Conseiller en gestion des risques

Position Description:

Nous souhaitons faire appel à un consultant pour soutenir notre programme de gestion des risques technologiques liés aux tiers (Technology Third Party Risk Management – TPRM). Le professionnel sélectionné travaillera en étroite collaboration avec l'équipe Gouvernance, Risques et Conformité (GRC) en sécurité de l'information, ainsi qu'avec d'autres parties prenantes, afin d'évaluer et de surveiller les risques technologiques associés aux fournisseurs externes.

Your future duties and responsibilities:

Participer au processus TPRM en réalisant des évaluations de risques des fournisseurs tiers offrant des produits ou services technologiques.

Examiner et analyser les réponses des fournisseurs aux questionnaires de cybersécurité et de gestion des risques, ainsi que la documentation justificative.

Identifier et signaler les lacunes de contrôle, en mettant l'accent sur les risques pouvant affecter la conformité à la loi Sarbanes-Oxley (SOx).

Réaliser des analyses de risques technologiques, définir des plans d'atténuation et assurer le suivi de la résolution des risques identifiés.

Évaluer et documenter les niveaux de risque résiduel, en assurant une remontée claire des constats à haut risque.

Contribuer aux activités de diligence raisonnable technologique pour les fournisseurs nouveaux ou existants.

Collaborer avec les équipes internes (Approvisionnement, Juridique, Protection des données, Architecture) afin de garantir que les relations fournisseurs respectent les politiques internes, les normes et les exigences réglementaires.

Required qualifications to be successful in this role:

Expérience avérée en gestion des risques technologiques liés aux tiers (TPRM), incluant une bonne connaissance des cadres réglementaires et de cybersécurité.

Solide compréhension des contrôles généraux informatiques (ITGC) liés à la conformité SOX et aux fournisseurs de services externes.

Expérience démontrée en analyse de risques technologiques, élaboration de plans d'action et gestion des risques résiduels.

Maîtrise des processus de diligence raisonnable technologique.

Excellentes compétences analytiques, rédactionnelles et en communication.

Capacité à travailler de manière autonome et à gérer plusieurs priorités dans un environnement dynamique.

Skills:

• English
• French
• Compliance
• Cyber

What you can expect from us:

Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.

La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…

Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.

Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.

Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.

Chez CGI, nous reconnaissons la richesse que la diversité nous apporte. Nous aspirons à créer une culture à laquelle nous appartenons tous et collaborons avec nos clients pour créer des communautés plus inclusives. En tant qu’employeur qui prône l’égalité des chances pour toutes et tous, CGI veut donner à l’ensemble de ses membres les moyens de réussir et de s’épanouir. Si vous avez besoin d’un accompagnement spécifique durant le processus de recrutement et d’intégration, veuillez nous en informer. Nous serons heureux de vous aider.

Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.