Job Description

Work Environment

As part of the Firm-wide Information Securities team, this role can be located in any of the Canadian cities that Fasken has offices (Toronto, Ottawa, Montreal, Quebec City, Calgary, Tsuut'ina Nations, Vancouver, Surrey). Hybrid remote work arrangements are available with requirements as per business needs for onsite office support. The successful candidate must live in or around their regional office and be able to commute to the office as often as required. In-office requirements are subject to change, based on business needs as determined by the Firm's Management.

Responsibilities include, but are not limited to:

Lead proactive risk assessments across cloud, infrastructure and application environments - spotting control gaps early and turning insights into action Leads meetings, workshops and interviews to conduct Internal audits, walkthroughs of in-scope processes and gather/document evidence as required Assess and manage third-part risks - ensuring vendors, partners, and platforms meet our security and privacy expectations from day one Establish relationships with legal, Risk and Compliance; IT and Innovation teams; processes owners; business units; senior management and external auditors in an effective and collaborative manner, ensuring clear and continuous communication. Advising security leadership on risk management strategies, including risk mitigation, risk reduction, compensating controls, and residual risk analysis. Report all control deficiencies identified on business processes to the responsible areas, requesting that they submit an action plan to address the issues, and ensure that all agreed upon recommendations are subsequently implemented. Provide support to all business units regarding activities related to process improvement by identifying risks and controls and associated solutions. Deliver training and expertise to Members, process owners, control owners and performers. Drive audit and compliance readiness by coordinating assessments, streamlining evidence gathering, and simplifying remediation across multiple frameworks Create, maintain, communicate and facilitate consistency with information security policies, standards, and procedures across the organization. Assist with management of Internal audits, platforms and a variety of internal databases and sites used for tracking compliance. Manage multiple assignments, achieve deadlines and deliver quality results within a remote team environment.

Required Knowledge and Experience

Bachelor's degree in computer science, technology management, or related technical or management field. Advanced degree or professional certification (e.g. CIA, CISA, CRM, CRMA) would be an advantage. A minimum of 2-4 years of experience in testing, compliance and internal IT controls with a minimum of 1 year working in external and/or internal auditing. Strong knowledge and experience in evaluating internal business controls under the ISO 27001 or NIST framework. Ability to be a self starter and have agency to own the risk and compliance roadmap Experience with ISO 27001, SOC2 Type II, and NIST 800-53/NIST CSF Practical knowledge of Privacy law including PIPEDA, GDPR and POPIA is beneficial. Knowledge of ITGC and ITIL. Extensive understanding of financial, operational, and compliance risk. Proficient knowledge of Microsoft and MS Office Suite A natural desire to analyze and resolve challenges using demonstrated analytical and problem-solving skills. Confident communicator with strong inter-personal skills

What we offer:

Join our friendly, collaborative and rewarding work environment where your professional development is supported, and your contributions are encouraged and valued. In a full-time, permanent role, we offer the following:


A competitive total compensation package Flexible medical and dental benefits, including telemedicine services Hybrid work flexibility Short and long term disability insurance Employee and family assistance program (EFAP) Group retirement savings plan with matching contributions Paid vacation and sick days Personal days Wellness Subsidy and continuing education reimbursement Maternity/parental leave top up Employee referral program Firm paid professional memberships related and required by role Opportunities to give back to your community through Firm initiatives

Diversity and Inclusion

At Fasken we believe a diverse workplace comprises individuals with unique backgrounds, characteristics and qualities. An inclusive workplace creates an equitable environment where individuals are respected and where they are welcome. Fasken is committed to diversity and inclusion in all that we do.

Accessibility and Accommodation

It is important to our Firm that all its members, including those with disabilities, find our workplace to be welcoming and supportive. Reasonable accommodations are available on request for candidates with disabilities taking part in all aspects of the selection process.

Compensation

The typical salary range for this position is $80,000 - $90,000 annually; the base pay offered is based on location and may vary depending on job-related knowledge, skills, experience, internal and market equity.

Background and Reference Checks

Any offer of employment may be conditional upon full background checks including a criminal record check, a credit check, employment and educational verification.

