Cette liste contient uniquement les pays pour lesquels des offres d'emploi ont été publiées dans la langue sélectionnée (par exemple, dans la version française, seules les offres rédigées en français sont affichées, et dans la version anglaise, uniquement celles en anglais).
Randstad Digital est à la recherche d'un(e) Auditeur(trice) principal(e) en essais de contrôles TI et cybersécurité pour un mandat contractuel de premier plan. Notre client est un joueur d'envergure mondiale évoluant dans le secteur des services financiers et de la banque d'investissement. Au sein d'une équipe de gestion des risques chevronnée, vous piloterez des revues stratégiques s'inscrivant dans le plan de contrôle annuel. Votre rôle sera crucial pour évaluer, tester et encadrer les risques liés aux technologies de l'information, à la sécurité informatique et aux infrastructures cybernétiques au sein d'un écosystème complexe et international.
Responsabilités
Planification et exécution d'audits : Définir la portée, planifier et réaliser des audits complets de conformité et de technologies, axés sur les contrôles généraux informatiques (CGI) et la protection des applications
Analyses de processus (Walkthroughs) : Diriger des séances de passage en revue des processus d'affaires et technologiques afin d'en saisir le contexte opérationnel, d'en cartographier les risques et d'évaluer la conception des contrôles
Validation technique approfondie : Inspecter les architectures de systèmes sous-jacentes à l'aide d'analyses de données, de revues de code et de simulations d'exécution pour confirmer la sécurité, la disponibilité et la performance des infrastructures
Gestion et résolution des anomalies : Déceler les lacunes de contrôle lors des phases de tests et collaborer activement avec les unités d'affaires pour élaborer des plans de redressement rigoureux et assortis d'échéanciers précis
Rapports et restitution : Synthétiser des données d'audit complexes afin de rédiger des rapports d'essais officiels de haute qualité et présenter les conclusions de manière claire aux parties prenantes et dirigeants
Relations partenariales : Maintenir des communications fluides et continues avec les équipes de Conformité, de Gestion des risques et les lignes d'affaires, tout en épaulant la direction dans l'ajustement du plan annuel axé sur les risques
Exigences
Baccalauréat (B.A. / B.Sc.) en informatique, sécurité de l'information, génie ou dans une discipline technique équivalente
De 7 à 11 ans d'expérience professionnelle dans le secteur des services financiers, de la banque d'investissement ou du courtage de valeurs
De 3 à 5 ans d'expérience spécialisée en audit de systèmes, de sécurité physique, logique ou de cybersécurité, selon les normes d'audit généralement reconnues
Solide maîtrise des domaines de sécurité à haut risque, notamment la gestion des identités et des accès (IAM), le chiffrement des données, les pare-feux, les systèmes de détection/prévention des intrusions et les menaces internes. Capacité à auditer des volets non techniques (gouvernance TI, gestion de projets)
Excellente connaissance des référentiels du marché (NIST, FFIEC, ISO, RGPD, NYSDFS, FISMA) ainsi que des risques réglementaires liés à la banque d'investissement et à la lutte contre le blanchiment d'argent (LBA)
Expérience pratique dans la manipulation et la visualisation de données complexes (Excel, Access, VBA)
Maîtrise de l'anglais (parlé et écrit)
Souhaitable
Des notions en langages de script (Python), bases de données relationnelles (T-SQL, PL/SQL) et outils de visualisation (PowerBI, Spotfire, Microstrategy) sont de grands atouts, tout comme l'audit d'environnements infonuagiques (Cloud)
L'obtention de titres professionnels tels que CISA, CISSP, CIA, CPA ou de licences en valeurs mobilières constitue un fort atout
Ce que nous offrons
Rémunération compétitive : Taux horaire de consultant très avantageux, aligné sur votre expertise senior
Culture d'entreprise stimulante : Évoluez au sein d'une institution financière multinationale valorisant la collaboration, l'inclusion et le perfectionnement continu
Environnement technologique de pointe : Accédez à des architectures de systèmes d'envergure, des pipelines d'analyse de données modernes et des environnements infonuagiques
Flexibilité hybride : Profitez d'un mode de travail hybride moderne conciliant vie professionnelle et personnelle à partir de nos bureaux de Montréal
Nous utilisons des cookies pour améliorer votre expérience de navigation, analyser le trafic et proposer du contenu personnalisé. En cliquant sur « Accepter », vous consentez à l'utilisation des cookies.
Connectez-vous pour postuler
Créez un compte gratuit ou connectez-vous pour accéder à la page de candidature de cette offre.
Postulez et suivez toutes vos candidatures au même endroit
Enregistrez des offres et ne perdez aucune opportunité intéressante