Spécialiste, Risques et conformité

A propos de nous

Nestlé Nespresso SA est le pionnier et la référence en matière de café portionné de haute qualité. La société travaille avec plus de 120 000 agriculteurs dans 15 pays à travers son programme AAA Sustainable Quality™ afin d'ancrer les pratiques de durabilité dans les fermes et les paysages environnants. Lancé en 2003 en collaboration avec l'ONG Rainforest Alliance, le programme permet d'améliorer le rendement et la qualité des récoltes, garantissant un approvisionnement durable en café de haute qualité et améliorant les moyens de subsistance des agriculteurs et de leurs communautés.

En 2022, Nespresso a obtenu la certification B Corp™ - rejoignant ainsi un mouvement international de 4 900 entreprises à but précis qui répondent aux normes élevées de B Corp en matière de responsabilité sociale et environnementale et de transparence.

Basée à Vevey, en Suisse, Nespresso opère dans 81 pays et compte plus de 13'000 employés. En 2021, elle exploitait un réseau mondial de 802 boutiques. Pour plus d'informations, visitez le site web de Nespresso : www.nestle-nespresso.com.

Résumé du poste

Nous sommes à la recherche d’un Spécialiste Risques et Conformité IS/IT pour rejoindre Nespresso Canada à notre bureau de Montréal, relevant du/de la Gestionnaire IS/IT. Dans ce rôle, vous soutiendrez et coordonnerez la mise en œuvre de notre cadre intégré de gestion des risques, de la conformité et de la sécurité, en alignement avec l’appétence au risque de l’entreprise. Vous contribuerez à identifier, documenter, mesurer et traiter les exigences de conformité dans des domaines clés tels que la protection des données, la gestion des identités et des accès, la confidentialité, la gestion des tiers/fournisseurs, la sécurité de l’information et les achats. Le/la Spécialiste s’assure que les équipes peuvent gérer efficacement l’ensemble de leurs obligations en matière de risques, de conformité et de sécurité au travers de notre système de gestion, afin de garantir la livraison de produits et de plateformes sécurisés et conformes. Ce poste est une vacance existante.

Une journée dans la vie d’un ou d’une Spécialiste, Risques et conformité : Responsable de la mise en œuvre, du coaching et du reporting sur le risque, la Conformité et la sécurité via le système de gestion de la sécurité des Conformités et de l’information de Nestlé au sein de l’IS/IT :

• Prend en charge l’identification des risques et la cartographie des contrôles pour toutes les solutions et processus des équipes IS/IT utilisant le cadre et le système de gestion de la sécurité, des risques et de la Conformité de Nestlé
• Responsable des examens des systèmes et des rapports pour évaluer l’indice de conformité de la sécurité des SI/TI
• Aide les équipes à identifier et à appliquer les exigences de conformité internes et externes (juridiques, réglementaires et commerciales)
• Encadrer et aider les équipes à gérer les risques, les Conformités et les failles de sécurité grâce à des actions correctives et préventives documentées, suivies via le système de gestion
• Conseiller et promouvoir l’importance des risques, des Conformités et de la sécurité liés aux SI/TI à l’extérieur de la communauté des SI/TI

Responsable de la mise en œuvre et de la maintenance des outils et du processus du système de gestion de la sécurité des Conformités et de l’information de Nestlé :

• Prise en charge d’un cadre intégré de risque, de Conformité et de sécurité (y compris les exigences réglementaires telles que PCI et GDPR)
• Collaborer avec les équipes de contrôle interne et des services informatiques pour garantir une source unique de vérité grâce à l’intégration des actions correctives et préventives de reporting et des conclusions d’audit

Prend en charge l’exécution des activités et des demandes d’audit IT/IS :

• Travaille avec les équipes IT/IS et les auditeurs internes et externes, en suivant et en suivant tous les audits IT/IT, les examens internes ou les conclusions réglementaires comme des actions correctives et préventives via les systèmes de gestion
• Surveille les progrès et l’état des mesures correctives et préventives dans le système de gestion et en fait rapport afin de combler les lacunes en matière de conformité.
• Aide les équipes SI/IT à s’assurer que les niveaux requis de documentation et de preuves sont disponibles pour répondre aux exigences réglementaires et d’audit

Agit en tant que partenaire de toutes les unités SI/TI pour les questions et les conseils sur la conformité des SI/TI :

• Pilote le développement et le déploiement du cadre de compétences en matière de risque, de Conformité et de sécurité pour l’équipe informatique/informatique, y compris le déploiement et le suivi de la formation sur la sensibilisation et le comportement
• Effectue l’évaluation des risques conformément au cadre de risque et de Conformité convenu en collaboration avec les équipes informatiques/informatiques
• Superviser la conformité PCI du marché. Gère le processus d’attestation de Conformité (AoC) et les QAS
• Encadrer les équipes IS/IT sur les normes, les politiques, les cadres et les exigences réglementaires

Vous aurez également:

• Plus de 2 ans d’expérience dans le domaine de la gestion des risques, de la conformité, de la sécurité des informations et des services informatiques
• Baccalauréat dans le domaine de l’informatique ou de la sécurité des SI/TI
• Aptitude démontrée à appliquer les connaissances et l’expérience liées aux SI/TI dans la résolution des problèmes de conformité
• Compétences de communication efficaces en français et en anglais, avec la capacité de s’engager à divers niveaux organisationnels.
• Expérience de travail dans un environnement global avec des équipes interfonctionnelles
• Indépendant, organisé, collaborateur fort, dynamique et un apprenant rapide
• Atout : Certifications en conformité, gestion des risques ou sécurité de l’information (CRISC, CISM, CISSP).
• Atout : Expérience avec la certification ISMS, la préparation et la soumission de rapports d’audit et de conformité IS/IT, ainsi qu’une connaissance de l’outil Archer.
• Le bilinguisme en anglais et en français est requis, car ce poste exige une collaboration avec les intervenants du marché canadien et/ou mondial

Nous avons une équipe amicale et solidaire avec un environnement de coaching et de mentorat. Il y a de réelles Opportunités pour le développement et la progression futurs - cela pourrait vraiment être un pas vers la carrière passionnante [dans le domaine fonctionnel] que vous avez toujours voulu.

Ce que vous devez savoir

Nous examinerons les candidatures au fur et à mesure qu'elles nous parviendront. Ne tardez donc pas à soumettre votre candidature.

Nestlé Canada est un employeur qui souscrit au principe de l'égalité des chances et qui s'engage à respecter la diversité, l'équité, l'inclusion et l'accessibilité. Nous invitons les candidats qualifiés à apporter leurs expériences diverses et uniques résultant de leur formation, de leurs perspectives, de leur culture, de leur ethnicité, de leur race, de leur sexe, de leur identité et expression sexuelles, de leur nation d'origine, de leur âge, des langues qu'ils parlent, de leur statut d'ancien combattant, de leur couleur, de leur religion, de leur handicap, de leur orientation sexuelle et de leurs croyances.

Si vous êtes sélectionné(e) pour participer au processus de recrutement, veuillez informer les Ressources humaines de tout aménagement dont vous pourriez avoir besoin. Nestlé travaillera avec vous pour s'assurer que vous êtes en mesure de participer pleinement au processus.