Directeur adjoint, vérification interne TI (sécurité de l’infrastructure technologique)

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.

Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

La rémunération chez Intact, c’est plus qu’une paie.

• Aménagements de travail flexibles et formule de travail hybride

• Possibilité d’acheter jusqu’à cinq jours de vacances additionnels par année

• Autres avantages sociaux visant à soutenir votre bien-être mental et physique, incluant des soins de santé virtuels, un compte de dépenses mieux-être, et plus encore.

• RAAE et autres possibilités d’épargne : jusqu’à 12 % du salaire, voire plus (renseignez-vous sur la possibilité d’un revenu de retraite garanti à vie)

Échelle salariale (sans s’y limiter) :

94,200 - 115,200

Boni annuel cible, basé sur le salaire de base, avec un versement potentiel pouvant aller jusqu’au double de la cible (selon la performance individuelle de l’employé et les résultats financiers de l’entreprise)

12%

Pour honorer notre promesse de réussir en équipe, nous partageons les fruits de notre succès avec nos employés par l’entremise d’un programme de bonis annuels et d’un régime d’achat d’actions des employés (RAAE), dans le cadre duquel Intact verse une cotisation correspondant à 50 % des actions nettes achetées par l’employé.

Nos régimes de retraite sont flexibles et offrent une sécurité à long terme pour nos employés après leur carrière. Nous sommes l’une des rares entreprises à toujours offrir un régime de retraite à prestations déterminées qui assure un revenu de retraite garanti à vie.

Le salaire de la personne retenue pour ce poste sera déterminé selon un ensemble de facteurs, dont : l’expérience professionnelle, les compétences, la contribution anticipée quant au poste, l’équité interne, etc. L’échelle salariale présentée ci-haut est pour une semaine de travail de 35 heures et pourrait s’appliquer à la majorité des différents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale à postuler.

À propos du poste

Nous cherchons un directeur adjoint, vérification interne TI (sécurité de l’infrastructure technologique) pour notre équipe grandissante!

Aperçu du poste :

Sous la responsabilité du directeur, Vérification interne TI, vous planifierez et exécuterez des vérifications TI complexes, basées sur les risques, visant à renforcer notre environnement de contrôle, à protéger nos actifs essentiels et à améliorer la résilience. Vous dirigerez des vérifications dans les domaines de la cybersécurité, de l’infrastructure technologique, des opérations réseau et des environnements infonuagiques, en tirant parti de l’analyse des données et de l’automatisation pour améliorer la couverture et la compréhension. Ce poste s'inscrit dans le cadre d'une équipe mondiale où votre participation et votre valeur ajoutée sont essentielles au succès des services d'audit de l'entreprise et au respect des normes de l'IIA et de la méthodologie interne.

Qui vous êtes : 

Vous remettez en question le statu quo, vous êtes orienté vers les solutions et vous excellez en tant que joueur d'équipe qui rend le travail agréable pour ceux qui travaillent avec vous. Vous combinez une approche d’audit axée sur les risques avec une maîtrise technique qui vous permet de transposer les risques TI complexes en retombées commerciales et d’influencer les parties prenantes afin qu’elles remédient rapidement aux problèmes. Vous avez une solide compréhension des cadres de contrôle informatique et communiquez de manière claire et concise, tant par écrit que lors des réunions.

Ce que vous accomplirez chez nous :

• Diriger et réaliser des audits informatiques complets couvrant les opérations de cybersécurité, l'infrastructure technologique, les contrôles réseau et la sécurité infonuagique (AWS/Azure/GCP), conformément aux lignes directrices du département, aux normes de l’IIA et aux lois et réglementations en vigueur.

• Planifier et élaborer la portée, les programmes et les procédures d’audit selon une approche fondée sur le risque; appliquer des référentiels de contrôle (NIST CSF, contrôles de la CSA, Mitre Att&ck) et aligner les tests d’audit sur les exigences réglementaires.

• Gérer les projets (budget, échéanciers); vérifier la qualité des documents de travail; encadrer et conseiller les employés; garantir une évaluation rigoureuse des problèmes avec une analyse claire et articulée des causes profondes et des risques.

• Aider à diriger ou à soutenir l’équipe de vérification lors des réunions de lancement et de clôture, communiquer efficacement les objectifs, la portée, les constatations et les recommandations à la direction.

• Effectuer le suivi des constatations, en collaboration avec les parties prenantes de l’entreprise, afin d’assurer la mise en œuvre des recommandations.

• Rédiger des rapports d’audit clairs et concis à l’intention des directeurs, des directeurs principaux et de la chef de la vérification interne.

• Utiliser des outils d’analyse des données (par exemple, SQL, Python, Power BI) pour tester les contrôles à grande échelle et produire des visuels pertinents pour faciliter la création des rapports.

• Participer au développement et à la modifications des pratiques et des outils d’audit, ainsi qu’aux initiatives du service.

• Sensibiliser l’ensemble de l’organisation aux risques et aux contrôles en collaboration avec la direction et d’autres acteurs de la ligne de défense.

Ce que vous mettrez à profit :

• Formation post-secondaire en technologies de l’information, cybersécurité, informatique ou dans un domaine connexe, requise.

• Minimum de trois ans d’expérience dans le domaine de l’audit des technologies de l’information, préférablement dans une grande organisation publique ou de l’audit externe.

• Titre professionnel reconnu (par exemple, CIA, CISA, CCSK, CCSP, CISSP, CISM, PMP).

• Des compétences en cybersécurité et une expérience pratique en audit couvrant les opérations de sécurité, la gestion des identités et des accès/les accès à privilèges, la sécurité infonuagique (AWS/Azure/GCP) et les contrôles d'infrastructure/réseau sont requises.

• Connaissance pratique des référentiels de contrôle et des exigences réglementaires (par exemple, NIST CSF, ISO 27001, contrôles CIS, COBIT; BSIF, SOC 2).

• Expérience dans l'utilisation d'outils d'analyse de données et de scripts (par exemple, SQL, Python, Power BI) pour soutenir l'analyse d'audit et les tests automatisés.

• Excellentes compétences en gestion de projet et orientation vers les solutions.

• Maîtrise des méthodologies d’audit.

• Excellentes aptitudes de rédaction et de communication.

• Expérience de l'utilisation d'outils d'analyse de données.

• Expérience préalable dans le domaine de l’assurance, un atout.

• Pour les personnes candidates situées au Québec, le bilinguisme est requis en raison de la nécessité d’interagir sur une base régulière avec des collègues anglophones partout dans le monde.

 

Êtes-vous prêt à relever le défi?

Si vous vous épanouissez dans ce type d’environnement, postulez dès maintenant!

 

Détails du poste :

Lieu de travail :

Nous sommes flexibles quant au lieu de travail. Nos équipes canadiennes sont basées à Toronto et à Montréal. Mode de travail hybride avec un minimum de deux jours par semaine au bureau; des déplacements périodiques (jusqu’à 10 à 15 %) peuvent être nécessaires pour les vérifications sur site.

 

Prime de recommandation

Ce poste est admissible à une prime de recommandation.

Ce poste jouera un rôle essentiel au sein de notre équipe. | This position will fill an essential role in our team.

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les démarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermés liés à l'entreprise. Les candidats doivent être admissibles à travailler au Canada à compter de la date prévue de leur entrée en fonction et durant toute la période de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilité au travail.