Senior IT Internal Auditor/Auditeur principal interne TI

English version below:

Sous la supervision du Gestionnaire TI  – Audit interne, l’auditeur interne senior TI jouera un rôle d’expert auprès des représentants stratégiques de l’entreprise. Il aura la responsabilité d’orienter leur réflexion en formulant des recommandations ayant pour but de favoriser la diminution des risques liés à la sécurité de l’information. Sa compréhension des risques opérationnels lui permettra d’émettre des conseils qui contribueront à maintenir une gestion efficace des risques et à aider à la résolution des problématiques émergentes en lien avec les technologies de l’information.

L’auditeur interne senior TI sera en charge de planifier et exécuter les contrôles généraux TI (ITGC) et les contrôles applicatifs (ITAC) requis dans le cadre de la conformité avec le règlement 52-109 pour l’ensemble du groupe SNC-Lavalin. Cette tâche dont l’auditeur interne senior TI aura la responsabilité, représentera un défi significatif étant donné le niveau d’internationalisation du groupe SNC-Lavalin et la diversité de ses activités opérationnelles. L’auditeur interne senior TI sera également impliqué dans la coordination avec les auditeurs externes et les fournisseurs de services TI.

De plus, l’auditeur interne senior TI assistera le Gestionnaire TI – Audit interne, dans l’identification, la planification, l’exécution et la rédaction des mandats de vérification informatique stratégiques pour l’organisation (cyber sécurité, protection des données personnelles, continuité des affaires, etc.).

L’auditeur interne senior TI jouera un rôle clé dans la formation interne des autres auditeurs du département sur les sujets en lien avec la sécurité de l’information.

Responsabilités principales :

• Revoir et évaluer l’efficacité de la conception et du fonctionnement du volet ITGC du programme 52-109 ;
• Participer au développement et à l’implantation des outils visant la résolution de problèmes ainsi qu’à l’optimisation du processus de contrôles généraux des TI ;
• Diriger et/ou participer à des projets d’audit ;
• Assurer une communication de qualité avec les intervenants (intervenants TI et autres partenaires d’affaires, équipe 52-109) afin d’assurer un bon suivi sur la résolution des enjeux, des échéanciers et la mise à jour des différentes activités liées au règlement 52-109 ;
• Participer à la coordination avec les auditeurs externes et les fournisseurs de services informatiques, lorsque requis;
• Collaborer avec le Gestionnaire TI – Audit interne dans l’identification et l’évaluation des risques liés aux TI menant à l’établissement du plan d’audit informatique annuel ;
• Assister le Gestionnaire TI – Audit interne dans la planification, l’élaboration de la stratégie, l’exécution et la rédaction des mandats de vérification informatiques ;
• Effectuer un suivi pour s'assurer que les recommandations proposées ont été mises en œuvre ;
• Développer une compréhension des principaux risques de l'entreprise, des stratégies et des opérations;
• Comprendre, appliquer et contribuer au développement de la méthodologie de l’équipe d’audit interne de SNC-Lavalin ;
• Favoriser un environnement d'équipe efficace ;
• Contribuer à l'excellence opérationnelle du département.

Exigences:

• Baccalauréat en informatique ou administration (option technologies de l’information) ;
• Posséder un minimum de cinq (5) ans d’expérience pertinentes en audit TI interne et/ou externe ;
• Expérience en analyse de données (ex. Power BI, IDEA) ;
• Certifications CISA et/ou CISSP seront considérées comme un atout ;
• Capacités d’analyse et compétence dans la résolution de problèmes ;
• Souci du détail ;
• Habiletés à travailler de façon autonome et en équipe ;
• Habiletés à communiquer efficacement à l’oral et à l’écrit, en français comme en anglais ;
• Être disposé à se déplacer au Canada, aux États-Unis ainsi qu’à l’international dans le cadre de ses fonctions (env. 15% du temps).

Nous ne communiquerons qu’avec les personnes retenues pour une entrevue.
Nous souscrivons au principe de l’égalité d’accès à l’emploi.
L’emploi du masculin sert uniquement à alléger le texte.

English version

Under the supervision and guidance of the Manager, IT Audit, the Senior IT Internal Auditor’s expertise will be called upon as he interacts with strategic members of the Company. In doing so, he is expected to foster improvement by formulating recommendations conducive to reducing information security risk. His understanding of operational risks will allow him to deliver essential advice that will contribute to supporting an effective risk management process and aid in developing solutions to emerging information technology threats.

The Senior IT Internal Auditor will be responsible for planning and executing the testing of information technology general controls (ITGC) and application controls (ITAC) as required by NI 52-109 for the entire SNC-Lavalin Group. This task will present a significant challenge given numerous offices around the world and the diversity of SNC-Lavalin’s operational activities. In this role, the Senior IT Internal Auditor will also be involved in coordinating and liaising with the external auditors and IT service providers.

In addition, the Senior IT Internal Auditor will be called on to assist the Manager, IT Audit in the identification, planning, execution and reporting of all strategic IT audit mandates for the organization (e.g. cyber security, protection of personal information, business continuity, etc.)

Finally, the Senior IT Internal Auditor will play a key role in the training and promotion of topics related to IT security to other internal auditors within the department.

Key Responsibilities:

• Review and evaluate the design and operational effectiveness of the ITGC component of the NI52-109 program;
• Participate in the development and implementation of problem-solving tools, as well as optimization of the ITGC process;
• Lead and/or participate in audit projects;
• Ensure clear and timely communication with stakeholders (ie. IT stakeholders and other business partners, NI52-109 team) in order to conduct proper follow-ups on remediation plans, deadlines and updates on different activities related to NI52-109;
• Participate in the coordination with external auditors and IT service providers when required;
• Collaborate with the Manager, IT Audit in the identification and assessment of the IT risks that will drive the design of the annual IT audit plan;
• Assist the Manager, IT Audit in the planning, designing of the strategy, execution and reporting of the IT audit mandates;
• Conduct follow-ups to ensure that the proposed recommendations have been implemented;
• Develop an understanding of key business risks, strategies and operations;
• Foster an effective team environment;
• Contribute to the department’s operational excellence.

Requirements:

• Bachelor’s degree in computer science or business administration (information technology option);
• A minimum of five (5) years of relevant experience in internal and/or external IT audit;
• Experience with data analytics (e.g. PowerBI, IDEA);
• CISA and/or CISSP certifications will be considered an asset;
• Analytical and problem-solving abilities;
• Attention to details;
• Ability to work autonomously in a team-driven environment;
• Effective French and English communication skills (written and spoken);
• Willingness and ability to travel within Canada, to the United States and internationally (approx. 15% of the time).

Only candidates selected for an interview will be contacted.

We are an equal opportunity employer.

The masculine gender is used only to simplify the wording.