Information Technology Risk Specialist

Information Technology

Job Overview

Job title: Information Technology Risk Specialist

Job description: Are you looking for unlimited opportunities to develop and succeed? With work that challenges and makes a difference, within a flexible and supportive environment, we can help our customers achieve their dreams and aspirations.

Job Description

The Information Technology Risk Specialist will be a key member of the Canadian Division Technology Line 1 Risk Team. She/he will be the audit focal to our Canadian Retail/Insurance line of business. Accountable for delivery of high quality, professional audit execution ensuring the compliancy of the platform to Manulife’s standards and controls; and based on that surveillance, drive compliance through gap analysis, reporting and remediation exercises.

Key Responsibilities

Support and coordinate the annual Sarbanes-Oxley (SOX) audit processes whilst collaborating with value streams External Auditors; collection of audit artifacts; vetting delivering in timely manner.

Work with the business unit to help define and improve Operational Information Security controls by providing consultancy and expert advice based on Manulife’s standards and policies.

Oversee the remediation efforts according to the business management response.

Continually monitor control compliance to the control framework, providing oversight and ownership of escalated exceptions.

Coach and mentor team members in IT Audit, Compliance and operational best practices.

Experience and Qualifications

3 -5 years of experience in Information Security controls, IS Audit and Compliance.

Proven experience with, SOC 1 type 2, SOX and SOC2 Type 2 readiness initiatives and audit coordination.

University degree in Computer Science, Information Technology is preferred; Professional experience; plus, a recognized auditing (e.g. CISA, CIA) or security (e.g. CISSP, CISM, CCSP) designation/certification or equivalent experience is recommended.

Knowledgeable about cybersecurity concepts related to secure code development, testing and deployment, application security scanning and penetration testing, vulnerability and patch management, web application firewalls, API and microservices, cryptography, and security architecture

Knowledge of multiple technology domains including software development and IT operations

Knowledge of information security standards and best practices for securing computer systems and applications

Experience applying security frameworks (e.g. ISO 27001, COBIT), laws and standards (e.g. NIST, GDPR, Sarbanes-Oxley) is helpful, but not required

Exceptional communications judgement and the ability to communicate clearly and succinctly to effectively deliver key messages verbally and in writing and to listen and consider various perspectives

Confident presentation and facilitation skills and strong interpersonal and leadership skills to facilitate working with management at all levels

Demonstrated ability to work effectively in diverse environments and cultures, over multiple office locations

Ability to build effective relationships with internal/external stakeholders.

Verbal & written communication skills – In-depth.

Collaboration & team skills – In-depth.

Analytical and problem-solving skills – In-depth.

Influence skills – In-depth.

Data driven decision making – In-depth.

Le spécialiste, Gestion des risques, Technologies de l’information sera un membre clé de l’équipe de première ligne Gestion des risques, Technologie du Secteur Canada. Cette personne sera responsable des audits dans nos secteurs d’activité liés aux services aux particuliers et à l’assurance au Canada. Elle sera aussi responsable de la réalisation d’audits professionnels de grande qualité en veillant à la conformité de la plateforme aux normes et aux contrôles de Manuvie et, en fonction de cette surveillance, de favoriser la conformité au moyen d’analyses des lacunes, de rapports et de mesures correctives.

Principales responsabilités

Soutenir et coordonner les processus d’audit annuels de la loi Sarbanes-Oxley (SOX), tout en collaborant avec les auditeurs externes des chaînes de valeur; recueillir les documents d’audit; vérifier que la livraison soit effectuée en temps opportun.

Collaborer avec l’unité administrative pour aider à définir et à améliorer les contrôles de sécurité informatique opérationnelle en fournissant des conseils d’experts fondés sur les normes et les politiques de Manuvie.

Superviser les mesures correctives conformément à la réponse de la direction de l’unité administrative.

Surveiller en permanence la conformité des contrôles au cadre établi, en surveillant les exceptions transmises à un échelon supérieur et en étant responsable de celles-ci.

