Description
Une carrière en tant que directeur ou directrice principal(e) quantification des risques, gestion du risque des filiales et projets spéciaux à la Banque Nationale, c’est appuyer la mise en œuvre de la stratégie de gestion des risques de la BNC et avoir la responsabilité de conduire des évaluations quantitatives de risque technologiques, de cybersécurité et de données, ainsi que toute analyse de risques connexes.
Ton emploi
Relevant de la Vice-présidente Gestion des Risques Technologiques, Cyber et Données, ton rôle dans l’équipe sera de :
- Définir la stratégie de quantification monétaire des risques technologiques et de cybersécurité;
- Conduire des évaluations quantitatives de risques technologiques et de cybersécurité en utilisant la méthodologie FAIR;
- Conseiller dans la priorisation des projets technologiques afin d’adresser les risques les plus critiques en fonction de l’appétit du risque de la banque, définir des plans d’actions et influencer l’implantation de projets de remédiation lorsque nécessaire;
- Créer des liens de confiance et de collaboration avec les unités d’affaires dans la première ligne de défense dans le but d’améliorer la posture de la banque en matière de risque technologique, Cyber et de données;
- Exécuter la stratégie de gestion du risque des filiales de la banque;
- Superviser et redditionner sur le risque des filiales de la banque;
- Mener des projets spéciaux qui nécessitent d’aller en profondeur (« deep-dive ») sur un sujet de risque particulier ou une initiative particulière, en collaboration avec les autres collègues leaders de la Vice-Présidence (ex : acquisition de la banque CWB par la Banque);
- Collaborer avec les autres membres de l’équipe de la Vice-présidence gestion des risques technologiques, Cyber et Données, notamment dans la réalisation d’analyses de risques qualitatives connexes à la quantification des risques technologiques, de cybersécurité et de données.
Prérequis
- Baccalauréat connexe au secteur d'activité et 15 années d'expérience pertinente ou Maîtrise connexe au secteur d'activité et au moins 10 années d'expérience dans la gestion des risques des technologies et/ou la cybersécurité;
- Expérience en risques technologiques et/ou cybersécurité;
- Expérience dans l’évaluation quantitative de risques technologiques et cybersécurité en utilisant la méthodologie FAIR;
- Connaissances en gouvernance en technologies de l’information et cybersécurité en grande organisation;
- Connaissance en gestion de projet;
- Expérience dans le secteur financier;
- Habileté à travailler sous pression et à respecter les échéanciers;
- Capacité de synthèse;
- Certifications dans le domaine de la gestion de risques technologiques et la cybersécurité (ex. : CISA, CRISC, CISSP).