Gestionnaire de Risque TI - IT Risk Manager
Skrill Limited
Montreal
23h ago

QUI SOMMES NOUS

  • Paysafe offre une gamme complète de solutions de paiement. De l’émission de cartes à l’acquisition, des portails de paiement aux comptes de marchands;
  • des enjeux de fraude et de risque à la conformité; des portefeuilles numériques et mobiles à la facturation; nous traitons des millions de transactions de par le monde et nous attachons une grande valeur à nos relations, où qu’elles se situent au sein du processus.

    Paysafe est une société d’envergure mondiale caractérisée par un environnement dynamique évoluant dans de nombreux pays, dont le Royaume-Uni, la Bulgarie, l’Autriche, l’Inde, le Canada et les États-Unis.

    CE QUE TU FERAS

    Paysafe est à la recherche d'un gestionnaire de risque TI qui souhaite rejoindre notre équipe de Montréal. La principale force de ce rôle doit être technique et soutenue par de bonnes compétences en communication et une croissance stratégique de la gestion du risque.

    L'accent sur les connaissances doit comprendre les services financiers et le secteur des paiements, l'impact des risques sur l'entreprise, les solutions techniques pour atténuer les risques et l'évaluation des informations pour prévoir les risques possibles.

  • Soutenir la prestation de services et la stratégie du cadre des risques liés aux TI du groupe conformément à la gestion du risque de l'entreprise du groupe, et soutenir la réalisation des objectifs d'affaires.
  • Examen périodique des politiques, normes et procédures informatiques pour s'assurer que les documents sont à jour et conformes aux pratiques exemplaires du secteur.
  • Recommander des changements en fonction des évaluations du risque et des résultats des ateliers.

  • Soutenir la prestation continue du tableau de bord indiquant les mesures KRI / KPI pour différents comités de gestion et les parties concernées au sein du groupe.
  • Utiliser des techniques adaptées au public, y compris l'identification des informations pertinentes sur les métriques, la source des données et l'analyse.

  • Interaction efficace avec la direction des TI et les chefs opérationnels, ainsi qu'avec les fonctions opérationnelles au sein de l'entreprise.
  • Appuyer la sensibilisation à la gestion du risque et l'application raisonnable des pratiques exemplaires grâce à l'élargissement de la mise en œuvre du programme des risques liés aux TI au sein des processus de gestion des TI.
  • Effectuer des évaluations et des ateliers du risque à l'aide de méthodes et d'outils de gestion du risque internes, soit indépendamment des fonctions divisionnaires liées aux TI ou conjointement avec la fonction d'entreprise du groupe, la vérification interne ou d'autres fonctions de gouvernance.
  • Enregistrer et contenir les risques au sein de l'outil du Portail sur la gouvernance, le risque et la conformité (GRC), Juno.
  • Promouvoir la culture de la gestion du risque lié aux TI parmi les fonctions de gestion et d'entreprise.
  • Aider à réduire l'escalade des risques (et des incidents) aux niveaux appropriés des comités de gestion.
  • Soutenir le développement d'un cadre de contrôle à l'échelle du groupe par le biais de révisions structurées et d'ateliers avec les propriétaires des principaux processus et contrôles.
  • Comprendre les contrôles et les politiques qui les définissent, identifier les propriétaires des contrôles appropriés et confirmer que les contrôles prévus sont opérationnels et conçus d'une manière appropriée.
  • Comprendre le modèle de gestion du risque et son application pour les besoins du groupe, et comprendre la façon dont le risque crée de la valeur en répondant à des problèmes d'affaires spécifiques.
  • Connaître le processus de gestion et de prestation d'un programme de risque en identifiant les risques et les solutions par le biais d'ateliers et d'évaluations.

    Élaborer des rapports pour les unités opérationnelles dans les régions / à l'échelle mondiale afin d'attirer l'attention de la direction concernée sur les activités liées aux risques des TI et leur atténuation.

  • Relier les initiatives liées aux risques aux facteurs opérationnels essentiels après l'identification et la mesure du risque.
  • Établir des prévisions valides du risque à l'aide d'évaluations appropriées des métriques. Effectuer une cartographie des risques et un profil de risque afin de déterminer les réponses et le coût de la prise de risque.

    Collaborer avec chaque unité opérationnelle, ainsi que les deuxième et troisième lignes pour signaler les préoccupations et l'état des risques liés aux TI

  • Capacité à identifier les contrôles pour créer des tactiques de prévention, de réduction, de mise en œuvre et d'amélioration au sein des processus de gestion des TI.
  • Valider ces contrôles conformément aux politiques de gestion et les associer correctement aux risques pertinents.

