détails d'emploi
Randstad Digital est à la recherche d'un(e) Auditeur(trice) principal(e) en essais de contrôles TI et cybersécurité pour un mandat contractuel de premier plan. Notre client est un joueur d'envergure mondiale évoluant dans le secteur des services financiers et de la banque d'investissement. Au sein d'une équipe de gestion des risques chevronnée, vous piloterez des revues stratégiques s'inscrivant dans le plan de contrôle annuel. Votre rôle sera crucial pour évaluer, tester et encadrer les risques liés aux technologies de l'information, à la sécurité informatique et aux infrastructures cybernétiques au sein d'un écosystème complexe et international.
...
Avantages
Rémunération compétitive : Taux horaire de consultant très avantageux, aligné sur votre expertise senior.
Culture d'entreprise stimulante : Évoluez au sein d'une institution financière multinationale valorisant la collaboration, l'inclusion et le perfectionnement continu.
Environnement technologique de pointe : Accédez à des architectures de systèmes d'envergure, des pipelines d'analyse de données modernes et des environnements infonuagiques.
Flexibilité hybride : Profitez d'un mode de travail hybride moderne conciliant vie professionnelle et personnelle à partir de nos bureaux de Montréal.
Responsabilités
Planification et exécution d'audits : Définir la portée, planifier et réaliser des audits complets de conformité et de technologies, axés sur les contrôles généraux informatiques (CGI) et la protection des applications.
Analyses de processus (Walkthroughs) : Diriger des séances de passage en revue des processus d'affaires et technologiques afin d'en saisir le contexte opérationnel, d'en cartographier les risques et d'évaluer la conception des contrôles.
Validation technique approfondie : Inspecter les architectures de systèmes sous-jacentes à l'aide d'analyses de données, de revues de code et de simulations d'exécution pour confirmer la sécurité, la disponibilité et la performance des infrastructures.
Gestion et résolution des anomalies : Déceler les lacunes de contrôle lors des phases de tests et collaborer activement avec les unités d'affaires pour élaborer des plans de redressement rigoureux et assortis d'échéanciers précis.
Rapports et restitution : Synthétiser des données d'audit complexes afin de rédiger des rapports d'essais officiels de haute qualité et présenter les conclusions de manière claire aux parties prenantes et dirigeants.
Relations partenariales : Maintenir des communications fluides et continues avec les équipes de Conformité, de Gestion des risques et les lignes d'affaires, tout en épaulant la direction dans l'ajustement du plan annuel axé sur les risques.
Qualifications
Éducation : Baccalauréat (B.A. / B.Sc.) en informatique, sécurité de l'information, génie ou dans une discipline technique équivalente.
Expérience sectorielle : De 7 à 11 ans d'expérience professionnelle dans le secteur des services financiers, de la banque d'investissement ou du courtage de valeurs.
Expertise en audit : De 3 à 5 ans d'expérience spécialisée en audit de systèmes, de sécurité physique, logique ou de cybersécurité, selon les normes d'audit généralement reconnues.
Compétences techniques clés : Solide maîtrise des domaines de sécurité à haut risque, notamment la gestion des identités et des accès (IAM), le chiffrement des données, les pare-feux, les systèmes de détection/prévention des intrusions et les menaces internes. Capacité à auditer des volets non techniques (gouvernance TI, gestion de projets).
Cadres de référence et réglementation : Excellente connaissance des référentiels du marché (NIST, FFIEC, ISO, RGPD, NYSDFS, FISMA) ainsi que des risques réglementaires liés à la banque d'investissement et à la lutte contre le blanchiment d'argent (LBA).
Analyse de données et programmation : Expérience pratique dans la manipulation et la visualisation de données complexes (Excel, Access, VBA). Des notions en langages de script (Python), bases de données relationnelles (T-SQL, PL/SQL) et outils de visualisation (PowerBI, Spotfire, Microstrategy) sont de grands atouts, tout comme l'audit d'environnements infonuagiques (Cloud).
Certifications professionnelles : L'obtention de titres professionnels tels que CISA, CISSP, CIA, CPA ou de licences en valeurs mobilières constitue un fort atout.
Exigence de filtrage de sécurité : En raison des lois fédérales américaines sur les valeurs mobilières applicables à ce poste, la personne retenue devra se soumettre à une vérification approfondie de ses antécédents, incluant la collecte d'empreintes digitales par un fournisseur mandaté par la FINRA.
