Conseiller principal, Ingénierie et architecture de sécurité, Sécurité de l’information et de l'enterprise (contractuel – 12 mois)

Description de l'entreprise

Faites votre marque au sein d’un organisme de placement dynamique d’envergure mondiale

Lorsque vous entreprenez une carrière à Investissements RPC, vous vous joignez à l’un des investisseurs institutionnels les plus respectés et dont la croissance est la plus rapide au monde. Riche d’un actif sous gestion dont la valeur dépasse les 500 milliards de dollars à l’heure actuelle, Investissements RPC est un organisme de gestion de placements professionnel qui investit les fonds du Régime de pensions du Canada (RPC) partout dans le monde afin d’en assurer la viabilité à long terme. La caisse du RPC devrait atteindre 3 000 milliards de dollars d’ici 2050. Investissements RPC investit dans toutes les grandes catégories d’actif, notamment des actions de sociétés cotées en bourse et de sociétés fermées, des biens immobiliers, des infrastructures et des titres à revenu fixe. Il a son siège social à Toronto et possède des bureaux à Hong Kong, à Londres, au Luxembourg, à Mumbai, à New York, à San Francisco, à São Paulo et à Sydney.

RPC Investissements attire et choisit des personnes hautement qualifiées qui proviennent d’institutions de premier ordre de partout dans le monde.  Joignez-vous à notre équipe et attendez-vous à :

• Travailler avec des collègues inspirants qui ont des parcours différents et avec des dirigeants faciles à aborder
• Évoluer dans un environnement de travail hautement dynamique et stimulant intellectuellement
• Voir votre rôle et vos responsabilités s’accroître rapidement
• Profiter d’occasions mondiales de perfectionnement professionnel
• Être inspiré au quotidien par la mission sociale essentielle et les principes inébranlables de RPC Investissements
• Un environnement de travail souple et hybride qui réunit la collaboration au bureau et le travail à distance
• Partager de solides valeurs d’intégrité, de collaboration et d’excellence du rendement

Si vous êtes animé par le rendement, reconnaissez l’importance d’une culture axée sur la collaboration et la collégialité et avez un sens de l’intégrité à toute épreuve, voici votre occasion d’entreprendre une carrière à RPC Investissements.

Description du poste

Description du poste:

• Concevoir et mettre en œuvre la sécurité. Cela implique d’élaborer des mesures de contrôle de prévention, de détection et de correction standards pour les environnements infonuagiques
• S’assurer que la sécurité est intégrée aux applications en intégrant des normes et des mesures de contrôles dans le processus de développement de logiciels
• Effectuer des évaluations de la technologie, des processus et des fournisseurs afin de repérer les lacunes en fonction des normes établies
• Examiner les initiatives liées aux technologies de l’entreprise et définir l’architecture spécifique de sécurité cible pour toutes les plateformes clés
• Définir, mettre en œuvre et évaluer les mesures de contrôle nécessaires pour protéger les systèmes d’information et les actifs essentiels, conformément aux exigences en matière de sécurité
• Fournir des conseils en matière de sécurité de l’information dans le cadre de projets internes

Qualifications

Atouts :

