Postuler »

Spécialiste, Risques et conformité

Spécialiste, Risques et conformité

Nous sommes la société Nestlé Nespresso SA et nous sommes fiers d'être l'une des unités opérationnelles de Nestlé à la croissance la plus rapide. Notre équipe de passionnés à l'esprit d'entreprise a fait de Nespresso la référence en matière de capsules de café et l'une des marques les plus reconnues dans le monde. Notre croissance, nous la devons à notre engagement dans la recherche et le développement afin de garder toujours un temps d'avance et de faire office de référence dans le secteur des capsules de café pour pouvoir offrir des cafés de première qualité que les consommateurs peuvent aussi bien savourer dans le confort de leur foyer qu'à l'extérieur de celui-ci, comme par exemple au restaurant, à l'hôtel, au bureau ou dans le commerce du détail de luxe. Nous sommes un gage de qualité grâce à notre approche minutieuse et réfléchie dans la manière avec laquelle nous nous procurons nos ingrédients, fabriquons nos produits et commercialisons nos cafés de grande qualité. Nespresso a son siège à Lausanne, en Suisse, mais est présent dans plus de 60 pays et compte plus de 12 000 employés dans le monde. Pour en savoir plus, visitez www.nespresso.com. 

Aperçu du poste
Secteur d’activité : Nespresso Canada
Titre du poste : Spécialiste, Risques et conformité
Lieu : Montréal (Québec)
Échelon : 16

 

Résumé du poste
Nous recherchons un ou une spécialiste, Risques et conformité pour notre bureau Nespresso de Montréal, qui relèvera du ou de la gestionnaire des systèmes informatiques et de la technologie d’information de l’entreprise. Cette personne sera responsable de la mise en œuvre (ou de la coordination de la mise en œuvre), de l’encadrement et du soutien des systèmes intégrés de gestion des risques, de la conformité et de la sécurité, conformément à l’appétit de l’entreprise pour le risque. Les systèmes de gestion permettent aux équipes des systèmes informatiques et de la technologie d’information de l’entreprise d’identifier, de documenter, de mesurer et de répondre aux exigences en matière de conformité, notamment en matière de protection des données, de confidentialité, de tiers et de fournisseurs, de sécurité de l’information et d’approvisionnement. Les responsabilités du ou de la spécialiste, Risques et conformité consistent à s’assurer que les équipes peuvent répondre aux exigences en matière de risques, de conformité et de sécurité au moyen du système de gestion, en s’assurant que les produits et les plateformes conformes et sécuritaires répondent à l’appétit de l’entreprise pour le risque. Pour ce faire, le ou la titulaire du poste sera responsable de fournir les outils, les processus et les cadres de travail pour soutenir la conformité des systèmes informatiques et de la technologie d’information de l’entreprise chez Nestlé/Nespresso et d’y mener les tests de contrôle.

 

 

Bénéfices NiM  

  • Ensemble complet d'avantages sociaux comprenant des avantages médicaux et dentaires qui commencent dès le premier jour d’emploi 
  • Régime de retraite égalé par l'entreprise 
  • Quatre semaines de vacances et trois jours personnels (congés personnels payés) 
  • Modalités de travail flexibles et hybrides 
  • Excellents programmes de formation et de développement ainsi que des opportunités d'évolution au sein de l'entreprise 
  • Accès à l'assistance scolaire et au remboursement des frais de scolarité 
  • Admissibilité aux primes 
  • Compte Headspace gratuit - conseils pour créer des habitudes pour soutenir votre santé mentale 
  • Machine à café Nespresso gratuite et crédit café mensuel de 100 $  
  • Rabais supplémentaires sur une variété de produits et services offerts par nos fournisseurs et partenaires préférés 

 

Une journée dans la vie d’un ou d’une spécialiste, Risques et conformité :

 