Notre client exerce ses activités au Canada. L'entreprise prend toutes les mesures raisonnables pour limiter le nombre de postes au Québec exigeant la connaissance d'une langue autre que le français, et ne l'exige que lorsque cela est nécessaire et que ses employés bilingues actuels ne sont pas en mesure d'assumer ces fonctions. Suite à une évaluation réalisée par notre client, it a été déterminé que ce poste exige la maîtrise de l'anglais (parlé et écrit). Plus particulièrement, l'employé devra interagir avec les services internes centralisés (p. ex., Opérations, Ressources humaines, Finances, Services juridiques, Contrats, Ventes) qui soutiennent l'organisation au Canada et qui ne parlent pas français.
Sommaire
Lieu de travail : Montréal, QC (Hybride)
Type de poste : Contractuel / Consultant indépendant
Durée : Mandat de longue durée
Secteur d'activité : Services financiers / Banque d'investissement / Audit de cybersécurité
Randstad Canada s'engage à favoriser une main-d'œuvre représentative de toutes les populations du Canada. Nous nous engageons en conséquence à développer et à mettre en œuvre des stratégies pour promouvoir l'équité, la diversité et l'inclusion dans toutes nos sphères d'activité en examinant nos politiques, pratiques et systèmes internes tout au long du cycle de vie de notre main-d'œuvre, y compris au niveau du recrutement, de la rétention et de l'avancement pour tout individu. En plus de notre profond engagement sur le respect des principes des droits de la personne, nous nous engageons à prendre toute mesure positive pour influer sur les changements à mettre en place en vue de garantir la participation de tout individu dans le monde du travail et ce, sans obstacle, systémique ou autre, en particulier pour les groupes en quête d'équité généralement sous-représentés dans la main-d'œuvre au Canada, y compris les personnes qui s'identifient comme femmes ou personnes non-binaires/non conformes au genre, les Peuples et communautés autochtones, les personnes en situation de handicap (visible ou invisible), les personnes faisant partie des minorités visibles, les personnes racisées et des communautés LGBTQ2+.
Randstad Canada s'engage à créer et à maintenir un milieu de travail inclusif et accessible pour toutes les personnes candidates et employés en soutenant leurs besoins d'accessibilité et d'accommodation tout au long du cycle de vie de l'emploi. Nous demandons à toutes les personnes demandeuses d'emploi de bien vouloir identifier leurs besoins en matière d'accommodation en envoyant un courriel à accessibilite@randstad.ca pour s'assurer de leur capacité à participer pleinement au processus d'entrevue.
voir plus
Randstad Digital est à la recherche d'un(e) Auditeur(trice) principal(e) en essais de contrôles TI et cybersécurité pour un mandat contractuel de premier plan. Notre client est un joueur d'envergure mondiale évoluant dans le secteur des services financiers et de la banque d'investissement. Au sein d'une équipe de gestion des risques chevronnée, vous piloterez des revues stratégiques s'inscrivant dans le plan de contrôle annuel. Votre rôle sera crucial pour évaluer, tester et encadrer les risques liés aux technologies de l'information, à la sécurité informatique et aux infrastructures cybernétiques au sein d'un écosystème complexe et international.
Avantages
Rémunération compétitive : Taux horaire de consultant très avantageux, aligné sur votre expertise senior.
Culture d'entreprise stimulante : Évoluez au sein d'une institution financière multinationale valorisant la collaboration, l'inclusion et le perfectionnement continu.
Environnement technologique de pointe : Accédez à des architectures de systèmes d'envergure, des pipelines d'analyse de données modernes et des environnements infonuagiques.
...
Flexibilité hybride : Profitez d'un mode de travail hybride moderne conciliant vie professionnelle et personnelle à partir de nos bureaux de Montréal.
Responsabilités
Planification et exécution d'audits : Définir la portée, planifier et réaliser des audits complets de conformité et de technologies, axés sur les contrôles généraux informatiques (CGI) et la protection des applications.
Analyses de processus (Walkthroughs) : Diriger des séances de passage en revue des processus d'affaires et technologiques afin d'en saisir le contexte opérationnel, d'en cartographier les risques et d'évaluer la conception des contrôles.
Validation technique approfondie : Inspecter les architectures de systèmes sous-jacentes à l'aide d'analyses de données, de revues de code et de simulations d'exécution pour confirmer la sécurité, la disponibilité et la performance des infrastructures.
Gestion et résolution des anomalies : Déceler les lacunes de contrôle lors des phases de tests et collaborer activement avec les unités d'affaires pour élaborer des plans de redressement rigoureux et assortis d'échéanciers précis.
Rapports et restitution : Synthétiser des données d'audit complexes afin de rédiger des rapports d'essais officiels de haute qualité et présenter les conclusions de manière claire aux parties prenantes et dirigeants.
