Spécialiste de la conformité informatique

Se rapportant à la directrice de performance organisationnelle et amélioration continue, le candidat sera responsable de gérer le programme de conformité informatique et de développer et implanter les contrôles appropriés pour évaluer la performance des processus des technologies de l’information pour assurer la conformité aux exigences réglementaires et législative ainsi qu’à ceux des clients et des fournisseurs.

Travaillant en collaboration avec des parties prenantes internes et externes, le candidat sera responsable de développer le plan de conformité informatique annuel incluant la communication des exigences de contrôle et de preuves aux propriétaires de processus informatiques, la portée et la couverture des systèmes et définir le mécanisme et les outils. Le candidat sera responsable d’opérationnaliser les contrôles informatiques pour atteindre les niveaux de conformité requis et mener les efforts d’amélioration requis pour atteindre les cibles d’objectifs de conformité en collaboration avec les équipes opérationnelles et inter-fonctionnelles pour s’assurer que les lois de confidentialité et de réglementation (ICFR & GDPR) sont rencontrées.

Responsabilités:

• S’assurer que la vérification interne, la vérification opérationnelle, les vérifications des fournisseurs et les contrôles de TI sont planifiés, gérés et achevés de manière à respecter les objectifs établis par le comité de gestion de la vérification interne et les technologies de l’information;
• Définir, développer et gérer le programme de conformité informatique : conformité réglementaire (ICFR/ITGC, ITAC, 3416 & GDPR), conformité opérationnelle et audits (fournisseurs et coentreprises);
• Assurer la liaison avec les fournisseurs pour organiser les vérifications des clients/fournisseurs comme preuve de leurs propres attestations;
• Planifier et organiser les audits annuels avec les principaux intervenants internes et les équipes inter-fonctionnelles;
• Faire les prévisions et la gestion du budget de conformité informatique.
• Diriger des révisions proactives et des activités de contrôle de la qualité pour identifier les lacunes et augmenter la conformité;
• Responsable d’opérationnaliser les contrôles informatiques pour atteindre les niveaux de conformité requis et mettre en œuvre/coordonner les améliorations pour maximiser la conformité incluant les définitions de contrôle, les objectifs de test, les exigences de preuves, la fréquence et l’appropriation des processus (LRD);
• Analyser et évaluer les impacts/risques sur l’organisation informatique;
• Développer et maintenir l’inventaire des systèmes, des processus informatiques,  des contrôles, des propriétaires de processus et des livrables dans le cadre du programme de conformité informatique;
• Est responsable de tous les aspects de la gestion du programme, incluant les mandats de projet avec les fournisseurs externes et les équipes internes, les activités (entrevues et révisions), les livrables (collecte de preuves) et le budget;
• Élaborer des mesures de rendement et des rapports pour communiquer les progrès, les réalisations et les risques du programme;
• Évaluer le rendement et coordonner les commentaires des révisions de la direction avec les équipes de direction et les propriétaires de processus TI;
• Travailler avec le personnel concerné pour répondre aux lacunes identifiées et réaliser les plans d’actions pour corriger les déficiences (MAP et améliorations);
• Développer et opérationnaliser le processus de gestion des risques de gouvernance de la conformité informatique (acceptation, résolution, dérogation);
• S’assurer que toutes les preuves sont conservées et enregistrées dans un site de contrôle interne géré de manière approprié;
• Est le point contact unique pour toutes les demandes de conformité informatique.

Exigences

• Plus de 10 années d’expérience en rôle de gestion TI incluant 5 ans dans un rôle de gestion de vérification de contrôles TI;
• Expérience reconnue en matière de gestion de projet, de conformité informatique et de prestation de services (un atout);
• Certification reconnue d’ISACA, gouvernance TI et Sécurité (ISO 27001) et connaissance COBIT
• Excellente compétences de présentation verbales, interpersonnelles et écrites;
• Autonomie;
• Bilinguisme : maitrise complète du français et de l’anglais;
• Excellent(e) communicateur (trice);
• Orienté résultant tout en donnant la priorité aux clients.