IT ASSET MANAGEMENT RISK AND CONTROL ANALYST |

********** Veuillez trouver la version française ci-dessous **********

| Your challenges ?

The role involves the following tasks and responsibilities:

• Overseeing ITAM Standards and control requirements subject to related processes and procedures across the firm;
• Identifying gaps, deficiencies, or inconsistencies between ITAM control requirements and documented procedures;
• Coordination of regulatory requests and external audit engagements in relations to ITAM;
• Tracking governance and ensuring processes comply to control requirements;
• Preparing, collation, and distribution meeting information packs, minutes, and report for various ITAM Risk Committees and forums;
• Coordination of regulatory requests of internal or external audit engagements in relations to ITAM.
• Risk Assessment and Analysis
• Identify and evaluate potential risks and vulnerabilities in the IT asset management process;
• Assesses risks and internal control dependency on ITAM processes by identifying areas of noncompliance and evaluating risks related to key technology control requirements;
• Conduct risk assessments to determine the impact and likelihood of asset related risks;
• Provide recommendations for risk mitigation strategies and improvements.
• Control Implementation
• Collaboration in the development and implementation of control instances and procedures with Control owners in related to IT asset management;
• Ensure control compliance with industry standards, regulations, and best practices;
• Monitor and enforce adherence to established controls.
• Asset Inventory Management
• Continuous refinement/enhancement of controls that ensure the completeness and accuracy of the up to date inventory of all IT assets, including hardware, software, licenses, and documentation;
• Continuous refinement/enhancement of controls that track asset lifecycles, from procurement to disposal, and optimize asset utilization;
• Auditing and Compliance: Conduct regular verification of the accuracy of asset records and compliance with policies;
• Collaborate with internal and external audit teams to facilitate IT asset audits and address findings.
• Documentation and Reporting
• Create and maintain documentation of asset management processes, controls, and procedures;
• Generate reports and provide insights on asset;
• Related risks and compliance status to management.
• Continuous Improvement
• Identify opportunities for process optimization and efficiency improvements;
• Recommend and implement enhancements to the IT asset management program.

• What Do We Expect From You

Minimum Required Skills

• Undergraduate Degree in Computer Science, Engineering, or related equivalent experience;
• A minimum of 10 years of progressive experience in ITAM audits, risk and compliance is required within global and complex financial institutions or medium to large size organization;
• Knowledge of international regulatory frameworks and industry standards such as ISO, NIST, COBIT, and other security frameworks, influencing IT asset management in the financial sector. Certification: CITAM (preferred);
• Experience working with auditors and the evidence collection process;
• Strong understanding of IT asset management best practices, standards, and regulations;
• Proven experience in heavily regulated environments, preferably in the financial industry;
• Excellent analytical skills and ability to interpret data to drive informed decisions;
• Experience working with cross functional teams and stakeholders, including technical and non-technical individuals;
• Strong leadership, collaboration, and communication skills, with the ability to influence and engage stakeholders at all levels;
• Proficiency in MS;
• Office productivity application.

• Considered an Asset
• Experience with ServiceNow;
• Knowledge of cybersecurity principles related to asset management;
• Certifications
• CSAM
• CHAMP
• CAMSE
• CITAD

| What can you expect from TMC ?

At TMC we believe that people are the driving force behind technological innovation. That is why we want to create the best possible conditions for tech talents to thrive in. We offer you a challenging and stimulating work environment in which you can be the director of your own career.

As an Employeneur you are part of our TMC family. Next to our outstanding technical expertise, fun and engagement are meaningful parts of our culture.

| Why choose for Employeneurship ?

It is the business relationship of the 21th century for high skilled technical professionals. It is built around 5 main pillars :

• You will have a permanent employment contract, offering you stability and security ;
• You will get to know your market value and have a share in the profit your work generates thanks to the individual profit sharing ;
• We will support you with a one-on-one coaching and trainings designed to help you develop your entrepreneurial skills ;
• The competence cells structure, provides you with a strong meaningful and relevant network ;
• The entrepreneurial lab: a playground for new ideas and a potential launching for start-ups.

TMC is an equal opportunity employer and values diversity. We do not discriminate on the basis of race, religion, color, national origin, gender, sexual orientation, age, marital status, veteran status, or disability status.

________________

| Vos challenges ?