Être responsable de la mise en œuvre, de l’encadrement et de l’établissement de rapports sur les risques, la conformité et la sécurité au moyen du système de gestion de la conformité et de la sécurité de l’information de Nestlé, au sein des systèmes informatiques et de la technologie d’information de l’entreprise :

•    Soutenir l’identification des risques et la cartographie des contrôles pour toutes les solutions et tous les processus des équipes des systèmes informatiques et de la technologie d’information de l’entreprise en utilisant le cadre de travail et le système de gestion de la sécurité, des risques et de la conformité de Nestlé.
•    Être responsable de la réalisation de tests de contrôle, des examens du système de gestion et de l’établissement de rapports pour évaluer la conformité et le système de gestion des systèmes informatiques et de la technologie d’information de l’entreprise
•    Soutenir les équipes des systèmes informatiques et de la technologie d’information de l’entreprise dans l’identification et l’application des exigences de conformité internes et externes (juridiques, réglementaires et commerciales)
•    Encadrer et soutenir les équipes dans la gestion des lacunes en matière de risques, de conformité et de sécurité au moyen de mesures correctives et préventives documentées, suivies au moyen du système de gestion
•    Définir, maintenir et mettre à jour un indice intégré d’établissement de rapports en matière de risques, de conformité et de sécurité pour refléter l’environnement actuel de gestion et de contrôle des risques
•    Agir à titre de consultant et promouvoir l’importance des risques, de la conformité et de la sécurité en lien avec les systèmes informatiques et la technologie d’information de l’entreprise à l’extérieur de la communauté

 

Être responsable de la mise en œuvre et du maintien des outils et des processus du système de gestion de la conformité et de la sécurité de l’information de Nestlé :
•    Mettre en œuvre des outils et des processus pour soutenir un cadre de travail intégré de la gestion des risques, de la conformité et de la sécurité (y compris les exigences réglementaires telles que la PCI et la GDPR)
•    Collaborer avec les équipes du contrôle interne et des systèmes informatiques et de la technologie d’information de l’entreprise pour assurer une source unique de vérité en intégrant l’établissement de rapports des mesures correctives et préventives et les résultats de vérification

 

Soutenir l’exécution des activités de vérification et des demandes en lien avec les systèmes informatiques et la technologie d’information de l’entreprise :

•    Travailler avec les équipes des systèmes informatiques et de la technologie d’information de l’entreprise et les vérificateurs internes et externes, faire le suivi de toutes les vérifications des systèmes informatiques et de la technologie d’information de l’entreprise, de l’examen interne ou des conclusions réglementaires en tant que mesures correctives et préventives au moyen des systèmes de gestion
•    Surveiller et établir des rapports sur les progrès et l’état des mesures correctives et préventives dans le système de gestion pour corriger les lacunes en matière de conformité.
•    Soutenir les équipes des systèmes informatiques et de la technologie d’information de l’entreprise pour assurer les niveaux requis de documentation et de preuves à l’appui des exigences en matière de vérification et de réglementation
•    Diriger l’analyse des causes fondamentales au cours des vérifications et des examens afin de déterminer et de documenter les améliorations nécessaires aux outils, aux processus et à la documentation

Agir à titre de partenaire pour toutes les unités de systèmes informatiques et de la technologie d’information de l’entreprise pour les questions et les conseils en matière de conformité :
•    Diriger le développement et le déploiement du cadre de travail en matière de gestion des risques, de conformité et de sécurité pour l’équipe des systèmes informatiques et de la technologie d’information de l’entreprise, y compris le déploiement et le suivi de la formation sur la sensibilisation et les comportements à adopter
•    Effectuer l’évaluation des risques conformément au cadre de gestion des risques et de la conformité convenu en collaboration avec les équipes des systèmes informatiques et de la technologie d’information de l’entreprise
•    Superviser la conformité de la PCI du marché. Gérer le processus d’attestation de conformité (comité des activités automobiles) et les SAQ
•    Former les équipes des systèmes informatiques et de la technologie d’information de l’entreprise sur les normes, les politiques, les cadres de travail et les exigences réglementaires
 

Quelle sera la recette de votre succès?