Your Application

The successful candidate will be detail oriented, a team player and will have excellent organizational & communication skills, both written and oral and the ability to manage multiple tasks in a fast-paced and superior client service environment. We provide a collegial work environment, competitive compensation and comprehensive benefits package.



Please submit your resume and cover letter in confidence through our candidate applicant portal on www.fasken.com.



We thank all candidates for applying, however, only qualified applicants will be contacted for an interview.

NO AGENCIES, PLEASE

Sommaire du poste

Le poste d'analyste, Risques et controles TI internes, releve du directeur, Securite de l'information. La personne titulaire du poste contribuera a definir notre approche en gestion des risques informatiques, a assurer la conformite aux cadres modernes et a instaurer une culture ou securite et innovation vont de pair, tout en fournissant des services complets en matiere de conformite et de controles internes dans le domaine des technologies de l'information. L'objectif principal est de soutenir Fasken en assumant des responsabilites continues concernant l'analyse des risques ainsi que la conception et l'evaluation des controles, renforcant ainsi les capacites de l'organisation en matiere de securite de l'information, de conformite et de controle interne. Les responsabilites comprennent la verification et la mise a l'essai des systemes, des fournisseurs, des processus et des controles, ainsi que la contribution au programme de certification ISO 27001 de Fasken, tout en assurant la conformite aux exigences des clients et a la reglementation.

Environnement de travail

Relevant de l'equipe globale de Securite de l'information, ce role peut etre exerce dans n'importe quel bureau canadien de Fasken (Toronto, Ottawa, Montreal, Quebec, Calgary, les terres de la Nation Tsuut'ina, Vancouver et Surrey). Le travail en mode hybride est possible, avec presence au bureau selon les besoins du cabinet. La personne retenue doit resider dans la ville ou la region ou se trouve le bureau auquel elle sera rattachee et etre en mesure de se rendre au bureau aussi souvent que necessaire. Les exigences relatives au travail en presentiel peuvent etre appelees a changer selon les besoins du cabinet, tels que definis par la direction.

Les responsabilites comprennent, sans s'y limiter:

Mener des evaluations proactives des risques dans les environnements infonuagiques, d'infrastructures et d'applications, reperer rapidement les lacunes en matiere de controle et transformer les observations en actions. Organiser des reunions, des ateliers et des entrevues pour mener des audits internes, examiner les processus definis dans la portee et recueillir et documenter les donnees pertinentes, au besoin. Evaluer et gerer les risques lies aux tiers - veiller a ce que les fournisseurs, partenaires et plateformes repondent a nos attentes de securite et de confidentialite des le premier jour. Etablir de bonnes relations avec les equipes de la conformite et des risques juridiques, des TI et de l'innovation, ainsi qu'avec les responsables des processus, les unites d'affaires, la haute direction et les auditeurs externes, afin d'assurer une communication claire et reguliere. Conseiller les responsables de la securite sur les strategies de gestion des risques, y compris l'attenuation, la reduction, les controles compensatoires et l'analyse des risques residuels. Signaler toutes les lacunes recensees dans les processus operationnels aux services responsables, en leur demandant de presenter un plan d'action pour y remedier, et veiller a ce que toutes les recommandations convenues soient mises en oeuvre. Fournir du soutien a toutes les unites d'affaires concernant les activites liees a l'amelioration des processus en identifiant les risques et les controles ainsi que les solutions associees. Offrir de la formation et transmettre son savoir-faire aux membres, aux responsables des processus et des controles, ainsi qu'aux personnes chargees de les executer. Assurer la conformite et la preparation aux audits en coordonnant les evaluations, en rationalisant la collecte de preuves et en facilitant la mise en conformite par rapport aux multiples cadres. Creer, maintenir, communiquer et faciliter la coherence des politiques, normes et procedures en matiere de securite de l'information a l'echelle de l'organisation. Aider a la gestion des audits internes, des plateformes et des bases de donnees et sites internes utilises pour assurer le suivi de la conformite. Assurer la gestion de plusieurs projets, respecter les echeanciers et fournir des resultats de qualite avec une equipe travaillant a distance.

