Auditeur.trice interne principal.e, Cybersécurité

Au sein de l'équipe Audit interne, Technologies numériques , la personne participe aux activités d'audit, incluant les travaux d'analyse et d'évaluation des processus d'affaires des différents secteurs des Technologies Numériques à la CDPQ, afin de formuler des recommandations visant à réduire les risques, notamment liés à la cybersécurité, et à accroître l'efficacité et l'efficience des opérations. La personne met à profit son influence et ses habiletés interpersonnelles pour rallier les équipes auditées à ses recommandations à valeur ajoutée. Par ses connaissances et ses capacités à résoudre des problèmes, elle propose des idées novatrices afin de bonifier les travaux de l'équipe d'Audit interne.

Ce que vous ferez

• Planifier, coordonner et réaliser des mandats d'audit informatique, principalement en lien avec la cybersécurité, avec une approche agile et une philosophie de partenaire d'affaires ;
• Définir les étapes détaillées des mandats d'audit ainsi qu'établir les priorités, objectifs et critères qui orienteront les travaux et mèneront à la rédaction du programme d'audit, en fonction des orientations stratégiques de l'organisation et des risques les plus importants ;
• Établir les priorités et exécuter les procédés d'audit appropriés ;
• Analyser les processus et les contrôles des activités auditées afin d'évaluer les risques et de s'assurer que ces activités sont gérées avec un souci suffisant à l'égard de l'efficacité, l'efficience et l'économie ;
• Superviser le travail des autres auditeurs, des stagiaires et des ressources externes spécialisées (le cas échéant) en tant que chargé de projet et réviser les dossiers d'audit ;
• Rédiger de façon claire et concise les résultats de ses travaux et les rapports d'audit, en s'assurant qu'ils contiennent des informations précises, pertinentes et complètes apportant de la valeur ajoutée aux gestionnaires ;
• Valider les observations et les recommandations avec les gestionnaires des secteurs auditées afin d'obtenir leurs commentaires et aider ces derniers à développer leurs plans d'action ;
• Évaluer les plans d'action des secteurs d'affaires et en faire un suivi périodique ;
• Apporter au besoin, son expertise à différents mandats conseils et projets spéciaux ;
• Participer aux activités de planification : mise à jour des univers d'audit, des évaluations des risques et élaboration du plan d'audit ;
• Effectuer de la veille interne de façon continue afin d'approfondir la connaissance de l'équipe au sujet des initiatives en cours dans l'organisation ;
• Effectuer de la veille externe afin de demeurer au courant des tendances et meilleures pratiques en matière de cybersécurité et de gestion des risques technologiques.

Ce que vous êtes

Vous vous distinguez par votre :

• Leadership, autonomie, objectivité, esprit critique, rigueur, et capacité d'analyse ;
• Excellent jugement professionnel et très bonnes habiletés relationnelles et de communication ;
• Capacité à travailler en équipe, sens élevé de planification et de l'organisation;
• Respect des plus hauts standards d'éthique professionnelle.

Ce que vous apportez

• Diplôme universitaire de premier cycle en informatique, en administration (option technologies de l'information) ou équivalent ;
• Expérience de huit (8) à dix (10) années en cybersécurité ou en audit des technologies de l'information, préférablement dans le domaine financier ;
• Expérience dans les domaines de la sécurité applicative, du DevSecOps ou de l'infonuagique, un atout ;
• Un ou plusieurs des titres professionnels suivants : CISA, CISM, CRISC ou CISSP ;
• Très bonne connaissance des principaux référentiels de gouvernance des technologies (NIST, Cobit, ISO, etc.);
• Excellente connaissance du français, tant à l'oral qu'à l'écrit.