  • Au moins deux à cinq ans d'expérience dans les fonctions de gestion des risques, de conformité, de sécurité de l'information, de systèmes d'information et de technologie de l'information d'entreprise
  • Baccalauréat dans le secteur des sciences informatiques, dans la sécurité de systèmes informatiques et de la technologie d’information de l’entreprise ou en administration des affaires;
  • Certification en gestion de la conformité, des risques ou de la sécurité en lien avec le secteur (CRISC, CISM, CISSP)
  • Expérience avec la certification ISMS (ISO 27001)
  • Expérience avec l'outil ARCHER
  • Capacité éprouvée à appliquer ses connaissances et son expérience aux systèmes informatiques et à la technologie d’information de l’entreprise dans la résolution de problèmes de conformité
  • Expérience dans l’élaboration et la soumission de vérification des systèmes informatiques et de la technologie d’information de l’entreprise et de rapports de vérification
  • Expérience en communication efficace à différents niveaux de l’organisation, en anglais et en français
  • Expérience de la création de présentations, associée à une familiarité avec l'utilisation des outils Office essentiels, notamment Word, Excel, PowerPoint, Outlook, Teams, SharePoint et, de préférence, ServiceNow
  • Expérience de travail dans un environnement international et avec des équipes virtuelles

Ce que vous devez savoir 
Nous examinerons les candidatures au fur et à mesure du processus de recrutement. Veuillez ne pas tarder à soumettre votre candidature. 


Nestlé est un employeur garantissant l'égalité des chances et engagé envers la diversité et l'inclusion. Si vous êtes sélectionné pour participer au processus de recrutement, veuillez informer les Ressources humaines de tout accommodement dont vous pourriez avoir besoin. Nestlé travaillera avec vous afin de garantir que vous êtes en mesure de participer pleinement au processus.

 

#Li-Hybrid

Nous sommes la société Nestlé Nespresso SA et nous sommes fiers d'être l'une des unités opérationnelles de Nestlé à la croissance la plus rapide. Notre équipe de passionnés à l'esprit d'entreprise a fait de Nespresso la référence en matière de capsules de café et l'une des marques les plus reconnues dans le monde. Notre croissance, nous la devons à notre engagement dans la recherche et le développement afin de garder toujours un temps d'avance et de faire office de référence dans le secteur des capsules de café pour pouvoir offrir des cafés de première qualité que les consommateurs peuvent aussi bien savourer dans le confort de leur foyer qu'à l'extérieur de celui-ci, comme par exemple au restaurant, à l'hôtel, au bureau ou dans le commerce du détail de luxe. Nous sommes un gage de qualité grâce à notre approche minutieuse et réfléchie dans la manière avec laquelle nous nous procurons nos ingrédients, fabriquons nos produits et commercialisons nos cafés de grande qualité. Nespresso a son siège à Lausanne, en Suisse, mais est présent dans plus de 60 pays et compte plus de 12 000 employés dans le monde. Pour en savoir plus, visitez www.nespresso.com. 

Aperçu du poste
Secteur d’activité : Nespresso Canada
Titre du poste : Spécialiste, Risques et conformité
Lieu : Montréal (Québec)
Échelon : 16

 