Relations partenariales : Maintenir des communications fluides et continues avec les équipes de Conformité, de Gestion des risques et les lignes d'affaires, tout en épaulant la direction dans l'ajustement du plan annuel axé sur les risques.
Qualifications
Éducation : Baccalauréat (B.A. / B.Sc.) en informatique, sécurité de l'information, génie ou dans une discipline technique équivalente.
Expérience sectorielle : De 7 à 11 ans d'expérience professionnelle dans le secteur des services financiers, de la banque d'investissement ou du courtage de valeurs.
Expertise en audit : De 3 à 5 ans d'expérience spécialisée en audit de systèmes, de sécurité physique, logique ou de cybersécurité, selon les normes d'audit généralement reconnues.
Compétences techniques clés : Solide maîtrise des domaines de sécurité à haut risque, notamment la gestion des identités et des accès (IAM), le chiffrement des données, les pare-feux, les systèmes de détection/prévention des intrusions et les menaces internes. Capacité à auditer des volets non techniques (gouvernance TI, gestion de projets).
Cadres de référence et réglementation : Excellente connaissance des référentiels du marché (NIST, FFIEC, ISO, RGPD, NYSDFS, FISMA) ainsi que des risques réglementaires liés à la banque d'investissement et à la lutte contre le blanchiment d'argent (LBA).
Analyse de données et programmation : Expérience pratique dans la manipulation et la visualisation de données complexes (Excel, Access, VBA). Des notions en langages de script (Python), bases de données relationnelles (T-SQL, PL/SQL) et outils de visualisation (PowerBI, Spotfire, Microstrategy) sont de grands atouts, tout comme l'audit d'environnements infonuagiques (Cloud).
Certifications professionnelles : L'obtention de titres professionnels tels que CISA, CISSP, CIA, CPA ou de licences en valeurs mobilières constitue un fort atout.
Exigence de filtrage de sécurité : En raison des lois fédérales américaines sur les valeurs mobilières applicables à ce poste, la personne retenue devra se soumettre à une vérification approfondie de ses antécédents, incluant la collecte d'empreintes digitales par un fournisseur mandaté par la FINRA.
Notre client exerce ses activités au Canada. L'entreprise prend toutes les mesures raisonnables pour limiter le nombre de postes au Québec exigeant la connaissance d'une langue autre que le français, et ne l'exige que lorsque cela est nécessaire et que ses employés bilingues actuels ne sont pas en mesure d'assumer ces fonctions. Suite à une évaluation réalisée par notre client, it a été déterminé que ce poste exige la maîtrise de l'anglais (parlé et écrit). Plus particulièrement, l'employé devra interagir avec les services internes centralisés (p. ex., Opérations, Ressources humaines, Finances, Services juridiques, Contrats, Ventes) qui soutiennent l'organisation au Canada et qui ne parlent pas français.
Sommaire
Lieu de travail : Montréal, QC (Hybride)
Type de poste : Contractuel / Consultant indépendant
Durée : Mandat de longue durée
Secteur d'activité : Services financiers / Banque d'investissement / Audit de cybersécurité
Randstad Canada s'engage à favoriser une main-d'œuvre représentative de toutes les populations du Canada. Nous nous engageons en conséquence à développer et à mettre en œuvre des stratégies pour promouvoir l'équité, la diversité et l'inclusion dans toutes nos sphères d'activité en examinant nos politiques, pratiques et systèmes internes tout au long du cycle de vie de notre main-d'œuvre, y compris au niveau du recrutement, de la rétention et de l'avancement pour tout individu. En plus de notre profond engagement sur le respect des principes des droits de la personne, nous nous engageons à prendre toute mesure positive pour influer sur les changements à mettre en place en vue de garantir la participation de tout individu dans le monde du travail et ce, sans obstacle, systémique ou autre, en particulier pour les groupes en quête d'équité généralement sous-représentés dans la main-d'œuvre au Canada, y compris les personnes qui s'identifient comme femmes ou personnes non-binaires/non conformes au genre, les Peuples et communautés autochtones, les personnes en situation de handicap (visible ou invisible), les personnes faisant partie des minorités visibles, les personnes racisées et des communautés LGBTQ2+.
Randstad Canada s'engage à créer et à maintenir un milieu de travail inclusif et accessible pour toutes les personnes candidates et employés en soutenant leurs besoins d'accessibilité et d'accommodation tout au long du cycle de vie de l'emploi. Nous demandons à toutes les personnes demandeuses d'emploi de bien vouloir identifier leurs besoins en matière d'accommodation en envoyant un courriel à accessibilite@randstad.ca pour s'assurer de leur capacité à participer pleinement au processus d'entrevue.
voir pluspartager l'offre d'emploi