Encadrer et guider les membres de l’équipe sur les meilleures pratiques en matière d’audit et de conformité des TI ainsi que des opérations.

Expérience et compétences

De trois à cinq années d’expérience dans les domaines des contrôles et des audits de la sécurité informatique et de la conformité.

Expérience d’initiatives de préparation à une évaluation SOX, et SOC 1 et SOC 2 Type 2 et de coordination des audits.

Diplôme universitaire en informatique, technologies de l’information (de préférence); expérience professionnelle; titre reconnu en audit (p. ex., CISA, CIA) ou en sécurité informatique (p. ex., CISSP, CISM, CCSP) recommandé, ou expérience équivalente.

Connaissance des concepts de cybersécurité liés à la conception, à la mise à l’essai et au déploiement de codes sécurisés, de la vérification de la sécurité des applications et des tests d’intrusion, de la gestion des vulnérabilités et des correctifs, des pare-feu, des interfaces de programmation et des microservices d’applications Web, de la cryptographie et de l’architecture de sécurité.

Connaissance de plusieurs domaines technologiques, y compris le développement de logiciels et les opérations des TI.

Connaissance des normes et des meilleures pratiques en matière de sécurité informatique pour protéger les systèmes et les applications informatiques.

Expérience dans l’application de cadres de sécurité (p. ex., ISO 27001, COBIT), de lois et de normes (p. ex., NIST, RGPD, Sarbanes-Oxley) – utile, mais non obligatoire.

Jugement exceptionnel en matière de communications et capacité de communiquer clairement et de manière concise afin de transmettre efficacement des messages clés de vive voix et par écrit, d’écouter et de tenir compte de divers points de vue.

Aptitudes pour la présentation et l’animation, excellentes aptitudes pour les relations interpersonnelles et qualités de chef afin de faciliter le travail avec tous les échelons de la direction.

Capacité démontrée à travailler efficacement dans divers environnements et cultures, dans plusieurs bureaux.

Capacité à établir des relations efficaces avec les intervenants internes et externes.

Excellentes aptitudes pour la communication orale et écrite.

Excellentes aptitudes pour la collaboration et le travail d’équipe.

Excellentes aptitudes pour l’analyse et la résolution de problèmes.

Grande capacité à exercer son influence.

Grande capacité à prendre des décisions fondées sur les données.

If you are ready to unleash your potential, it’s time to start your career with Manulife/John Hancock.

About Manulife

Manulife Financial Corporation is a leading international financial services group that helps people make their decisions easier and lives better. With our global headquarters in Toronto, Canada, we operate as Manulife across our offices in Canada, Asia, and Europe, and primarily as John Hancock in the United States. We provide financial advice, insurance, and wealth and asset management solutions for individuals, groups and institutions. At the end of 2020, we had more than 37,000 employees, over 118,000 agents, and thousands of distribution partners, serving over 30 million customers. As of December 31, 2020, we had $1.3 trillion (US$1.0 trillion) in assets under management and administration, and in the previous 12 months we made $31.6 billion in payments to our customers. Our principal operations are in Asia, Canada and the United States where we have served customers for more than 155 years. We trade as ‘MFC’ on the Toronto, New York, and the Philippine stock exchanges and under ‘945’ in Hong Kong.

Manulife is an equal opportunity employer. We strive to attract, develop and retain a workforce that is as diverse as the customers we serve and to foster an inclusive work environment that embraces the strength of cultures and individuals. We are committed to fair recruitment, retention and advancement and we administer all of our practices and programs based on qualification and performance and without discrimination on any protected ground. It is our priority to remove barriers to provide equal access to employment. A Human Resources representative will consult with applicants contacted to participate at any stage of the recruitment process who request any accommodation. Information received regarding the accommodation needs of applicants will be addressed confidentially.

Company: Manulife

Expected salary:

Location: Waterloo, ON

Job date: Sun, 13 Jun 2021 02:31:09 GMT

Apply for this job
Share:

A job board that helps you to get the right job based on your skills and experience.

T&C

Terms & Conditions

Contact Us

info@firstnationswork.com