Résumé du poste
Nous recherchons un ou une spécialiste, Risques et conformité pour notre bureau Nespresso de Montréal, qui relèvera du ou de la gestionnaire des systèmes informatiques et de la technologie d’information de l’entreprise. Cette personne sera responsable de la mise en œuvre (ou de la coordination de la mise en œuvre), de l’encadrement et du soutien des systèmes intégrés de gestion des risques, de la conformité et de la sécurité, conformément à l’appétit de l’entreprise pour le risque. Les systèmes de gestion permettent aux équipes des systèmes informatiques et de la technologie d’information de l’entreprise d’identifier, de documenter, de mesurer et de répondre aux exigences en matière de conformité, notamment en matière de protection des données, de confidentialité, de tiers et de fournisseurs, de sécurité de l’information et d’approvisionnement. Les responsabilités du ou de la spécialiste, Risques et conformité consistent à s’assurer que les équipes peuvent répondre aux exigences en matière de risques, de conformité et de sécurité au moyen du système de gestion, en s’assurant que les produits et les plateformes conformes et sécuritaires répondent à l’appétit de l’entreprise pour le risque. Pour ce faire, le ou la titulaire du poste sera responsable de fournir les outils, les processus et les cadres de travail pour soutenir la conformité des systèmes informatiques et de la technologie d’information de l’entreprise chez Nestlé/Nespresso et d’y mener les tests de contrôle.

 

 

Bénéfices NiM  

  • Ensemble complet d'avantages sociaux comprenant des avantages médicaux et dentaires qui commencent dès le premier jour d’emploi 
  • Régime de retraite égalé par l'entreprise 
  • Quatre semaines de vacances et trois jours personnels (congés personnels payés) 
  • Modalités de travail flexibles et hybrides 
  • Excellents programmes de formation et de développement ainsi que des opportunités d'évolution au sein de l'entreprise 
  • Accès à l'assistance scolaire et au remboursement des frais de scolarité 
  • Admissibilité aux primes 
  • Compte Headspace gratuit - conseils pour créer des habitudes pour soutenir votre santé mentale 
  • Machine à café Nespresso gratuite et crédit café mensuel de 100 $  
  • Rabais supplémentaires sur une variété de produits et services offerts par nos fournisseurs et partenaires préférés 

 

Une journée dans la vie d’un ou d’une spécialiste, Risques et conformité :

 

Être responsable de la mise en œuvre, de l’encadrement et de l’établissement de rapports sur les risques, la conformité et la sécurité au moyen du système de gestion de la conformité et de la sécurité de l’information de Nestlé, au sein des systèmes informatiques et de la technologie d’information de l’entreprise :

•    Soutenir l’identification des risques et la cartographie des contrôles pour toutes les solutions et tous les processus des équipes des systèmes informatiques et de la technologie d’information de l’entreprise en utilisant le cadre de travail et le système de gestion de la sécurité, des risques et de la conformité de Nestlé.
•    Être responsable de la réalisation de tests de contrôle, des examens du système de gestion et de l’établissement de rapports pour évaluer la conformité et le système de gestion des systèmes informatiques et de la technologie d’information de l’entreprise
•    Soutenir les équipes des systèmes informatiques et de la technologie d’information de l’entreprise dans l’identification et l’application des exigences de conformité internes et externes (juridiques, réglementaires et commerciales)
•    Encadrer et soutenir les équipes dans la gestion des lacunes en matière de risques, de conformité et de sécurité au moyen de mesures correctives et préventives documentées, suivies au moyen du système de gestion
•    Définir, maintenir et mettre à jour un indice intégré d’établissement de rapports en matière de risques, de conformité et de sécurité pour refléter l’environnement actuel de gestion et de contrôle des risques
•    Agir à titre de consultant et promouvoir l’importance des risques, de la conformité et de la sécurité en lien avec les systèmes informatiques et la technologie d’information de l’entreprise à l’extérieur de la communauté

 

Être responsable de la mise en œuvre et du maintien des outils et des processus du système de gestion de la conformité et de la sécurité de l’information de Nestlé :
•    Mettre en œuvre des outils et des processus pour soutenir un cadre de travail intégré de la gestion des risques, de la conformité et de la sécurité (y compris les exigences réglementaires telles que la PCI et la GDPR)
•    Collaborer avec les équipes du contrôle interne et des systèmes informatiques et de la technologie d’information de l’entreprise pour assurer une source unique de vérité en intégrant l’établissement de rapports des mesures correctives et préventives et les résultats de vérification