Le poste implique les tâches et responsabilités suivantes :

• Superviser les normes ITAM et les exigences de contrôle, conformément aux processus et procédures associés à l’échelle de l’entreprise ;
• Identifier les écarts, les lacunes ou les incohérences entre les exigences de contrôle ITAM et les procédures documentées ;
• Coordonner les demandes réglementaires et les missions d’audit externe en lien avec l’ITAM ;
• Assurer le suivi de la gouvernance et veiller à ce que les processus soient conformes aux exigences de contrôle ;
• Préparer, compiler et distribuer les supports de réunion, comptes rendus et rapports pour les différents comités et forums ITAM Risk ;
• Coordonner les demandes réglementaires liées aux audits internes ou externes en lien avec l’ITAM.

• Évaluation et analyse des risques
• Identifier et évaluer les risques potentiels et les vulnérabilités dans le processus de gestion des actifs IT ;
• Évaluer les risques et la dépendance des contrôles internes aux processus ITAM en identifiant les zones de non-conformité et en analysant les risques liés aux exigences clés de contrôle technologique ;
• Réaliser des évaluations des risques afin de déterminer l’impact et la probabilité des risques liés aux actifs ;
• Fournir des recommandations pour les stratégies d’atténuation des risques et les améliorations.

• Mise en œuvre des contrôles
• Collaborer au développement et à la mise en œuvre des dispositifs et procédures de contrôle avec les responsables des contrôles en lien avec la gestion des actifs IT ;
• Veiller à la conformité des contrôles avec les normes du secteur, les réglementations et les bonnes pratiques ;
• Surveiller et faire respecter l’adhésion aux contrôles établis.

• Gestion de l’inventaire des actifs
• Amélioration continue des contrôles garantissant l’exhaustivité et l’exactitude de l’inventaire à jour de tous les actifs IT, y compris le matériel, les logiciels, les licences et la documentation ;
• Amélioration continue des contrôles permettant de suivre le cycle de vie des actifs, de l’acquisition à la mise au rebut, et d’optimiser leur utilisation ;
• Audit et conformité : effectuer des vérifications régulières de l’exactitude des enregistrements des actifs et de la conformité aux politiques ;
• Collaborer avec les équipes d’audit internes et externes pour faciliter les audits des actifs IT et traiter les constats.

• Documentation et reporting
• Créer et maintenir la documentation des processus, contrôles et procédures de gestion des actifs ;
• Générer des rapports et fournir des analyses sur les actifs ;
• Sur les risques associés et le statut de conformité à destination du management.

• Amélioration continue
• Identifier les opportunités d’optimisation des processus et d’amélioration de l’efficacité ;
• Recommander et mettre en œuvre des améliorations du programme de gestion des actifs IT.

• Ce que nous attendons de vous

Compétences minimales requises:

• Diplôme universitaire en informatique, ingénierie ou expérience équivalente ;
• Un minimum de 10 ans d’expérience progressive dans les audits ITAM, la gestion des risques et la conformité, au sein d’institutions financières globales et complexes ou d’organisations de taille moyenne à grande ;
• Connaissance des cadres réglementaires internationaux et des normes du secteur tels que ISO, NIST, COBIT et autres référentiels de sécurité influençant la gestion des actifs IT dans le secteur financier. Certification : CITAM (préférée) ;
• Expérience de travail avec les auditeurs et du processus de collecte de preuves ;
• Bonne compréhension des meilleures pratiques, normes et réglementations en matière de gestion des actifs IT ;
• Expérience avérée dans des environnements fortement réglementés, de préférence dans le secteur financier ;
• Excellentes compétences analytiques et capacité à interpréter les données pour prendre des décisions éclairées ;
• Expérience de travail avec des équipes et des parties prenantes transverses, incluant des profils techniques et non techniques ;
• Solides compétences en leadership, collaboration et communication, avec la capacité d’influencer et d’engager les parties prenantes à tous les niveaux ;
• Maîtrise des outils MS ;
• Outils de productivité bureautique.

• Considéré comme un atout
• Expérience avec ServiceNow ;
• Connaissance des principes de cybersécurité liés à la gestion des actifs ;
• Certifications
• CSAM
• CHAMP
• CAMSE
• CITAD

TMC est un employeur garantissant l’égalité des chances et valorise la diversité. Nous ne faisons pas de discrimination sur la base de la race, de la religion, de la couleur, de l’origine nationale, du sexe, de l’orientation sexuelle, de l’âge, de l’état civil, du statut d’ancien combattant ou du statut d’invalide.