Auditeur(trice) senior – Tests de contrôles IT & Cybersécurité

Description de l'entreprise 

Wepoint est l’architecte des grandes transformations des entreprises et des acteurs publics. 

Nous accompagnons nos clients de la stratégie à la mise en œuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s’inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents. 

En près de 20 ans, nous sommes devenus l’un des acteurs majeurs de la transformation numérique et employons 3 500 collaborateurs en Europe, en Tunisie et en Amérique du Nord ainsi qu’en Asie Pacifique. 

Ce que nous recherchons 

COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE 

Autant de valeurs qui rejoignent les collaborateurs de Wepoint. 

Nous travaillons avec des talents engagés, prêts à partager leurs expertises dans des collectifs ouverts, qui ont le courage de prendre des initiatives et capables de se remettre en question. 

Au cœur des relations humaines et du respect de notre environnement, chez Wepoint, se trouvent l’authenticité et la volonté de toujours tendre vers l’excellence pour nos clients.

Responsabilités

• Piloter et réaliser des revues dans le cadre du plan annuel de contrôle, axées sur les risques liés aux technologies de l’information, à la sécurité de l’information et à la cybersécurité;

• Conduire des walkthroughs (reconstitutions de processus métier et de contrôle) pour recueillir les informations nécessaires à la compréhension du contexte, des risques et du fonctionnement attendu des contrôles à tester;

• Scoper, planifier et exécuter des audits de contrôles technologiques et de conformité avec les axes suivants : Concevoir et exécuter des tests pour valider les contrôles applicatifs (contrôles systèmes), pouvant inclure analyse de données, inspection de code et réexécution de processus système ; Analyser la conception des contrôles autour de l’architecture système (sécurité, disponibilité, performance) et leur impact sur les équipes technologiques alignées avec le métier ; Analyser les processus métier et technologiques pour évaluer l’efficacité des contrôles pertinents ; Valider que les fonctionnalités systèmes répondent aux exigences métier, techniques et réglementaires.

• Identifier les problèmes via les tests et s’assurer que des plans d’action appropriés sont élaborés par les métiers pour corriger les déficiences;

• Discuter des résultats et constats avec les parties prenantes (métiers, fonctions testées);

• Documenter le travail d’audit et rédiger les rapports finaux de test pour communiquer formellement les résultats;

• Vérifier que les actions correctives convenues par le métier sont mises en œuvre dans les délais;

• Maintenir un engagement régulier et fournir des retours aux parties prenantes clés au sein de la conformité, du risque et des unités métiers;

• Assister le manager d’audit dans l’élaboration du plan annuel de tests basé sur les risques.

Formation et certifications

• Baccalauréat en informatique, sécurité de l’information, ingénierie ou discipline équivalente;

• Certifications IT audit / sécurité appréciées : CISA (atout), CISSP, CPA, CIA;

• Excellentes compétences en communication orale et écrite en anglais puisque le poste demande de communiquer avec des équipes situées à l’extérieur du Québec.

Qualifications

• 7–11 ans d’expérience professionnelle dans les services financiers ou environnement équivalent;

• 3–5 ans d’expérience d’audit de systèmes, sécurité physique/logique ou cybersécurité dans un environnement technique, en appliquant des normes d’audit reconnues cohérentes avec des frameworks de contrôle interne;

• Connaissance générale des exigences réglementaires applicables à l’investissement bancaire et aux activités de broker–dealer;

• Expérience AML et licences en valeurs mobilières : un plus.

Compétences techniques et outils

• Cadres et réglementations : NIST, FFIEC, ISO, GDPR, NYSDFS, FISMA, etc.;

• Outils d’analyse et gestion de données : Scripting : Python, VBA; Bases de données relationnelles : T-SQL, PL/SQL; Data visualization : Power BI, MicroStrategy, Spotfire.

• Maîtrise de Microsoft Word, Excel, PowerPoint;

• Excellentes compétences rédactionnelles.

Profil recherché

• Maîtrise et application de la méthodologie d’audit et des techniques de réalisation d’audits basés sur les contrôles;

• Expérience en audit des contrôles généraux et applicatifs sur diverses technologies et plateformes, en s’appuyant sur les standards et bonnes pratiques du secteur;

• Bonne connaissance des domaines IS/cyber à haut risque : gestion des identités et des accès (IAM), protection des données, chiffrement, sécurité des pare-feu, systèmes de détection/prévention d’intrusions (IDS/IPS), menace interne;

• Capacité à auditer des domaines non techniques : gouvernance IT, gestion de projet, développement de systèmes;

• La connaissance des infrastructures cloud est un plus;

• Savoir synthétiser données et observations en constats et présenter clairement conclusions à l’écrit et à l’oral;

• Capacité d’analyse de jeux de données complexes avec Excel, Access, VBA et autres scripts/outils analytiques avancés;

• Compréhension des risques et réglementations liés à l’investissement bancaire et aux activités de broker-dealer;

• Fortes compétences analytiques, sens de l’organisation, gestion de multiples demandes simultanées et ad hoc;

• Rigueur, autonomie, sens du détail et aptitude à travailler dans un environnement dynamique avec des échéances;

• Aisance relationnelle, capacité à travailler en collaboration dans des organisations complexes et multiculturelles ; excellentes compétences rédactionnelles et orales.

Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.

Avantages Wepoint:

• Minimum de 3 semaines de vacances dès la première année; 

• Assurances collectives complètes avec contribution généreuse de l'employeur; 

• Contribution employeurs au REER collectif 

• Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel.  

• Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc. 

• Budget de matériel informatique annuel 

• Environnement de travail équilibré et flexibilité d'horaires;  

• Évolution de carrière : Formation et certifications, Apprentissage en-ligne ou en présentiel, Academy Wepoint, etc. 

• Une communauté internationale d’experts prêts à partager leurs connaissances; 

• Une culture d’entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte