IT & Cybersecurity Control Testing Auditor

We are

Synechron is a leading global digital transformation consulting firm focused on financial services and technology organizations. Our specialties include end-to-end Artificial Intelligence, Consulting, Digital, Cloud & DevOps, Data, and Software Engineering. Our 13 FinLabs serve as hubs where we innovate and develop cutting-edge business solutions.

Our Challenge

Synechron is looking for a knowledgeable IT and Cyber Risks Auditor to lead reviews focused on Information Technology, Infosec, and Cyber risks as part of the Annual Control Plan. The role involves conducting detailed audits, analyzing controls, and ensuring compliance with regulatory standards to mitigate high-risk areas.

Responsibilities:

• Conduct business process and control walkthroughs to understand risks and testing scope.
• Plan, scope, and execute technology and compliance control audits, including system control validation, data analysis, and code inspection.
• Assess system architecture and controls related to security, availability, and performance, ensuring they meet business and regulatory requirements.
• Identify issues, develop and communicate findings, and facilitate action plan implementation.
• Document review work, draft final reports, and validate completion of corrective actions.
• Engage with stakeholders regularly and assist in developing the annual risk-based testing plan.

Requirements:

• Bachelor’s degree in Computer Science, Information Security, Engineering, or related field.
• 7-11 years of experience within Financial Services or similar environments, with 3-5 years in system, physical, logical, or cyber security audits.
• Strong understanding of audit methodologies, IS industry standards, and high-risk IS/cyber areas.
• Proficiency in data analytics tools, scripting languages (Python, VBA), and relational database tools (T-SQL, PL/SQL).
• Excellent communication skills in English; French proficiency is a plus.
• Relevant certifications such as CISA, CISSP, CPA, CIA are advantageous.
• Ability to work independently, prioritize in a dynamic setting, and collaborate across cultures.

We offer:

• A multinational organization with 60 offices in 20 countries and the possibility to work abroad.
• 15 days (3 weeks) of paid annual leave plus an additional 10 days of personal leave (floating days and sick days).
• A comprehensive insurance plan including medical, dental, vision, life insurance, and long-term disability.
• Flexible hybrid policy.
• RRSP with employer’s contribution up to 4%.
• A higher education certification policy.
• On-demand Udemy for Business for all Synechron employees with free access to more than 5000 curated courses.
• Coaching opportunities with experienced colleagues from our Financial Innovation Labs (FinLabs) and Center of Excellences (CoE) groups.
• Cutting edge projects at the world’s leading tier-one banks, financial institutions and insurance firms.
• A truly diverse, fun-loving and global work culture.

SYNECHRON’S DIVERSITY & INCLUSION STATEMENT

Diversity & Inclusion are fundamental to our culture, and Synechron is proud to be an equal opportunity workplace and is an affirmative action employer. Our Diversity, Equity, and Inclusion (DEI) initiative ‘Same Difference’ is committed to fostering an inclusive culture – promoting equality, diversity and an environment that is respectful to all. We strongly believe that a diverse workforce helps build stronger, successful businesses as a global company. We encourage applicants from across diverse backgrounds, race, ethnicities, religion, age, marital status, gender, sexual orientations, or disabilities to apply. We empower our global workforce by offering flexible workplace arrangements, mentoring, internal mobility, learning and development programs, and more. All employment decisions at Synechron are based on business needs, job requirements and individual qualifications, without regard to the applicant’s gender, gender identity, sexual orientation, race, ethnicity, disabled or veteran status, or any other characteristic protected by law.

Nous sommes

Synechron est un cabinet de conseil leader mondial en transformation numérique, axé sur les services financiers et les organisations technologiques. Nos spécialités incluent l'intelligence artificielle de bout en bout, le conseil, le numérique, le cloud & DevOps, les données et l'ingénierie logicielle. Nos 13 FinLabs servent de hubs où nous innovons et développons des solutions d'affaires de pointe.

Notre défi:

Synechron recherche un auditeur expérimenté en risques informatiques et cybersécurité pour mener des revues axées sur la technologie de l'information, la sécurité informatique et les risques cybernétiques dans le cadre du Plan de Contrôle Annuel. Ce rôle implique la réalisation d'audits approfondis, l'analyse des contrôles et la garantie de la conformité aux normes réglementaires afin de réduire les risques élevés.

Missions :

• Effectuer des walkthroughs des processus métier et des contrôles pour comprendre les risques et définir la périmètre des tests.
• Planifier, définir le périmètre et exécuter des audits de contrôles technologiques et de conformité, y compris la validation des contrôles système, l’analyse de données et l’inspection de code.
• Évaluer l’architecture des systèmes et les contrôles liés à la sécurité, la disponibilité et la performance, en s’assurant qu’ils répondent aux exigences métier et réglementaires.
• Identifier les problématiques, élaborer et communiquer les résultats, et soutenir la mise en œuvre des plans d’actions.
• Documenter le travail de revue, rédiger des rapports finaux, et valider la réalisation des actions correctives.
• Maintenir un engagement régulier avec les parties prenantes et contribuer à l’élaboration du Plan de Tests basé sur les risques.

Compétences et qualifications :

• Diplôme de B.A./B.S en Informatique, Sécurité de l’information, Ingénierie ou domaine équivalent.
• 7 à 11 ans d’expérience dans le secteur des services financiers ou un environnement similaire, dont 3 à 5 ans dans des audits de systèmes, sécurité physique, logique ou cyber.
• Solide compréhension des méthodologies d’audit, des normes industrielles de l’IT et des domaines à haut risque en informatique/cybersécurité.
• Maîtrise des outils d’analyse de données, langages de scripting (Python, VBA) et outils de bases de données relationnelles (T-SQL, PL/SQL).
• Excellentes compétences en communication en anglais ; la maîtrise du français est un plus.
• Certifications pertinentes comme CISA, CISSP, CPA ou CIA sont un avantage.
• Capacité à travailler de manière autonome, à gérer les priorités dans un environnement dynamique et à collaborer à travers différentes cultures.

Nous offrons :

• Une organisation multinationale avec 60 bureaux dans 20 pays et la possibilité de travailler à l'étranger.
• 15 jours (3 semaines) de congés annuels payés plus 10 jours de congés personnels et jours de maladie supplémentaires.
• Un régime d'assurance complet comprenant : assurance médicale, dentaire, visuelle, assurance vie et invalidité de longue durée.
• Une politique hybride flexible.
• REER avec contribution de l'employeur jusqu'à 4%.
• Une politique de certification d'enseignement supérieur.
• Udemy à la demande pour tous les employés de Synechron avec un accès gratuit à plus de 5000 cours sélectionnés.
• Possibilités de coaching avec des collègues expérimentés de nos Laboratoires d'Innovation Financière (FinLabs) et de nos Groupes d'Excellence (CoE).
• Projets de pointe dans les principales banques de premier rang, les institutions financières et les compagnies d'assurance du monde entier.
• Une culture de travail véritablement diversifiée, joyeuse et mondiale.

DÉCLARATION DE DIVERSITÉ ET D'INCLUSION DE SYNECHRON

La diversité et l'inclusion sont fondamentales pour notre culture, et Synechron est fier d'être un lieu de travail égalitaire et un employeur pratiquant l'action positive. Notre initiative de diversité, d'équité et d'inclusion (DEI) «‘Synclusive’ » s'engage à favoriser une culture inclusive - promouvoir l'égalité, la diversité et un environnement respectueux envers tous. Nous croyons fermement qu'une main-d'œuvre diversifiée contribue à renforcer les entreprises avec succès en tant qu'entreprise mondiale. Nous encourageons les candidats de divers horizons, qu'il s'agisse de race, d'origine ethnique, de religion, d'âge, de statut matrimonial, de genre, d'orientation sexuelle ou de handicap, à postuler. Nous autonomisons notre main-d'œuvre mondiale en proposant des arrangements de travail flexibles, du mentorat, une mobilité interne, des programmes d'apprentissage et de développement, et bien plus encore.

Toutes les décisions d'emploi chez Synechron sont basées sur les besoins de l'entreprise, les exigences du poste et les qualifications individuelles, sans tenir compte du genre, de l'identité de genre, de l'orientation sexuelle, de la race, de l'origine ethnique, du handicap ou du statut de vétéran du candidat, ou de toute autre caractéristique protégée par la loi.