Intact's logo
EN FR
Rechercher un emploi
some people discussing
Retour aux carrières

Directeur(trice) adjoint(e), Vérification interne TI (Sécurité du Projet)

Type : 
Lieu(x) : 
  • Montréal Québec
  • Toronto Ontario
Date d’affichage : 
ID de l’emploi : 
R151600

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.


Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

La rémunération chez Intact, c’est plus qu’une paie.

  • Aménagements de travail flexibles et formule de travail hybride

  • Possibilité d’acheter jusqu’à cinq jours de vacances additionnels par année

  • Autres avantages sociaux visant à soutenir votre bien-être mental et physique, incluant des soins de santé virtuels, un compte de dépenses mieux-être, et plus encore.

  • RAAE et autres possibilités d’épargne : jusqu’à 12 % du salaire, voire plus (renseignez-vous sur la possibilité d’un revenu de retraite garanti à vie)

Échelle salariale (sans s’y limiter) :

94,200 - 115,200

Boni annuel cible, basé sur le salaire de base, avec un versement potentiel pouvant aller jusqu’au double de la cible (selon la performance individuelle de l’employé et les résultats financiers de l’entreprise)

12%

Pour honorer notre promesse de réussir en équipe, nous partageons les fruits de notre succès avec nos employés par l’entremise d’un programme de bonis annuels et d’un régime d’achat d’actions des employés (RAAE), dans le cadre duquel Intact verse une cotisation correspondant à 50 % des actions nettes achetées par l’employé.

Nos régimes de retraite sont flexibles et offrent une sécurité à long terme pour nos employés après leur carrière. Nous sommes l’une des rares entreprises à toujours offrir un régime de retraite à prestations déterminées qui assure un revenu de retraite garanti à vie.

Le salaire de la personne retenue pour ce poste sera déterminé selon un ensemble de facteurs, dont : l’expérience professionnelle, les compétences, la contribution anticipée quant au poste, l’équité interne, etc. L’échelle salariale présentée ci-haut est pour une semaine de travail de 35 heures et pourrait s’appliquer à la majorité des différents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale à postuler.

À propos du poste

Nous recherchons un(e) Directeur(trice) adjoint(e), Vérification interne TI (Sécurité du Projet) pour diriger des examens indépendants de projets et de programmes informatiques. Vous serez chargé de soutenir la planification et l'exécution de missions d'audit et de conseil informatiques fondées sur les risques et axées sur les processus, dans le but d'améliorer l'environnement global de sécurité informatique et de risque/contrôle de la gouvernance pour les projets/programmes informatiques clés mis au point.


Opérant principalement en Amérique du Nord avec un soutien à nos opérations au Royaume-Uni et en Europe, vous rejoindrez une équipe mondiale où votre expertise influence directement la manière dont nous fournissons des solutions technologiques sécurisées, conformes et résilientes. C'est votre chance d'aller au-delà de la conformité des cases à cocher et de devenir un partenaire stratégique de la transformation numérique.

Ce que vous ferez ici :
Ce rôle vous place au premier plan de notre programme d'examen en temps réel (RTR), où vous travaillerez aux côtés d'équipes de projet qui construisent l'avenir de notre paysage technologique. Plutôt que des audits rétrospectifs traditionnels, vous fournirez des conseils en temps réel sur la cybersécurité, la mise en œuvre de l'IA, les pratiques de développement sécurisées, l'infrastructure cloud et la gouvernance des données - aidant les équipes à bien faire les choses dès la première fois.

Vous identifierez les lacunes dans les pratiques du cycle de vie du développement logiciel à travers les projets critiques et collaborerez avec les parties prenantes pour élaborer des recommandations qui s'alignent à la fois sur les normes internes et les meilleures pratiques de l'industrie. Votre expertise en matière de sécurité des applications, de gestion des accès logiques et de protection des données fournira des conseils précieux à nos première et deuxième lignes de défense.

Des réunions de lancement où vous aidez à définir les paramètres sécurisés du projet aux sessions de clôture où vous présentez des informations exploitables, vous serez une présence constante tout au long du cycle de vie du projet. Vous préparerez des mémorandums concis, prêts à l'emploi, qui distillent des risques techniques complexes en langage commercial clair. Et vous assurerez le suivi en travaillant avec les parties prenantes pour veiller à ce que vos recommandations soient mises en œuvre et à ce que les risques soient réellement réduits.

Au-delà des missions individuelles, vous serez un défenseur de la sécurité des applications dans l'ensemble de l'organisation, en vous tenant au courant des menaces et des technologies émergentes, et en encourageant une culture de sensibilisation aux risques qui s'étend bien au-delà de la fonction d'audit.

Ce que vous apportez:

  • Une formation post-secondaire en systèmes d'information, en informatique, en génie logiciel ou dans un domaine connexe est requise.

  • Un minimum de 3 ans d'expérience dans l'audit informatique est requis.

  • Titre professionnel reconnu dans le domaine de l'audit ou de la sécurité (CIA, CISA, AAIA, CCSK, CCSP, CISSP, CISM, etc.).

  • Expérience professionnelle dans l'examen des contrôles de l'ingénierie logicielle liés à la gouvernance des projets, à la gouvernance des données, à la sécurité informatique et des données, aux essais et à la gestion des changements et des versions.

  • Connaissance des meilleures pratiques et des contrôles de sécurité solides sur les environnements cloud (AWS, Azure, GCP, etc.) ou les technologies d'intelligence artificielle (IA)/apprentissage machine (ML) et leurs implications en matière de sécurité.

  • Maîtrise de l'examen des vulnérabilités de sécurité identifiées à partir de différentes plateformes telles que le middleware/container/automated pipelines avec une expérience permettant d'évaluer de manière indépendante le risque final et la cause première de chacune des vulnérabilités.

  • La connaissance des risques, des évaluations, des rapports et des cadres de cybersécurité tels que ceux publiés par des organisations de premier plan (par exemple NIST, ISO 27001, SOC 2 Type II, etc.) est un atout.

  • Solides compétences analytiques permettant de tirer des conclusions précises.

  • Solides compétences en matière de gestion de projet et volonté de trouver des solutions.

  • Excellentes aptitudes à la rédaction et à la communication.

  • L'expérience de l'utilisation d'outils d'analyse de données est un atout.

  • Une expérience préalable en cabinet Big 4 et dans le secteur de l'assurance est un atout.

  • Bilinguisme (français / anglais) - Nécessité d’interagir sur une base régulière avec des collègues partout au pays.

#LI-Hybrid

Il s'agit d'un nouveau rôle au sein de notre équipe en plein croissance | This role is a new member of our growing team.

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les démarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermés liés à l'entreprise. Les candidats doivent être admissibles à travailler au Canada à compter de la date prévue de leur entrée en fonction et durant toute la période de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilité au travail.

Application manuelle