Ce site récupère une partie de ses emplois auprès de: Emploi Directeur | Journalier de Production | Travail de la Maison

Les meilleures offres d'emploi du secteur informatique!

Pour poster une offre, connexion ou créer un compte |  Publier une offre

  EMPLois en informatique  

Ton prochain emploi dans l'industrie des technologies est ici!

previous arrow
next arrow
Slider

New

Expertus, an IBM Company: Analyste Ti En Conformité

Expertus, an IBM Company

C'est un Temps-Plein job à Montreal, QC publiée le février 21, 2021.

Description Expertus est à la recherche d’un Analyste TI en conformité afin de s’assurer de la conformité d’Expertus avec les réglementations du marché qui la concerne ainsi qu’avec toutes procédures/politiques de fonctionnement internes, notamment liées à la sécurité.

L’analyste TI en conformité est un rôle clé chez Expertus compte tenu de l’extrême sensibilité du marché couvert : Paiements et plus généralement Services Financiers.

Les réglementations externes sont très contraignantes et il est impératif de s’assurer d’avoir bien défini toutes les procédures internes qui permettent à Expertus de s’y conformer.

De plus, les engagements contractuels d’Expertus vis-à-vis de ses clients et des partenaires imposent de passer des certifications (Swift SIP par exemple) et de faire justifier la conformité par des auditeurs externes (SOC 2 par exemple).

Responsabilités générales Accompagne Expertus dans l’atteinte de la conformité vis-à-vis les réglementations externes ainsi que les politiques et procédures internes ; Assiste à la mise en place du plan de conformité interne avec les échéances et les cycles de renouvellement liés aux différentes réglementations externes et aux engagements contractuels ; Respecte les échéanciers et la production des rapports et de tous les documents justificatifs permettant de maintenir les certifications d’Expertus ; Assiste régulièrement aux audits internes pour s’assurer que les procédures sont respectées et mets en place les mesures et plans de redressement en cas de non-conformité ; Développe des politiques et procédures TI et participe aux revues annuelles et propose des recommandations d’améliorations ; Valide toutes les nouvelles procédures pour s’assurer qu’elles ne créent pas de risque de bris de conformité ; Identifie de manière proactive les risques de non-conformité et les risques collatéraux quand les procédures évoluent ; Aide à l’évaluation des risques sur les contrôles TI et les procédures d’affaires de la compagnie; Collabore avecles ressources techniques pour s’assurer que des contrôles appropriés sont en place pour respecter les politiques de l’entreprise ; Assiste les équipes de sécurité et de ressources humaines avec les enquêtes de sécurité et de crédit des collaborateurs ; Assiste les équipes de sécurité et des opérations avec la gestion des accès des collaborateurs ; Surveille l’inventaire des biens et la conformité avec les politiques et standards de sécurité ; Exécute des tâches récurrentes de sécurité tels que la surveillance de logs, d’alertes, de rapports pour identifier des événements de sécurité ; Analyse les incidents de sécurité et participe aux investigations ; Assiste Expertus et ses clients et partenaires pour toute question relative à la Conformité et à la Sécurité ; Assiste à l’organisation des formations nécessaires au respect des obligations de conformité propres à Expertus auprès de tous les collaborateurs.

Profil recherché Baccalauréat en informatique ou dans un domaine connexe ; Expérience en conformité sur la revue de politiques, normes et processus ; Cinq à huit ans d’expérience dans différents rôles en informatiques ; Excellentes compétences en communication écrite et verbale (français et anglais) ; Un haut niveaud’éthique/honnêteté ; Une organisation sans faille compte tenu de la criticité des échéances et de l’importance de la conformité ; Expérience avec la méthodologie ITIL (atout) ; Expérience avec la confidentialité des données, GDPR (atout) ; Expérience avec les contrôles SOC 1 et/ou SOC 2 (atout) ; Expérience avec la sécurité et audit dans des environnements infonuagiques (atout).