Senior IT Governance Specialist

The Opportunity

As the Senior IT Governance Specialist, you will establish, develop, and maintain the Global Data Technology risk management and cybersecurity governance frameworks, risk assessment methodologies, risk metrics reporting, and compliance protocols! You will coordinate risk analysis activities, control performance assessment and evaluate governance processes, and recommend improvement opportunities!

Responsibilities

• Supports development, implementation, and maintenance of Global Data Technology risk management and cybersecurity governance frameworks, policies, and procedures aligned with industry standards and regulatory requirements.
• Supports security and business leaders in defining KRIs/KPIs and metrics aligned with business initiatives and monitoring those to measure effectiveness of risk management and cybersecurity programs and initiatives.
• Coordinates risk analysis activities, IT general control performance assessment and evaluates governance processes supports development of complete information risk governance reporting capabilities.
• Monitors the implementation of IT general controls for technology and business project plans.
• Performs high quality analysis of risk data to identify causes of trends and works with information owners to document control plans.
• Maintains comprehensive documentation of governance-related processes and activities and supports updates of risk management and cybersecurity policies, standards, and guidelines.
• Collaborates with IT control execution teams to develop and maintain incident response plans, ensuring swift and effective responses to security incidents.
• Recommends improvements to enhance the overall risk, compliance and security processes, including the emerging AI technology.
• Stays updated on evolving cybersecurity threats, risk assessment methodologies, and reports leading practices, contributing to the enhancement of risk reporting processes.

What motivates you?

• You obsess about customers, listen, engage and act for their benefit.
• You think big, with curiosity to discover ways to use your agile approach and enable business outcomes.
• You thrive in teams and enjoy getting things done together.
• You take ownership and build solutions, focusing on what matters.
• You do what is right, work with integrity and speak up.
• You share your humanity, helping us build a diverse and inclusive work environment for everyone.

Required Qualifications:

• Degree holder of Computer Science, Information Technology, Software Engineering, Business Administration, or relevant educational and professional experience.
• Relevant professional designations (e.g. CISSP, CGEIT, CRISC, CISM, CISA).
• 8+ years of IT/Information Risk management experience: vendor risk management, project risk management, IT audit or IT controls assessment.
• 8+ years of experience in a combination of relevant technical disciplines in the field of Information Security: network security, application security, identity and access management, IT operations security, vulnerability management, information protection, physical security, cybersecurity.
• Deep knowledge of cloud computing security and IaaS, PaaS or SaaS environments.
• Knowledge of risk, security and AI frameworks (e.g. ISO 27001, COBIT, NIST), regulatory requirements and standards related to cybersecurity, privacy, and data protection laws relevant to the organization (e.g., GDPR, CCPA, AIDA, FEAT, Sarbanes-Oxley).
• Solid understanding of information security controls and risks, risk management, IT governance, and security tools and technologies
• Good communication, presentation, and facilitation skills to all levels and audiences.
• Problem solving, analytical, and innovative approach.
• Strong time management and organizational skills to manage multiple tasks and changing priorities.

Preferred Qualifications:

• Influence behavior to reduce risks and foster a strong information security risk management culture.
• Familiarity with information technology, operational risk, cybersecurity and regulatory compliance governance frameworks and their implementation
• Knowledge of security technologies
• Proficiency in using data visualization tools (e.g., Power BI, Grafana, etc.)
• Knowledge of statistical data analysis and reporting toolsets
• Knowledge and understanding of the financial industry is preferred.

What can we offer you?

• A competitive salary and benefits packages.
• A growth trajectory that extends upward and outward, encouraging you to follow your passions and learn new skills.
• A focus on growing your career path with us.
• Flexible work policies and strong work-life balance.
• Professional development and leadership opportunities.

Our commitment to you

• Values-first culture: We lead with our Values every day and bring them to life together.
• Boundless opportunity: We create opportunities to learn and grow at every stage of your career.
• Continuous innovation: We invite you to help redefine the future of financial services.
• Delivering the promise of Diversity, Equity and Inclusion: We foster an inclusive workplace where everyone thrives.
• Championing Corporate Citizenship: We build a business that benefits all partners and has a positive social and environmental impact.

À propos de Manuvie et de John Hancock

La Société Financière Manuvie est un chef de file mondial des services financiers qui aide les gens à prendre leurs décisions plus facilement et à vivre mieux. Pour en apprendre plus à notre sujet, rendez vous à l’adresse www.manuvie.com.

Manuvie est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi

À Manuvie/John Hancock, nous embrassons notre diversité. Nous nous efforçons d’attirer, de perfectionner et de maintenir un effectif qui est aussi varié que nos clients, et de favoriser la création d’un milieu de travail inclusif qui met à profit la diversité de nos employés et les compétences de chacun. Nous nous engageons à assurer un recrutement, une fidélisation, une promotion et une rémunération équitables, et nous administrons toutes nos pratiques et tous nos programmes sans discrimination en raison de la race, de l’ascendance, du lieu d’origine, de la couleur, de l’origine ethnique, de la citoyenneté, de la religion ou des croyances ou des convictions religieuses, du genre (y compris grossesse et affection liée à une grossesse), de l’orientation sexuelle, des caractéristiques génétiques, du statut d’ancien combattant, de l’identité de genre, de l’expression de genre, de l’âge, de l’état matrimonial, de la situation de famille, d’une invalidité ou de tout autre motif protégé par la loi applicable.

Nous nous sommes donné comme priorité d’éliminer les obstacles à l’accès égalitaire à l’emploi. C’est pourquoi un représentant des Ressources humaines collaborera avec les candidats qui demandent une mesure d’adaptation raisonnable pendant le recrutement. Tous les renseignements communiqués pendant le processus de demande de mesures d’aménagement seront stockés et utilisés conformément aux lois et aux politiques applicables de Manuvie/John Hancock. Pour demander une mesure d’aménagement raisonnable dans le cadre du recrutement, écrivez à recruitment@manulife.com.

Région principale

Semaine de travail comprimée

L’échelle salariale devrait se situer entre

Si vous posez votre candidature à ce poste en dehors de la région principale, veuillez écrire à recruitment@manulife.com pour obtenir l’échelle salariale correspondant à votre région. Le salaire varie en fonction des conditions du marché local, de la géographie et de facteurs pertinents liés au poste telles les connaissances, les compétences, les qualifications, l’expérience et l’éducation ou la formation. Les employés ont également la possibilité de participer à des programmes de motivation et de toucher une rémunération incitative liée au rendement de l’entreprise et au rendement individuel.

Manuvie offre aux employés admissibles une vaste gamme d’avantages sociaux personnalisables, notamment une assurance soins médicaux, soins dentaires, santé mentale, soins de la vue, invalidité de courte et de longue durée, assurance vie et assurance DMA, assurance adoption, de maternité de substitution et de soins médicaux non urgents ainsi que des programmes d’aide aux employés et leur famille. Nous proposons également aux employés admissibles différents régimes d’épargne-retraite (y compris des régimes de rente et un programme international d’actionnariat assortie de cotisations patronales de contrepartie) ainsi que des ressources en matière d’éducation et de conseils financiers. Notre généreux programme de congés rémunérés au Canada comprend les jours fériés, les congés annuels, les congés personnels et les congés de maladie, et nous offrons toute la gamme des congés autorisés prévus par la loi. Si vous posez votre candidature à ce poste aux États-Unis, veuillez écrire à recruitment@manulife.com pour obtenir de plus amples renseignements sur les dispositions relatives aux congés rémunérés spécifiques aux États-Unis.