Responsable, Gestion des risques liés à la cybersécurité et à la technologie, Sécurité de l'information et sécurité d'entreprise

Company Description

Faites votre marque au sein d’un organisme de placement dynamique d’envergure mondiale

Lorsque vous vous joignez à Investissements RPC, vous rejoignez l’un des investisseurs institutionnels les plus admirés et les plus respectés au monde. Avec un actif sous gestion de plus de 600 milliards de dollars, Investissements RPC est une société professionnelle de gestion de placements qui investit à l’échelle mondiale les fonds du Régime de pensions du Canada (RPC) pour assurer sa viabilité financière pour des générations de travailleurs et de retraités canadiens.

Investissements RPC investit dans différentes régions et catégories d’actif afin de bâtir un portefeuille diversifié à l’échelle mondiale. La caisse du RPC détient des actifs dans des actions de sociétés ouvertes, des actions de sociétés fermées, des sociétés immobilières, des infrastructures et des titres à revenu fixe. Elle devrait atteindre 3 000 milliards de dollars d’actifs d’ici 2050. L’organisme a son siège social à Toronto et possède des bureaux à Hong Kong, Londres, Mumbai, New York, San Francisco, São Paulo et Sydney.

Investissements RPC réussit à attirer, à sélectionner et à retenir des personnes talentueuses d’institutions de premier ordre de partout dans le monde. Joignez-vous à notre équipe pour profiter de ce qui suit :

• Évoluer dans un environnement de travail hautement dynamique et stimulant intellectuellement
• Voir votre rôle et vos responsabilités s’accroître rapidement
• Profiter d’occasions mondiales de perfectionnement professionnel
• Travailler avec des collègues inspirants qui ont des parcours différents et avec des dirigeants faciles à aborder
• Un milieu de travail souple et hybride mettant l’accent sur la collaboration en personne
• Partager de solides valeurs d’intégrité, de collaboration et d’excellence du rendement
• Une organisation dotée d’un objectif social important qui a une incidence positive sur la vie des gens

Si vous êtes animé par le rendement, reconnaissez l’importance d’une culture axée sur la collaboration et la collégialité et avez un sens de l’intégrité à toute épreuve, investissez votre carrière ici. 

Job Description

Description de l'équipe

L'équipe des risques liés à la cybersécurité et à la technologie collabore avec les départements pour renforcer les capacités de gestion des risques technologiques et des informations des tiers, permettant ainsi au Fonds de rester compétitif et de tirer parti des technologies innovantes.

Résumé et objectif du poste

En tant que Responsable de la sécurité de l'information, vous serez chargé de développer les processus de gouvernance interne pour l'équipe de sécurité de l'information, de gérer et superviser les rapports destinés à la direction, ainsi qu'aux autres parties prenantes internes telles que l'Audit et l'Assurance, la Gestion des risques d'entreprise, la Continuité des activités et la Gestion de crise. Vous compilerez et analyserez également des indicateurs de risque pour identifier de manière proactive les risques liés à la sécurité de l'information, en soutenant l'alignement avec le cadre intégré de gestion des risques du Fonds. Vous participerez également aux activités de réponse aux incidents et de remédiation.

Responsabilités

• Développer des tableaux de bord de reporting, collecter les données des indicateurs de sécurité essentiels pour soutenir les rapports, gérer la conformité avec les politiques et procédures établies, et gérer le processus d'exceptions.
• Soutenir le développement de politiques, procédures et normes de sécurité, concevoir des indicateurs clés pour mesurer l'efficacité du programme, et surveiller les coûts, les calendriers et les performances du programme par rapport aux délais opérationnels et aux projets établis.
• Développer le contenu des programmes de formation aligné sur les principaux risques du CPPIB, afin de renforcer la sensibilisation à la sécurité au sein du Fonds, en développant des formations spécifiques aux rôles, en organisant des formations en personne, en concevant des programmes d'éducation informatisés et en menant d'autres activités de sensibilisation à la sécurité.
• Gérer les relations avec des tiers externes, y compris les fournisseurs, les prestataires et d'autres partenaires, pour soutenir les objectifs principaux du programme de sécurité de l'information.
• Collaborer pour résoudre des problèmes de sécurité complexes au sein d'une équipe dynamique et soudée de professionnels dédiés à la sécurité.
• Gérer une réponse efficace aux incidents liés à la sécurité conformément au cadre de réponse aux incidents établi.
• Fournir des conseils et des évaluations en matière de sécurité à l'organisation sur diverses problématiques de sécurité.

Qualifications

• Diplôme universitaire de premier cycle ou diplôme collégial dans un domaine connexe
• Plus de 6 ans d'expérience pertinente
• Connaissances avancées en informatique, gestion des risques, résilience opérationnelle, gestion/architecture des réseaux, gestion des risques liés aux fournisseurs, gestion des vulnérabilités, sécurité de l'information et protection/gestion des données
• Connaissance des cadres de gouvernance, de gestion des risques et de conformité tels que ITIL, NIST, COSO, COBIT, etc.
• Expérience dans la gestion et le déploiement d'infrastructures informatiques ou de technologies de cybersécurité (préférée)
• Posséder une ou plusieurs des certifications suivantes : CISSP, CISA, CISM
• Solides compétences techniques dans les domaines suivants : pare-feu, antivirus, filtrage de contenu, SIEM, renseignement sur les menaces, orchestration et automatisation de la sécurité, gestion des vulnérabilités et sécurité du cloud
• Familiarité avec les technologies de sécurité telles que SIEM, EDR, DLP, et autres
• Excellentes compétences en communication écrite et orale

Additional Information

Consultez notre page Carrières LinkedIn ou suivez-nous sur LinkedIn. #LI-KE1 #LI-Onsite 

À RPC Investissements, nous tenons à promouvoir la diversité et un accès équitable aux occasions d’emploi fondé sur les capacités.

Nous remercions tous les candidats de leur intérêt, mais nous communiquerons seulement avec ceux et celles qui seront choisis pour la suite du processus d’embauche.

Notre engagement en matière d’inclusion et de diversité :

En plus de nous employer à bâtir une équipe comptant des talents variés, nous nous assurons d’offrir un milieu inclusif et accessible à tous. Si vous avez des besoins particuliers pour le processus de recrutement (par exemple, du matériel dans un autre format et des salles de réunion accessibles), n’hésitez pas à nous en faire part. Nous collaborerons avec vous pour y répondre.

Avertissement :

RPC Investissements n’accepte pas les curriculum vitæ acheminés par les agences de placement, les chasseurs de têtes ou les fournisseurs de services de recrutement avec lesquels il n’a pas conclu d’entente contractuelle formelle. Nos ententes de services de recrutement visent à répondre à des besoins précis et ne s’appliquent pas au présent avis ni aux offres d’emploi affichées sur le site Web. Tout CV ou renseignement reçu d’un fournisseur qui n’est pas autorisé par RPC Investissements à envoyer des CV pour le présent avis ou le site Web sera considéré comme non sollicité et ne sera pas examiné.  RPC Investissements ne rémunère pas les recommandations ni les placements et ne verse pas d’honoraires lorsqu’il reçoit des CV ou des renseignements non sollicités.