aptitudes et leurs compétences.

BNP Paribas recrute, emploie, forme, paye et promeut indépendamment de la race, de la religion, de la couleur, de l'origine, du genre, de l’orientation sexuelle, du handicap, de l'âge et autres statuts protégés (Loi sur l’équité et matière d’emploi et la Loi canadienne sur les droits de la personne).

Pour en savoir plus sur nos engagements en termes de DE&I, cliquez-ici

À propos de nous

BNP Paribas est la première banque de l’Union européenne et un acteur bancaire international de premier plan. Présent dans 63 pays, avec plus de 180 000 collaborateurs et collaboratrices, le Groupe détient des positions clés dans plusieurs domaines d’activité bancaires et de services financiers.

La mission de BNP Paribas est de contribuer à une économie responsable et durable en finançant et en conseillant ses clients selon les normes éthiques les plus élevées, tout en nous efforçant de répondre aux préoccupations essentielles en matière d’environnement, de développement des territoires et d’inclusion sociale.

Depuis 1961, BNP Paribas au Canada accompagne les grandes entreprises et institutions canadiennes dans leur développement d’affaires, en offrant une gamme complète de services financiers spécialisés et de produits d’investissement.

Avec plus de 1 400 employé.e.s, BNP Paribas au Canada continue d'attirer des experts de différents domaines, ainsi que des jeunes talents ambitieux du monde entier. Nous sommes fiers d'offrir à nos employé.e.s un milieu de travail enrichissant et international où ils∙elles peuvent bâtir leur carrière professionnelle en perfectionnant leurs compétences, en relevant des défis et en enrichissant leurs connaissances de l'industrie financière.

Nos certifications et partenariats

• Meilleurs Employeurs de Montréal 2025
• Meilleurs Employeurs pour la Diversité au Canada 2025
• Certification Arc-en-ciel – Chambre de commerce LGBT+ du Canada (CGLCC)
• Fierté Canada au travail (Pride at Work Canada)
• La Gouvernance au Féminin – Certifiée Parité -  Certification Platine
• Parmi les 300 plus grandes entreprises du Québec de Les Affaires
• Synclusiv
• Ready, Willing, and Able
• Autisme sans Limite 
• Meilleures Entreprises de LinkedIn 2024

Voulez-vous découvrir d'autres offres BNP Paribas au Canada?

C’est ici : BNP Paribas au Canada | Nos offres d'emploi

** Seules les candidatures qui répondent aux exigences de l'emploi en termes de formation et d'expérience seront évaluées et informées. **