Manager, Information Risk Management (Toronto)

Manager, Information Risk Management (Toronto)

The Manager, Information Risk Management, plays a key role in providing independent Line 2 oversight across Global Cybersecurity Services (GCS) and broader technology domains. This role leads and executes complex risk assessments, provides credible challenge to control owners and senior technology partners, and ensures that technology, cyber, data, AI, and emerging tech risks are appropriately identified, managed, and governed. The Manager acts as a trusted advisor, contributes to the evolution of IRM oversight practices, and may lead or coach junior analysts to support consistent, high-quality risk governance across the enterprise.

**Position Responsibilities:**

**Independent Oversight & Support**

+ Lead Line 2 oversight activities across technology, cyber, data, AI, cloud, and emerging technology domains.

+ Perform oversight and challenge on complex RCSAs, thematic reviews, technology change assessments, and targeted risk deep dives.

+ Provide expert review and challenge of Line 1 control documentation in areas such as cloud security, IAM, data protection, infrastructure, resilience, and disaster recovery.

+ Oversee and validate the quality of risk assessments, evidence, and remediation commitments provided by Line 1 partners.

+ Monitor and escalate significant issues, risk exceptions, control gaps, and corrective action plans.

+ Review reportable events, including security incidents, operational disruptions, and third-party risks, ensuring accurate classification and effective remediation.

**Governance, Reporting & Collaboration**

+ Develop and deliver high-quality risk reporting, dashboards, and insights for senior leadership, risk committees, and governance forums.

+ Maintain and enhance oversight processes, documentation, templates, and guidance materials to support a consistent risk practice.

+ Identify opportunities to uplift risk maturity, streamline processes, and strengthen the effectiveness of IRM oversight.

+ Contribute to the development of policies, standards, and methodologies in collaboration with Standards Governance, Technology Risk, Operational Risk, Privacy, and Compliance.

+ Represent IRM in cross-functional forums, working groups, and strategic initiatives.

**Professional Skills**

+ Communicate clearly and concisely with stakeholders.

+ Build strong working relationships across Line 1 and Line 2 teams.

+ Demonstrate curiosity, attention to detail, and a commitment to a robust risk culture.

**Required Qualifications:**

+ 5-7+ years of experience in technology risk, cybersecurity, IT audit, or related domains.

+ Bachelor's degree in computer science, computer engineering, IT Security, or a related field or equivalent experience.

+ Strong knowledge of cloud, IAM, cyber operations, resilience, infrastructure,



or data protection concepts.

+ Experience leading oversight reviews of RCSAs, control testing programs, complex risk assessments, or thematic reviews.

+ Strong capability in analyzing technical risks and presenting them in business-relevant terms.

+ Demonstrated ability to engage and influence senior stakeholders across Technology, Cyber, and Risk teams.

+ Strong written and verbal communication skills & detail-oriented with strong organizational skills

+ Proactive, adaptable, and able to operate effectively in a dynamic and maturing risk environment.

+ Strong communication skills, clear, concise risk messaging for senior leaders.

+ Bilingualism (English and French) is an asset. If the successful candidate is in Québec, proficiency in English will be required to support clients from various provinces outside of Quebec.?

**Preferred Qualifications:**

+ Professional certifications or working towards such as CISSP, CISA, CRISC and CISM is an asset

+ Deep familiarity with risk and control frameworks (e.g., NIST CSF, ISO 27001, CIS Controls) is an asset

+ Experience coaching others or providing informal leadership is considered an advantage.

**When you join our team:**

+ We'll empower you to learn and grow the career you want.

+ We'll recognize and support you in a flexible environment where well-being and inclusion are more than just words.

+ As part of our global team, we'll support you in shaping the future you want to see.

#LI-Hybrid

**Acerca de Manulife y John Hancock**

Manulife Financial Corporation es un importante proveedor internacional de servicios financieros que ayuda a las personas a tomar decisiones de una manera más fácil y a vivir mejor. Para obtener más información acerca de nosotros, visite http://www.manulife.com .

**Manulife es un empleador que ofrece igualdad de oportunidades**

En Manulife/John Hancock, valoramos nuestra diversidad. Nos esforzamos por atraer, formar y retener una fuerza laboral tan diversa como los clientes a los que prestamos servicios, y para fomentar un entorno laboral inclusivo en el que se aprovechen las fortalezas de las culturas y las personas. Estamos comprometidos con la equidad en las contrataciones, la retención de talento, el ascenso y la remuneración, y administramos todas nuestras prácticas y programas sin discriminación por motivos de raza, ascendencia, lugar de origen, color,



origen étnico, ciudadanía, religión o creencias religiosas, credo, sexo (incluyendo el embarazo y las afecciones relacionadas con este), orientación sexual, características genéticas, condición de veterano, identidad de género, expresión de género, edad, estado civil, estatus familiar, discapacidad, o cualquier otro aspecto protegido por la ley vigente.

Nuestra prioridad es eliminar las barreras para garantizar la igualdad de acceso al empleo. Un representante de Recursos Humanos trabajará con los solicitantes que requieran una adaptación razonable durante el proceso de solicitud. Toda la información que se haya compartido durante el proceso de solicitud de adaptación se almacenará y utilizará de manera congruente con las leyes y las políticas de Manulife/John Hancock correspondientes. Para solicitar una adaptación razonable en el proceso de solicitud, envíenos un mensaje a [email protected] .

**Referenced Salary Location**

Halifax, Nova Scotia

**Modalidades de Trabajo**

Híbrido

**Salary range is expected to be between**

$113,000.00 CAD - $163,000.00 CAD

Si se está postulando para este puesto fuera de la ubicación principal, póngase en contacto con [email protected] para conocer el rango salarial de su ubicación. El salario real variará según las condiciones locales del mercado, la geografía y los factores relacionados con el trabajo pertinentes, como conocimiento, habilidades, calificaciones, experiencia y educación/capacitación. Los empleados también tienen la oportunidad de participar en programas de incentivos y obtener una compensación de incentivos vinculada al desempeño comercial e individual.

Manulife ofrece a los empleados aptos una amplia variedad de beneficios personalizables, entre ellos, beneficios de salud, odontológicos, de salud mental, oftalmológicos, por discapacidad a corto y a largo plazo, cobertura de seguro de vida y por muerte accidental y desmembramiento, adopción/subrogación y bienestar, y planes de asistencia al empleado/familiar. También ofrecemos a los empleados admisibles varios planes de ahorro para la jubilación (incluidos planes de pensiones y un plan mundial de propiedad de acciones con contribuciones equivalentes del empleador) y recursos de asesoramiento y educación financiera. Nuestro generoso programa de tiempo libre remunerado en Canadá incluye feriados, vacaciones, días personales y días por enfermedad, y ofrecemos la gama completa de ausencia laboral reglamentaria. Si se está postulando para este puesto en los EE. UU., póngase en contacto con [email protected] para obtener más información sobre las disposiciones relativas al tiempo libre remunerado específicas de EE. UU.

📌 Manager, Information Risk Management (Toronto)
🏢 Manulife
📍 Toronto