Poste : Auditeur Interne Principal - Cybersécurité

Type de rôle : Poste permanent à temps plein

Lieu : Montréal (mode hybride - 3 jours par semaine au bureau, les mardis, mercredis et jeudis, avec une certaine flexibilité)

Langue : Maîtrise du français requise

Responsabilités clés

• Mener des audits en cybersécurité : Planifier, coordonner et réaliser des audits TI axés sur la cybersécurité, en adoptant une approche agile et alignée sur les priorités de l'entreprise.
• Planification et exécution des audits : Définir les objectifs, les critères et les étapes détaillées pour développer des programmes d'audit en lien avec les priorités stratégiques et les risques clés.
• Évaluation des processus : Analyser les processus d'affaires et les contrôles internes afin d'évaluer les risques, optimiser l'efficacité et assurer une bonne utilisation des ressources.
• Gestion de projet : Encadrer et accompagner les auditeurs internes, les stagiaires et les spécialistes externes; réviser les travaux afin d'en assurer la qualité et la précision.
• Rédaction de rapports : Rédiger des rapports d'audit clairs, concis et percutants, offrant des recommandations concrètes à la direction.
• Collaboration avec les parties prenantes : Valider les constats avec les gestionnaires, soutenir le développement de plans d'action et faire le suivi de leur mise en œuvre.
• Conseils et projets spéciaux : Apporter une expertise dans le cadre de mandats-conseils et de projets transversaux.
• Contribution stratégique : Participer aux évaluations des risques, à la planification des audits et à la mise à jour continue de l'univers d'audit.
• Veille continue : Effectuer une veille interne et externe pour suivre l'évolution des initiatives organisationnelles, des tendances en cybersécurité et des meilleures pratiques du secteur.

Ce que vous apportez

• Un solide sens du leadership, de l'autonomie et de l'intégrité professionnelle
• D'excellentes compétences en analyse, pensée critique et résolution de problèmes
• Une aptitude marquée pour la communication efficace et la collaboration

Vos qualifications

• Baccalauréat en informatique, technologies de l'information, administration des affaires ou domaine connexe
• 8 à 10 ans d'expérience en cybersécurité ou en audit TI (de préférence dans le secteur financier)
• Expertise dans des domaines tels que la sécurité des applications, DevSecOps ou l'infonuagique (un atout)
• Certifications professionnelles telles que CISA, CISM, CRISC ou CISSP
• Excellente connaissance des cadres de gouvernance technologique tels que NIST, COBIT, ISO, etc.
• Maîtrise du français, à l'oral comme à l'écrit

ANGLAIS:

Position: Senior Internal Auditor - Cybersecurity

Role: Full time permanent

Location: Montreal (hybrid - 3 days per week in office on Tuesday, Wednesday and Thursday with some flexibility)

Language: Must speak French

Key Responsibilities

• Lead Cybersecurity Audits: Plan, coordinate, and conduct cybersecurity-focused IT audits using an agile, business-aligned approach.
• Audit Planning & Execution: Define audit objectives, criteria, and detailed steps to develop programs aligned with strategic priorities and key risks.
• Process Evaluation: Analyze business processes and internal controls to assess risks, optimize efficiency, and ensure resource effectiveness.
• Project Leadership: Supervise and mentor internal auditors, interns, and external specialists; review work to ensure quality and accuracy.
• Reporting: Draft clear, concise, and impactful audit reports that deliver actionable insights to management.
• Stakeholder Collaboration: Validate findings with business leaders, support action plan development, and follow up on implementation progress.
• Advisory & Special Projects: Contribute expertise to advisory engagements and cross-functional initiatives.
• Strategic Input: Support risk assessments, audit planning, and continuous updates to the audit universe.
• Ongoing Learning: Conduct internal and external monitoring to stay current on organizational initiatives, cybersecurity trends, and industry best practices.

What You Bring

• A strong sense of leadership, independence, and professional integrity
• Exceptional analytical skills, critical thinking, and problem-solving ability
• Effective communication and relationship-building capabilities

Your Qualifications

• Bachelor's degree in Computer Science, Information Technology, Business Administration, or a related field
• 8-10 years of experience in cybersecurity or IT auditing (preferably in the financial sector)
• Expertise in areas such as application security, DevSecOps, or cloud computing (an asset)
• Professional certifications such as CISA, CISM, CRISC, or CISSP
• In-depth knowledge of frameworks like NIST, COBIT, ISO, etc.
• Proficiency in French, both spoken and written