Connaissances et Experience Requises

Baccalaureat en informatique, en gestion des technologies ou dans un domaine technique ou de gestion connexe. Diplome d'etudes superieures ou certification professionnelle (p. ex. CIA, CISA, CRM, CRMA), un atout. Un minimum de 2 a 4 ans d'experience dans les domaines des tests et de la conformite des controles informatiques internes, avec au moins 1 an d'experience en audit externe ou interne. Solides connaissances et experience dans l'evaluation des controles internes des entreprises selon les normes ISO 27001 ou NIST. Capacite a prendre des initiatives et a prendre en charge la feuille de route relative a la gestion des risques et a la conformite. Experience avec les normes ISO 27001, SOC2 Type II et NIST 800-53/NIST CSF. Connaissance pratique de la legislation sur la protection des renseignements personnels, y compris la LPRPDE, le RGPD et la POPIA, un atout. Connaissance des CGTI et de la bibliotheque d'infrastructure des TI (ITIL). Comprehension approfondie des risques financiers, operationnels et de conformite. Excellente maitrise de Microsoft et de la suite MS Office. Aptitude naturelle pour l'analyse et la resolution de problemes grace a des competences averees en la matiere. Facilite a communiquer avec confiance et excellentes aptitudes relationnelles.

Ce que nous offrons :

Joins-toi a notre environnement de travail convivial, collaboratif et enrichissant ou ton perfectionnement professionnel est soutenu, et ou tes contributions sont encouragees et appreciees. Avantages offerts pour les postes permanents a temps plein:


Remuneration globale competitive Regime flexible d'assurance medicale et dentaire comprenant des services de telemedecine Possibilite de travail en mode hybride Assurance invalidite a court terme et a long terme Programme d'aide aux employes et a leur famille (PAEF) Regime d'epargne-retraite collectif et cotisations equivalentes de l'employeur Vacances et journees de maladie payees Journees personnelles Allocation bien-etre et remboursement des frais d'etudes Supplement pour conge de maternite/parental Programme de recommandation des employes Remboursement des frais d'adhesion aux associations professionnelles requises et pertinentes pour le poste Occasions de redonner a ta communaute grace aux initiatives du cabinet

Diversite et inclusion

Chez Fasken, nous croyons qu'un milieu de travail diversifie est constitue de personnes ayant une experience, des caracteristiques et des qualites uniques. Un milieu de travail inclusif contribue a creer un environnement equitable, respectueux et accueillant pour tous et toutes. Fasken s'engage a promouvoir la diversite et l'inclusion dans toutes ses activites.

Accessibilite et mesures d'adaptation

Notre cabinet considere comme important que tous ses membres, y compris les personnes en situation de handicap, trouvent notre lieu de travail accueillant et stimulant. Des mesures d'adaptation raisonnables peuvent etre prises, sur demande, pour les personnes en situation de handicap, et ce, dans tous les aspects du processus de selection.

Remuneration

La remuneration de base annuelle pour ce poste varie normalement entre 80 000 $ et 90 000 $; elle sera determinee en fonction de l'emplacement et des connaissances, des competences, de l'experience, de l'equite interne et des salaires du marche pour des postes similaires.



Verification des antecedents et des references



Toute offre d'emploi peut etre conditionnelle a des verifications completes des antecedents, y compris une verification de l'existence d'un casier judiciaire, une verification de solvabilite et une verification des antecedents professionnels et scolaires.

Ta candidature :

La personne retenue possedera un grand souci du detail, un bon esprit d'equipe et d'excellentes habiletes en organisation et en communication, tant a l'ecrit qu'a l'oral, et sera capable de gerer plusieurs taches dans un environnement de service a la clientele rapide et superieur. Nous offrons un environnement de travail collaboratif, une remuneration concurrentielle et un regime complet d'avantages sociaux.



Soumets ton curriculum vitae et ta lettre de presentation en toute confidentialite sur notre portail des candidats sur le site www.fasken.com.



Nous remercions toutes les personnes qui poseront leur candidature, mais nous ne communiquerons qu'avec celles retenues pour une entrevue.

NOUS NE COMMUNIQUERONS AVEC AUCUNE AGENCE DE PLACEMENT.