• Élaborer des processus qui pourront aider à la certification et à l’accréditation de systèmes et de logiciels avant qu’ils ne soient déployés
• Être en mesure de consulter d’autres équipes afin d’évaluer les capacités liées à la sécurité et de s’assurer qu’elles abordent la menace de manière efficace sur le plan opérationnel
• Élaborer et promouvoir des initiatives appuyant la stratégie de sécurité de l’information à l’échelle de l’organisation
• Collaborer avec les équipes responsables des opérations de sécurité, de la technologie et de la gestion du risque lié aux données, ainsi qu’avec d’autres équipes, afin d’élaborer les normes, les procédures et les feuilles de route nécessaires en matière de sécurité et de veiller à l’optimisation des processus, des outils, des mesures de contrôle et de la gouvernance en matière de sécurité
• Analyser les capacités actuelles en matière de sécurité de l’information pour repérer les lacunes et formuler des recommandations d’amélioration
• Une ou plusieurs des attestations suivantes :
  • CISSP (professionnel agréé en sécurité des systèmes d’information)/CISA (auditeur informatique agréé)/CISM (gestionnaire agréé en sécurité de l’information)
  • CCSP – professionnel agréé de la sécurité infonuagique
  • SABSA – architecture de sécurité
• Autres attestations reconnues dans le secteur de la sécurité de l’information
• Concevoir et mettre en œuvre la sécurité. Cela implique d’élaborer des mesures de contrôle de prévention, de détection et de correction standards pour les environnements infonuagiques
• S’assurer que la sécurité est intégrée aux applications en intégrant des normes et des mesures de contrôles dans le processus de développement de logiciels
• Effectuer des évaluations de la technologie, des processus et des fournisseurs afin de repérer les lacunes en fonction des normes établies
• Examiner les initiatives liées aux technologies de l’entreprise et définir l’architecture spécifique de sécurité cible pour toutes les plateformes clés
• Définir, mettre en œuvre et évaluer les mesures de contrôle nécessaires pour protéger les systèmes d’information et les actifs essentiels, conformément aux exigences en matière de sécurité
• Fournir des conseils en matière de sécurité de l’information dans le cadre de projets internes

Atouts :

• Élaborer des processus qui pourront aider à la certification et à l’accréditation de systèmes et de logiciels avant qu’ils ne soient déployés
• Être en mesure de consulter d’autres équipes afin d’évaluer les capacités liées à la sécurité et de s’assurer qu’elles abordent la menace de manière efficace sur le plan opérationnel
• Élaborer et promouvoir des initiatives appuyant la stratégie de sécurité de l’information à l’échelle de l’organisation
• Collaborer avec les équipes responsables des opérations de sécurité, de la technologie et de la gestion du risque lié aux données, ainsi qu’avec d’autres équipes, afin d’élaborer les normes, les procédures et les feuilles de route nécessaires en matière de sécurité et de veiller à l’optimisation des processus, des outils, des mesures de contrôle et de la gouvernance en matière de sécurité
• Analyser les capacités actuelles en matière de sécurité de l’information pour repérer les lacunes et formuler des recommandations d’amélioration
• Une ou plusieurs des attestations suivantes :
  • CISSP (professionnel agréé en sécurité des systèmes d’information)/CISA (auditeur informatique agréé)/CISM (gestionnaire agréé en sécurité de l’information)
  • CCSP – professionnel agréé de la sécurité infonuagique
  • SABSA – architecture de sécurité
  • Autres attestations reconnues dans le secteur de la sécurité de l’information

Informations complémentaires

Consultez notre page Carrières LinkedIn ou suivez-nous sur LinkedIn.

À RPC Investissements, nous tenons à promouvoir la diversité et un accès équitable aux occasions d’emploi fondé sur les capacités.

Nous remercions tous les candidats de leur intérêt, mais nous communiquerons seulement avec ceux et celles qui seront choisis pour la suite du processus d’embauche.

Notre engagement en matière d’inclusion et de diversité :

En plus de nous employer à bâtir une équipe comptant des talents variés, nous nous assurons d’offrir un milieu inclusif et accessible à tous. Si vous avez des besoins particuliers pour le processus de recrutement (par exemple, du matériel dans un autre format et des salles de réunion accessibles), n’hésitez pas à nous en faire part. Nous collaborerons avec vous pour y répondre.

Avertissement :

RPC Investissements n’accepte pas les curriculum vitæ acheminés par les agences de placement, les chasseurs de têtes ou les fournisseurs de services de recrutement avec lesquels il n’a pas conclu d’entente contractuelle formelle. Nos ententes de services de recrutement visent à répondre à des besoins précis et ne s’appliquent pas au présent avis ni aux offres d’emploi affichées sur le site Web. Tout CV ou renseignement reçu d’un fournisseur qui n’est pas autorisé par RPC Investissements à envoyer des CV pour le présent avis ou le site Web sera considéré comme non sollicité et ne sera pas examiné.  RPC Investissements ne rémunère pas les recommandations ni les placements et ne verse pas d’honoraires lorsqu’il reçoit des CV ou des renseignements non sollicités.