Auditeur IT, Infosec et Cyber - Auditeur IT -(H/F)

CDI|Montréal|Audit / Contrôle / Qualité

Auditeur IT, Infosec et Cyber - Auditeur IT -(H/F)

Montréal, Canada CDI Audit / Contrôle / Qualité

Vos missions au quotidien

L'équipe Control Testing de la région AMER de la Société Générale ("SG") fait partie de la deuxième ligne de défense dans le cadre d'un modèle à "trois lignes de défense" et constitue un élément clé du programme de gestion des risques de la SG.  
L'équipe de test de contrôle effectue des tests indépendants basés sur le risque des contrôles liés à la gestion des risques de conformité et des risques opérationnels dans les lignes d'affaires, les unités de support (c'est-à-dire la conformité, les technologies de l'information, les opérations, les ressources humaines, le data office, etc.) et les entités juridiques.   ) et les entités juridiques. L'objectif principal des tests est d'évaluer les contrôles internes, les politiques et les procédures afin de déterminer s'ils sont raisonnablement conçus et, dans le cas des tests de transaction, si les contrôles fonctionnent comme prévu pour garantir que les activités de la SG sont conformes aux lois, règles et règlements applicables et que les risques opérationnels de la société sont atténués de manière appropriée.
Responsabilités quotidiennes : 
Le candidat rendra compte à un gestionnaire de tests expérimenté et sera chargé de diriger les examens dans le cadre du plan de contrôle annuel, en se concentrant spécifiquement sur les technologies de l'information, l'infosécurité et les risques cybernétiques. Le candidat sera responsable de :
- Conduire des processus d'affaires et des contrôles et recueillir des informations pour comprendre le contexte, les risques et les opérations de contrôle à tester.
- Définir la portée, planifier et exécuter des audits de contrôle de la technologie et de la conformité dans les domaines suivants :
- Concevoir et exécuter des tests pour valider les contrôles des systèmes d'application, ce qui peut nécessiter une analyse des données, une inspection du code et une nouvelle exécution des processus du système.
- Analyser la conception des contrôles autour de l'architecture du système sous-jacent dans le contexte des contrôles des technologies de l'information tels que la sécurité, la disponibilité et la performance et leur impact sur les groupes technologiques alignés sur l'activité.
- Analyser les processus commerciaux et technologiques pour évaluer l'efficacité des contrôles technologiques pertinents.
- Valider que les caractéristiques du système répondent aux exigences commerciales, technologiques et réglementaires.
- Identifier les problèmes par le biais de tests, en s'assurant que des plans d'action appropriés sont élaborés par l'entreprise pour corriger les déficiences constatées.
- Discuter des résultats et des conclusions avec les parties prenantes concernées, y compris l'entreprise ou la fonction testée.
- Documenter le travail de révision et élaborer des rapports de test finaux pour documenter et communiquer officiellement les résultats des tests aux parties prenantes.
- Valider que l'entreprise a réalisé les plans d'action convenus à la date prévue. 
- Maintenir un engagement régulier et fournir un retour d'information aux parties prenantes clés au sein des unités de conformité, de risque et d'affaires.
- Assister le responsable de l'audit dans le développement du plan de test annuel basé sur les risques.

Et si c’était vous ?

Compétences :    
- Comprendre et appliquer la méthodologie d'audit et diverses techniques pour réaliser des audits basés sur les contrôles.
- Appliquer les connaissances et l'expérience en matière d'audit des contrôles généraux et applicatifs sur une variété de technologies et de plateformes en utilisant les normes et les meilleures pratiques de l'industrie des SI.
- Appliquer une compréhension large et complète des domaines IS/cyber à haut risque, notamment la gestion des identités et des accès, la protection des données, le cryptage, la sécurité des pare-feu, les systèmes de détection et de prévention des instructions et les menaces d'initiés.
- Auditer des domaines non techniques, notamment la gouvernance informatique, la gestion de projet et le développement de systèmes. 
- Une expérience d'audit couvrant l'infrastructure basée sur le cloud est un plus, mais n'est pas requise.
- Synthétiser les données et les observations en conclusions et présenter et communiquer efficacement les conclusions par écrit et oralement.
- Analyser des ensembles complexes de données à l'aide d'Excel, d'Access, de VBA et d'autres outils de script et d'analyse avancés qui aident à exploiter et à visualiser les données.
- Comprendre les risques et les réglementations liés à la banque d'investissement et au courtage.
- Appliquer de solides compétences analytiques, de résolution de problèmes et d'organisation, traiter des demandes multiples, simultanées et diverses demandes ad hoc.
- Faire preuve d'un grand souci du détail, être capable de travailler de manière autonome, établir des priorités et travailler dans un environnement dynamique, axé sur les délais.
- Travailler en collaboration au sein d'une organisation complexe, dans des cultures, des zones géographiques et des disciplines multiples ; fortes compétences en relations interpersonnelles et en communication écrite/verbale.

Compétences et connaissances techniques : 
- Expérience et application des cadres technologiques standard du secteur et des réglementations telles que NIST, FFIEC, ISO, GDPR, NYSDFS, FISMA, etc.
- Expérience avec divers outils d'analyse et de gestion des données.
o Outils de scripting :  Python, VBA
o Outils de données relationnelles :  T-SQL, PL/SQL
o Outils de visualisation de données :  PowerBI, Microstrategy, Spotfire.
- Expertise avec Microsoft Word, Excel, et PowerPoint
- Excellentes compétences rédactionnelles
- Licences en valeurs mobilières un plus

Expérience professionnelle préalable :
- 7-11 ans d'expérience professionnelle dans le secteur des services financiers ou un environnement équivalent
- 3 à 5 ans de réalisation d'audits de systèmes, de sécurité physique, logique ou cybernétique dans un environnement technique en utilisant des normes d'audit généralement reconnues et conformes aux cadres de contrôle interne.
- Connaissance générale des exigences réglementaires applicables et des attentes liées aux activités de banque d'investissement et de courtier-négociant.  
- Une expérience en matière de lutte contre le blanchiment d'argent est un atout.

Qualifications (expérience, formation, langues) :
- B.A./B.S. en informatique, sécurité de l'information, ingénierie ou discipline équivalente.
- Des certifications d'audit informatique pertinentes sont un plus, telles que :
- Auditeur de systèmes (CISA) un plus
- Professionnel certifié en sécurité des systèmes d'information (CISSP)
- Comptable public certifié (CPA)
- Auditeur interne certifié (CIA)
- Maîtrise de l'anglais, le français étant un atout.

Pourquoi nous choisir ?

A la Société Générale, nous vivons selon nos 4 valeurs fondamentales : engagement, responsabilité, esprit d'équipe, innovation. Ces quatre valeurs sont centrées sur nos clients. Nous sommes engagés et faisons preuve de considération pour les autres. Nous agissons de manière éthique et avec courage. Nous concentrons notre talent et notre énergie sur la réussite collective. Et nous nous efforçons d'accroître notre impact sur les clients.

Nous sommes un employeur garantissant l'égalité des chances et nous sommes fiers de faire de la diversité une force pour notre entreprise. Le groupe s’engage à reconnaître et à promouvoir tous les talents, quels que soient leurs croyances, âge, handicap, parentalité, origine ethnique, nationalité, identité de genre, orientation sexuelle, appartenance à une organisation politique, religieuse, syndicale ou à une minorité, ou toute autre caractéristique qui pourrait faire l’objet d’une discrimination.

Référence: 2200012I
Entité: SG MONTRÉAL CENTRE DE SOLUTIONS 2 INC.
Date de début: 21/03/2022
Date de publication: 11/01/2022
Partager