 

Soutenir l’exécution des activités de vérification et des demandes en lien avec les systèmes informatiques et la technologie d’information de l’entreprise :

•    Travailler avec les équipes des systèmes informatiques et de la technologie d’information de l’entreprise et les vérificateurs internes et externes, faire le suivi de toutes les vérifications des systèmes informatiques et de la technologie d’information de l’entreprise, de l’examen interne ou des conclusions réglementaires en tant que mesures correctives et préventives au moyen des systèmes de gestion
•    Surveiller et établir des rapports sur les progrès et l’état des mesures correctives et préventives dans le système de gestion pour corriger les lacunes en matière de conformité.
•    Soutenir les équipes des systèmes informatiques et de la technologie d’information de l’entreprise pour assurer les niveaux requis de documentation et de preuves à l’appui des exigences en matière de vérification et de réglementation
•    Diriger l’analyse des causes fondamentales au cours des vérifications et des examens afin de déterminer et de documenter les améliorations nécessaires aux outils, aux processus et à la documentation

Agir à titre de partenaire pour toutes les unités de systèmes informatiques et de la technologie d’information de l’entreprise pour les questions et les conseils en matière de conformité :
•    Diriger le développement et le déploiement du cadre de travail en matière de gestion des risques, de conformité et de sécurité pour l’équipe des systèmes informatiques et de la technologie d’information de l’entreprise, y compris le déploiement et le suivi de la formation sur la sensibilisation et les comportements à adopter
•    Effectuer l’évaluation des risques conformément au cadre de gestion des risques et de la conformité convenu en collaboration avec les équipes des systèmes informatiques et de la technologie d’information de l’entreprise
•    Superviser la conformité de la PCI du marché. Gérer le processus d’attestation de conformité (comité des activités automobiles) et les SAQ
•    Former les équipes des systèmes informatiques et de la technologie d’information de l’entreprise sur les normes, les politiques, les cadres de travail et les exigences réglementaires
 

Quelle sera la recette de votre succès?

  • Au moins deux à cinq ans d'expérience dans les fonctions de gestion des risques, de conformité, de sécurité de l'information, de systèmes d'information et de technologie de l'information d'entreprise
  • Baccalauréat dans le secteur des sciences informatiques, dans la sécurité de systèmes informatiques et de la technologie d’information de l’entreprise ou en administration des affaires;
  • Certification en gestion de la conformité, des risques ou de la sécurité en lien avec le secteur (CRISC, CISM, CISSP)
  • Expérience avec la certification ISMS (ISO 27001)
  • Expérience avec l'outil ARCHER
  • Capacité éprouvée à appliquer ses connaissances et son expérience aux systèmes informatiques et à la technologie d’information de l’entreprise dans la résolution de problèmes de conformité
  • Expérience dans l’élaboration et la soumission de vérification des systèmes informatiques et de la technologie d’information de l’entreprise et de rapports de vérification
  • Expérience en communication efficace à différents niveaux de l’organisation, en anglais et en français
  • Expérience de la création de présentations, associée à une familiarité avec l'utilisation des outils Office essentiels, notamment Word, Excel, PowerPoint, Outlook, Teams, SharePoint et, de préférence, ServiceNow
  • Expérience de travail dans un environnement international et avec des équipes virtuelles

Ce que vous devez savoir 
Nous examinerons les candidatures au fur et à mesure du processus de recrutement. Veuillez ne pas tarder à soumettre votre candidature. 


Nestlé est un employeur garantissant l'égalité des chances et engagé envers la diversité et l'inclusion. Si vous êtes sélectionné pour participer au processus de recrutement, veuillez informer les Ressources humaines de tout accommodement dont vous pourriez avoir besoin. Nestlé travaillera avec vous afin de garantir que vous êtes en mesure de participer pleinement au processus.

 

#Li-Hybrid

Montreal, CA

Montreal, CA

Postuler »