Director, cyber risk governance & regulatory oversight

Manulife is seeking a highly experienced Director of Cyber Risk Governance & Regulatory Oversight to join our Global Information & Cybersecurity Risk function as part of our second line oversight. Reporting to the AVP, Cyber Risk Governance & Regulatory Oversight, this position will lead the design and execution of independent oversight activities of our cybersecurity and regulatory compliance programs. The successful candidate will play a vital role in ensuring Manulife’s adherence to global regulations from bodies such as OSFI, SEC, MAS, HKMA and SWIFT. The Director will leverage recognized industry framework such as NIST and ISO to safeguard our operations and support our strategic objectives across all regions.

• Independent Oversight:
  • Lead the independent oversight of cybersecurity risks, ensuring alignment with Manulife’s standards and strategic objectives.
  • Conduct independent assessments against industry frameworks such as NIST and SWIFT.
• Cyber Regulatory Oversight:
  • Oversee and challenge adherence to cybersecurity regulatory requirements.
  • Ensure accurate interpretation and compliance by first-line teams with global regulators including OSFI, SEC, HKMA, MAS, and others.
  • Stay current on emerging technologies and regulatory changes to maintain a robust cybersecurity posture.
• Cyber Risk Reporting & Strategy:
  • Collaborate across first and second lines of defense to develop and report on Key Risk Indicators (KRIs).
  • Support leadership in preparing board-level cybersecurity materials, offering actionable insights on cyber and emerging risks, data security and operational resilience.
  • Partner with the Information Risk team to drive oversight roadmaps and strategies. Ensure efficient and effective processes are in place to provide comprehensive coverage across the enterprise. Identify opportunities to enhance governance practices, improve oversight maturity, and strengthen risk management capabilities.

• 7-10 years in cybersecurity risk management, with strong technical acumen across domains such as identity and access management (IAM), cloud security, network security, and data protection.
• Experience with performing cyber due diligence over mergers and acquisitions
• Experience with designing, implementing and running data protection capabilities including DLP and insider threat prevention
• Experience in different aspects of cyber operations including incident response, threat intelligence /detection, red/blue/purple teaming and threat hunting
• Demonstrated ability to provide strategic oversight, challenge and governance in cybersecurity risk management.
• Experience interpreting and governing cybersecurity regulations from bodies such as OSFI, SEC, HKMA, MAS, and SWIFT.
• Strong understanding of industry recognized frameworks including NIST CSF, ISO27001/27002 and PCI DSS.
• Demonstrated ability to conduct technical cybersecurity assessments against regulatory and industry standards.
• Ability to analyze cybersecurity trends and emerging risks to identify opportunities for improving the organization’s security posture.
• Experience building out strategies and roadmaps related to cybersecurity governance.
• Strong relationship-building skills with the ability to influence and build credibility across diverse stakeholder groups.
• Excellent verbal and written communication skills, with the ability to produce high-quality deliverables for executive and board-level audiences.

• We’ll empower you to learn and grow the career you want.
• We’ll recognize and support you in a flexible environment where well-being and inclusion are more than just words.
• As part of our global team, we’ll support you in shaping the future you want to see.

À propos de Manuvie et de John Hancock

La Société Financière Manuvie est un chef de file mondial des services financiers qui aide les gens à prendre leurs décisions plus facilement et à vivre mieux. Pour en apprendre plus à notre sujet, rendez vous à l’adresse www.manuvie.com.

Manuvie est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi

Chez Manulife/John Hancock nous valorisons notre diversité. Nous nous efforçons d’attirer, de perfectionner et de maintenir une main d'oeuvre qui est aussi diversifiée que nos clients, et de favoriser la création d’un milieu de travail inclusif qui met à profit la diversité de nos employés et les compétences de chacun. Nous nous engageons à assurer un recrutement, une fidélisation, une promotion et une rémunération équitables, et nous administrons toutes nos pratiques et tous nos programmes sans discrimination en raison de la race, de l’ascendance, du lieu d’origine, de la couleur, de l’origine ethnique, de la citoyenneté, de la religion ou des croyances ou des convictions religieuses, du genre (y compris grossesse et affection liée à une grossesse), de l’orientation sexuelle, des caractéristiques génétiques, du statut d’ancien combattant, de l’identité de genre, de l’expression de genre, de l’âge, de l’état matrimonial, de la situation de famille, d’une invalidité ou de tout autre motif protégé par la loi applicable.

Nous nous sommes donné comme priorité d’éliminer les obstacles à l’accès égalitaire à l’emploi. C’est pourquoi un représentant des Ressources humaines collaborera avec les candidats qui demandent accommodement raisonnable pendant le recrutement. Tous les renseignements communiqués pendant le processus de demande d'accommodement seront stockés et utilisés conformément aux lois et aux politiques applicables de Manuvie. Pour demander une mesure d’accommodement raisonnable dans le cadre du recrutement, écrivez à recruitment@manulife.com.

Région de référence du salaire

Toronto, Ontario

Modalités de travail

Hybride

L’échelle salariale devrait se situer entre

$110,530.00 CAD - $205,270.00 CAD

Si vous posez votre candidature à ce poste en dehors de la région principale, veuillez écrire à recruitment@manulife.com pour obtenir l’échelle salariale correspondant à votre région. Le salaire varie en fonction des conditions du marché local, de la géographie et de facteurs pertinents liés au poste telles les connaissances, les compétences, les qualifications, l’expérience et l’éducation ou la formation. Les employés ont également la possibilité de participer à des programmes de motivation et de toucher une rémunération incitative liée au rendement de l’entreprise et au rendement individuel.

Manuvie offre aux employés admissibles une vaste gamme d’avantages sociaux personnalisables, notamment une assurance soins médicaux, soins dentaires, santé mentale, soins de la vue, invalidité de courte et de longue durée, assurance vie et assurance DMA, assurance adoption, de maternité de substitution et de soins médicaux non urgents ainsi que des programmes d’aide aux employés et leur famille. Nous proposons également aux employés admissibles différents régimes d’épargne-retraite (y compris des régimes de rente et un programme international d’actionnariat assortie de cotisations patronales de contrepartie) ainsi que des ressources en matière d’éducation et de conseils financiers. Notre généreux programme de congés rémunérés au Canada comprend les jours fériés, les congés annuels, les congés personnels et les congés de maladie, et nous offrons toute la gamme des congés autorisés prévus par la loi. Si vous posez votre candidature à ce poste aux États-Unis, veuillez écrire à recruitment@manulife.com pour obtenir de plus amples renseignements sur les dispositions relatives aux congés rémunérés spécifiques aux États-Unis.