Auditeur des systèmes d’information et des technologies

La Commission des alcools et des jeux de l’Ontario (CAJO) est un organisme de réglementation qui relève du ministère du Procureur général. La CAJO est chargée de réglementer les secteurs de l’alcool, des jeux (jeux en ligne, casinos, loteries et jeux de bienfaisance), des courses de chevaux et du cannabis en Ontario, conformément aux principes d’honnêteté et d’intégrité, et dans l’intérêt du public.

Si vous vous épanouissez dans un environnement dynamique et que vous êtes passionné par l’assurance réglementaire et l’audit informatique, venez travailler avec nous, car la Direction Vérification et enquêtes financières est actuellement à la recherche d’un auditeur des systèmes d’information et des technologies expérimenté pour jouer un rôle clé dans la fourniture de services de vérification fondés sur le risque, de haute qualité et à valeur ajoutée, afin de s’assurer que les entités réglementées et leurs systèmes d’information et contrôles techniques respectent les normes de la CAJO et les exigences réglementaires.

Relevant du chef de l’audit informatique, le candidat retenu devra :

• Exécuter des audits des systèmes d’information et des technologies basés sur des normes, conformément aux plans d’audit annuels de la Direction Vérification et enquêtes financières, ainsi que d’autres projets spéciaux ad hoc.
• Soutenir les évaluations des risques et l’élaboration d’approches d’audit pour l’audit des technologies émergentes et des domaines de risque tels que la cybersécurité, les applications mobiles et web, la gouvernance et la gestion des données, les transformations numériques et la sécurité infonuagique.
• Fournir des services de conseil concernant les risques et les contrôles liés aux cyberincidents, aux divers projets et aux initiatives opérationnelles à la CAJO.
• Participer aux exercices d’évaluation des risques pour les exploitants ou les fournisseurs connexes, le cas échéant.
• Utiliser l’analyse des données dans les audits et les missions de conseil afin d’améliorer la qualité et l’assurance.
• Établir et maintenir de bonnes relations avec les parties prenantes internes et externes.
• Cultiver un niveau croissant de compétences techniques liées à l’audit technologique, à la cybersécurité et à la gouvernance informatique.
• Participer à l’élaboration du plan d’audit annuel de la Direction.

Le candidat idéal aura :

• La compréhension approfondie des contrôles informatiques et du processus d’audit technologique, acquise grâce à une expérience connexe dans les domaines de l’audit informatique, des opérations commerciales ou de l’assistance technologique.
• Un minimum de deux ans d’expérience dans l’audit des technologies de l’information, en utilisant une approche moderne fondée sur les risques et les méthodologies connexes.
• Un diplôme universitaire en audit technologique ou informatique ou une combinaison adéquate de formation et d’expérience.
• L’agrément CISA ou prêt à obtenir le titre de CISA dans les 18 mois suivant son entrée à la CAJO.
• Si vous n’avez pas d’expérience en matière d’audit informatique, une expérience pratique et une expertise dans l’un des domaines suivants sont vivement souhaitées :
  • Renseignement sur les cybermenaces et surveillance du Web clandestin
  • Sécurité du courriel
  • Prévention de la perte de données, détection et réponse aux points terminaux, gestion des informations et des événements de sécurité
  • Examen des risques de cybersécurité et évaluation de la vulnérabilité
  • Traitement des incidents et enquêtes sur les violations de données
  • Examen de la sécurité de l’informatique en nuage et de la gouvernance informatique
  • Criminalistique numérique
  • Audit ou évaluation liés à l’industrie des cartes de paiement
• L’expérience des outils et techniques d’audit assistées par ordinateur (TAAO) et de l’analyse des données.
• La compréhension approfondie des pratiques exemplaires et des cadres du secteur, tels que les objectifs de contrôle pour les technologies de l’information et les technologies connexes (COBIT), l’Institut national des normes et de la technologie (NIST), ISO 27001, etc.
• D’excellentes compétences en matière de communication interpersonnelle, écrite et verbale et de gestion des clients.
• Le candidat retenu doit être admissible à travailler au Canada et fera l’objet d’une vérification de ses antécédents criminels.

La CAJO est un employeur ouvert à tous et offrant l’égalité des chances. 

La CAJO a la responsabilité de donner l’exemple en faisant progresser l’équité raciale et de créer un lieu de travail
diversifié, inclusif, accessible et respectueux, où chaque employé peut s’exprimer et a la possibilité de contribuer pleinement. À cet effet, nous vous encourageons à réfléchir à la diversité que vous apporteriez au poste dans votre candidature, y compris, mais sans s’y limiter, aux personnes s’identifiant à un ou plusieurs des groupes sous-représentés identifiés dans le Code des droits de la personne de l’Ontario.