  • Comprendre de manière détaillée les exigences et composants essentiels des technologies de l'information, y compris la gestion de l'infrastructure, la gestion du changement, la gestion des accès, l'architecture de système, la gestion des problèmes et des incidents, ainsi que la gestion des opérations TI, et interagir avec ceux-ci.
  • Compréhension pratique des processus de services financiers liés aux paiements par carte et aux transactions en ligne, de contact / interaction avec la clientèle et de génération de revenus.
  • Expérience à répondre à des demandes de renseignement réglementaires et à participer à des évaluations réglementaires, notamment dans les secteurs de la résilience, de la sécurité et de l'intégrité.
  • CE QUE NOUS RECHERCHONS

  • Un diplôme d'une université reconnue en comptabilité, finances, technologie de l'information ou autre discipline pertinente.
  • Un minimum de 7 ans d'expérience professionnelle en consultation sur les risques liés aux TI pour un cabinet de services professionnels ou dans le secteur des services financiers.
  • Certification CISA, CISSP, CISM, CRISC, CGEIT ou une qualification professionnelle connexe.
  • Connaissances pratiques des cadres de contrôle / de gestion du risque standard, tels que COBIT, ISO 27005, NIST 800-30 et ITIL.
  • Personne très motivée avec d'excellentes compétences en résolution de problèmes et la capacité de hiérarchiser les charges de travail changeantes au sein d'une organisation et d'un secteur en évolution rapide.
  • Un communicateur efficace, confiant, faisant preuve d'esprit d'équipe, doté de solides compétences en gestion des ressources humaines et animé d'une véritable passion pour faire bouger les choses dans une organisation dynamique.
  • Solide connaissance des affaires et connaissance pratique des protocoles de gestion du risque.
  • Excellentes compétences en communication verbale, écrite et interpersonnelle.
  • Expérience à gérer et à interagir efficacement avec les vérificateurs internes et externes.
  • Excellentes compétences en documentation (documentation sur les processus, contrôles, politiques et risques).
  • LA VIE CHEZ PAYSAFE

    Un réseau. Un partenariat. Chez Paysafe, ce n’est pas seulement notre modèle d’affaires; c’est notre état d’esprit quand il s’agit de notre équipe.

    En tant qu’employé de Paysafe, tu feras partie des 3 000 employés d’une équipe extraordinaire qui pousse notre entreprise vers de nouveaux sommets chaque jour.

    Nous ne cachons pas que nous travaillons fort, mais nous jouons plus fort. Ta croissance personnelle et professionnelle nous tient à cœur, voici ce à quoi tu pourras t’attendre lorsque tu te joins à Paysafe :

    Nous offrons :

  • Couverture d’assurance collective jour 1
  • Vacances et jours personnels
  • REER collectifs
  • Un processus d’évaluation continue moderne
  • Bonus annuel
  • Possibilité de télétravail
  • Déjeunés quotidiens
  • Culture dynamique et engagée
  • Concept de bureaux ouverts avec une vue spectaculaire sur la ville de Montréal
  • Paysafe offre des chances égales en matière d'emploi à tous les employés et demandeurs d'emploi et interdit toute discrimination fondée sur l'origine ethnique, la religion, l'âge, le sexe, l'origine nationale, le handicap, l'orientation sexuelle, l'identité ou l'expression sexuelle, ou toute autre caractéristique protégée.

    Cette politique s'applique à toutes les conditions de recrutement et d'emploi. Si vous avez besoin d'ajustements raisonnables, veuillez nous le faire savoir.

    Nous nous ferons un plaisir de vous aider, et nous nous réjouissons d'avoir de vos nouvelles

    WHO WE ARE

  • Paysafe delivers a full suite of payment solutions. From card issuing to acquiring; from payment gateways to merchant accounts;
  • from fraud and risk to compliance; from digital wallets and mobile to invoicing - we process millions of transactions worldwide and we value our relationships at every point in the process.

    Paysafe is a global company with a dynamic environment operating in multiple countries including the UK, Bulgaria, Austria, India, Canada and the US.

    WHAT YOU’LL BE DOING

    Paysafe is looking for an IT Risk Manager to join our team in Montreal. The primary strength of this role should be technical as supported by good communication skills and strategic growth of risk management.

    Focus on knowledge must include financial services and the payments industry, impact of risks on the business, technical solutions to mitigate risks and information assessment to forecast potential risks.

  • Support the delivery of the Group IT Risk Framework methodology and strategy in line with Group Enterprise Risk Management and supporting the achievement of business objectives.
  • Periodic review of the IT Policies, Standards and Procedures to ensure documents are current and aligned to industry leading practice.
  • Recommend changes based on Risk Assessment and Workshop outcomes.

