Join our Canadian Segment Security Technology Team! Reporting to our Director, Business Unity Security Officer; this role is part of our First Line of Defense. Our team performs risk-based information security assessments for new technologies and changes to existing IT-based solutions; we are accountable to identify threats for both the cloud-based and on premises-based infrastructure, platform, and services: Perform Canadian Business Unit project and technology information risk assessments including assessing risks and define controls as well as tracking the implementation of controls. Design, document and/or implement BAU security controls applicable to the platform/services. Evaluate products for implementing security controls in the cloud or on-premises spaces. **Position Responsibilities:** **Risk Assessment and Management:** Conduct comprehensive risk assessments of technology systems, applications, and infrastructure to identify potential threats, vulnerabilities, and impacts on business operations. Understand and apply security policies and standards to identify gaps and ensure compliance. **Application Security and Release Sign-Off:** Review and sign off on application security measures during the software development lifecycle. Ensure security requirements are integrated into the DevOps pipeline and security tests. Consultation and Collaboration: Consult with business, engineering, and architect teams to integrate security practices into their workflows. **Incident Response and Management:** Provide domain expertise in security incident investigations and response. Ensure each information risk assessment completed is peer-reviewed & communicated to larger distribution to various partners. **Team Development and Training:** Deliver training to key team members around the IRM processes. Respond to audits, regulatory reviews, risk, and controls self-assessments. **Continuous Improvement:** Stay up to date on the latest security trends, threats, and technologies. Evaluate existing processes to redefine processes. **Required Qualifications:** + Experience in cloud security, application security, and data protection. + Familiarity with DevOps pipelines and security testing methodologies. + 5+ years of experience in a combination of relevant technical disciplines in the field of Information Security: network security, application security, identity and access management, IT operations security, vulnerability management, information protection, physical security, cybersecurity. + 5+ years of IT/Information Risk management experience: vendor risk management, project risk management, IT audit or IT controls assessment. + Deep knowledge of cloud computing security and IaaS, PaaS, or SaaS environments. + Knowledge of security frameworks, regulatory requirements and standards. + Excellent business communication to lead presentation, facilitate discussion across all levels and audiences. + Influence behavior to reduce risks and foster a strong information security risk management culture. + Problem solving, analytical, and establish new way/processes to improve. + Collaborative with a coaching and development approach. + Strong time management and organizational skills to manage multiple tasks and changing priorities. **Preferred Qualifications:** + Background in Computer Science, Information Technology, Software Engineering, Business Administration, or relevant educational and professional experience preferred. + Knowledge and understanding of the financial industry are preferred. + Relevant professional designations (e.g., CISSP, CRISC, CISM, CISA, GSEC) preferred. **When you join our team:** • We’ll empower you to learn and grow the career you want. • We’ll recognize and support you in a flexible environment where well-being and inclusion are more than just words. • As part of our global team, we’ll support you in shaping the future you want to see **Acerca de Manulife y John Hancock** Manulife Financial Corporation es un importante proveedor internacional de servicios financieros que ayuda a las personas a tomar decisiones de una manera más fácil y a vivir mejor. Para obtener más información acerca de nosotros, visite http://www.manulife.com . **Manulife es un empleador que ofrece igualdad de oportunidades** En Manulife/John Hancock, valoramos nuestra diversidad. Nos esforzamos por atraer, formar y retener una fuerza laboral tan diversa como los clientes a los que prestamos servicios, y para fomentar un entorno laboral inclusivo en el que se aprovechen las fortalezas de las culturas y las personas. Estamos comprometidos con la equidad en las contrataciones, la retención de talento, el ascenso y la remuneración, y administramos todas nuestras prácticas y programas sin discriminación por motivos de raza, ascendencia, lugar de origen, color, origen étnico, ciudadanía, religión o creencias religiosas, credo, sexo (incluyendo el embarazo y las afecciones relacionadas con este), orientación sexual, características genéticas, condición de veterano, identidad de género, expresión de género, edad, estado civil, estatus familiar, discapacidad, o cualquier otro aspecto protegido por la ley vigente. Nuestra prioridad es eliminar las barreras para garantizar la igualdad de acceso al empleo. Un representante de Recursos Humanos trabajará con los solicitantes que requieran una adaptación razonable durante el proceso de solicitud. Toda la información que se haya compartido durante el proceso de solicitud de adaptación se almacenará y utilizará de manera congruente con las leyes y las políticas de Manulife/John Hancock correspondientes. Para solicitar una adaptación razonable en el proceso de solicitud, envíenos un mensaje a recruitment@manulife.com . **Referenced Salary Location** Waterloo, Ontario **Modalidades de Trabajo** Híbrido **Salary range is expected to be between** $94,220.00 CAD - $174,980.00 CAD Si se está postulando para este puesto fuera de la ubicación principal, póngase en contacto con recruitment@manulife.com para conocer el rango salarial de su ubicación. El salario real variará según las condiciones locales del mercado, la geografía y los factores relacionados con el trabajo pertinentes, como conocimiento, habilidades, calificaciones, experiencia y educación/capacitación. Los empleados también tienen la oportunidad de participar en programas de incentivos y obtener una compensación de incentivos vinculada al desempeño comercial e individual. Manulife ofrece a los empleados aptos una amplia variedad de beneficios personalizables, entre ellos, beneficios de salud, odontológicos, de salud mental, oftalmológicos, por discapacidad a corto y a largo plazo, cobertura de seguro de vida y por muerte accidental y desmembramiento, adopción/subrogación y bienestar, y planes de asistencia al empleado/familiar. También ofrecemos a los empleados admisibles varios planes de ahorro para la jubilación (incluidos planes de pensiones y un plan mundial de propiedad de acciones con contribuciones equivalentes del empleador) y recursos de asesoramiento y educación financiera. Nuestro generoso programa de tiempo libre remunerado en Canadá incluye feriados, vacaciones, días personales y días por enfermedad, y ofrecemos la gama completa de ausencia laboral reglamentaria. Si se está postulando para este puesto en los EE. UU., póngase en contacto con recruitment@manulife.com para obtener más información sobre las disposiciones relativas al tiempo libre remunerado específicas de EE. UU.