À titre de Leader de pratique, Risques de sécurité et de technologies de l'information au sein d’une équipe de deuxième ligne de défense, vous contribuez à l'encadrement et à l'opérationnalisation des risques non-financiers. Au sein de la Vice-présidence Risques non financiers, vous êtes responsable des activités des encadrements qui permettent de s’assurer du maintien de la prise de risques à l’intérieur du cadre d’appétit pour le risque. Vous représentez l’équipe des risques non-financiers dans différents comités. La maîtrise des relations interpersonnelles est une compétence essentielle pour ce rôle ainsi que la capacité de rédaction pour un niveau exécutif. Votre expertise en sécurité de l'information et vos connaissances des technologies vous permettront d’exercer un rôle d’expert(e)-conseil et de contenu dans votre domaine d’expertise. Vous agissez également à titre de personne-ressource auprès de la haute direction et des instances décisionnelles et êtes en mesure de partager les bonnes pratiques du métier. Plus spécifiquement, vous serez amené(e) à :

• Accompagner les équipes de première ligne de défense dans l’exercice de votre mission par la formation et le conseil, tout en préservant l’indépendance de votre fonction de seconde ligne.
• Participer à la reddition pour la haute direction des risques de sécurité et de technologies de l'information.
• Coordonner la prise en charge de dossiers complexes afin de permettre une amélioration de la posture de risque de l’organisation.
• Suivre l’évolution des lois, règlements et normes et identifier les impacts de ces changements sur les pratiques internes de sécurité.
• Élaborer ou mettre à jour les politiques de sécurité de l'information en conformité avec les exigences réglementaires et s'assurer que les lignes directrices internes reflètent les meilleures pratiques. 
• Piloter la mise en œuvre de systèmes de gestion de la sécurité de l'information (SGSI) selon ISO 27001 et coordonner les audits internes et externes de conformité.
• Développer des programmes de formation pour les employés sur les obligations réglementaires et les bonnes pratiques de sécurité en plus de promouvoir une culture de conformité et de cybersécurité.
• Préparer la documentation et les preuves de conformité pour les audits réglementaires.
• Agir comme point de contact avec les régulateurs ou les auditeurs externes.
• Conseiller la direction sur les risques réglementaires et les stratégies de conformité.
• Participer à la définition de la feuille de route cybersécurité de l’organisation.

Ce que nous offrons*

• Salaire concurrentiel et boni annuel
• 4 semaines de vacances flexibles dès la première année
• Régime de retraite à prestations déterminées qui assure un revenu prévisible et stable durant toute la retraite
• Régime d’assurance collective incluant des services de télémédecine
• Remboursement des frais liés à la santé, au bien-être et à de l’équipement pour le télétravail

*Les avantages sont applicables en fonction des critères d’admissibilité.

Ce que vous mettrez à profit

• Baccalauréat dans une discipline appropriée
• Un minimum de huit ans d'expérience pertinente
• Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
• Certification en sécurité de l'information telle que CISA et/ou ISO 27001
• Expérience en rédaction exécutive
• Expérience soutenue en sécurité de l'information
• Expérience en conformité et/ou en audit
• Connaissance du français nécessaire
• Connaissance des technologies de l’information
• Connaissance des processus critiques d’une institution financières 

Communiquer de manière efficace, Faire preuve d’esprit stratégique, Gérer l’incertitude et l’ambiguïté, Maîtriser les relations interpersonnelles

Curieux de découvrir Desjardins ? Cliquez ici

#LI-Hybrid

Syndicat (si admissible)

Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.

Famille d'emplois

  Gestion du risque (GF)

Date de fin d'affichage

2025-08-8