  • Supporting the continuous delivery if KRI / KPI metric reporting dashboard for various management committees and relevant audience within the Group.
  • Utilising techniques that are tailored to suit the audience (including identification of relevant metric information, source of data and analysis).

  • Effective interaction with IT Management and Operational Heads as well as operational functions across the business.
  • Support risk management awareness and reasonable application of best practices through the expansion of the implementation of the IT Risk program within IT management processes.
  • Perform Risk Assessments and Workshops, using internal risk management methodology and tools, either independently with Divisional IT functions or together with the Group Enterprise Function, Internal Audit or other Governance functions.
  • Register and maintain risks within the Governance, Risk and Compliance (GRC) Portal Tool, Juno.
  • Promoting the culture of IT Risk Management among management and business functions
  • Assist in the escalation of risks (and incident events) to appropriate levels of management committees.
  • Supporting the development of a Group wide Controls Framework, through walkthroughs, workshops with key process and control owners.
  • Understanding of controls and policies that define them, identifying appropriate control owners and confirming expected control is designed appropriately and in operation.
  • Understand risk management model and application of that model to the Group’s needs as well as understand how risk creates value in addressing specific business issues.
  • Knowing the process of managing and delivering a risk program, identifying risks and solutions through workshops and assessments.

    Develop reporting for the business units within the regions / globally to draw appropriate management attention to IT risk related activities and their mitigation

  • Link risk initiatives into critical business drivers following risk identification and measurement. Create valid risk forecasts with appropriate metrics measurement.
  • Perform risk mapping and risk profiling to determine responses and the cost of taking the risk. Working with each business unit and the second and third line to report concerns and on the state of IT risk

  • The ability to identify controls to create prevention, reduction, enablement, and enhancement tactics within the IT management processes.
  • Validating these controls as per management policies and accurately mapping these to the relevant risks.

  • Detailed understanding and engagement with essential components and requirements of Information Technology including Infrastructure Management, Change Management, Access Management, System Architecture, Incident & Problem Management and IT Operations Management.
  • Working understanding of financial services processes relating to card payments and online transactions, customer facing / interaction and revenue generation.
  • Experience of responding to regulatory enquiries and engaging with regulatory assessments, especially for areas of resiliency, security and integrity.
  • WHAT WE’RE LOOKING FOR

  • A degree from a recognized university in accounting, finance, information technology or other relevant discipline.
  • Minimum of 7 years of work experience in IT risk advisory for a professional services firm, or within the financial services industry.
  • CISA, CISSP, CISM, CRISC, CGEIT certification or related professional qualification.
  • Working knowledge of standard risk management / control frameworks such as COBIT, ISO 27005, NIST 800-30, and ITIL.
  • Highly motivated individual with excellent problem-solving skills and the ability to prioritise shifting workloads in a rapidly changing organisation and industry.
  • An effective communicator and a confident team player equipped with strong people management skills and a genuine passion to make things happen in a dynamic organisation.
  • Strong business awareness and working knowledge of risk management protocols
  • Excellent verbal, written, and interpersonal communication skills.
  • Experience with managing and responding effectively with internal and external auditors.
  • Excellent documentation skills (process, control, policy, and risk documentation).
  • LIFE AT PAYSAFE

    One network. One partnership. At Paysafe, this is not only our business model; this is our mindset when it comes to our team.

    Being a part of Paysafe means you’ll be one of over 3000 members of a world-class team that drives our business to new heights every day.

    We make no secret of the fact that we work hard. But, we play harder. Committed to your personal and professional growth, here’s what you can expect when you Plug into Paysafe :

    We offer :

  • Insurance coverage as of Day One
  • Paid vacation and personal days
  • RRSP matching
  • A modern Continuous Performance Process approach
  • Bonuses
  • Possibility to work remotely
  • Daily breakfast
  • Dynamic and engaged culture
  • Open-concept workspace with spectacular views of the city!
  • Paysafe provides equal employment opportunities to all employees, and applicants for employment, and prohibits discrimination of any type with regard to ethnicity, religion, age, sex, national origin, disability status, sexual orientation, gender identity or expression, or any other protected characteristics.

    This policy applies to all terms and conditions of recruitment and employment. If you need any reasonable adjustments, please let us know.

    We will be happy to help and look forward to hearing from you

    Apply
    My Email
    By clicking on "Continue", I give neuvoo consent to process my data and to send me email alerts, as detailed in neuvoo's Privacy Policy . I may withdraw my consent or unsubscribe at any time.
    Continue
    Application form