Directeur, Gestion du risque technologique et cybernétique (contractuel – 12 mois)

Toronto, ON, Canada

Applications have closed

CPP Investments

Explore CPPIB, a global investment management organization. Learn about our mission, strategies and how we help create retirement security for Canadians.

View all jobs at CPP Investments

Description de l'entreprise

Faites votre marque au sein d’un organisme de placement dynamique d’envergure mondiale

Lorsque vous entreprenez une carrière à Investissements RPC, vous vous joignez à l’un des investisseurs institutionnels les plus respectés et dont la croissance est la plus rapide au monde. Riche d’un actif sous gestion dont la valeur dépasse les 500 milliards de dollars à l’heure actuelle, Investissements RPC est un organisme de gestion de placements professionnel qui investit les fonds du Régime de pensions du Canada (RPC) partout dans le monde afin d’en assurer la viabilité à long terme. La caisse du RPC devrait atteindre 3 000 milliards de dollars d’ici 2050. Investissements RPC investit dans toutes les grandes catégories d’actif, notamment des actions de sociétés cotées en bourse et de sociétés fermées, des biens immobiliers, des infrastructures et des titres à revenu fixe. Il a son siège social à Toronto et possède des bureaux à Hong Kong, à Londres, au Luxembourg, à Mumbai, à New York, à San Francisco, à São Paulo et à Sydney.

RPC Investissements attire et choisit des personnes hautement qualifiées qui proviennent d’institutions de premier ordre de partout dans le monde.  Joignez-vous à notre équipe et attendez-vous à :

  • Travailler avec des collègues inspirants qui ont des parcours différents et avec des dirigeants faciles à aborder
  • Évoluer dans un environnement de travail hautement dynamique et stimulant intellectuellement
  • Voir votre rôle et vos responsabilités s’accroître rapidement
  • Profiter d’occasions mondiales de perfectionnement professionnel
  • Être inspiré au quotidien par la mission sociale essentielle et les principes inébranlables de RPC Investissements
  • Un environnement de travail souple et hybride qui réunit la collaboration au bureau et le travail à distance
  • Partager de solides valeurs d’intégrité, de collaboration et d’excellence du rendement

Si vous êtes animé par le rendement, reconnaissez l’importance d’une culture axée sur la collaboration et la collégialité et avez un sens de l’intégrité à toute épreuve, voici votre occasion d’entreprendre une carrière à RPC Investissements.

Description du poste

Le travail de l’équipe Gestion du risque des technologies et des opérations est essentiel à l’organisation. Nous sommes à la recherche d’une personne qui peut diriger l’évaluation du risque lié à la sécurité de l’information et l’examen des contrôles pour nos applications et systèmes de logiciels-services internes et externes, notamment l’évaluation préalable à l’intégration et l’examen de la sécurité par des tiers. Le directeur, Gestion du risque technologique et cybernétique fait partie du groupe Sécurité de l’information et Gestion du risque et relève du premier directeur, Gestion du risque technologique et cybernétique. Ce poste offre l’occasion d’établir des liens grâce à la mobilisation avec les principales parties prenantes à l’échelle de l’organisation.

Responsabilités

Effectuer des évaluations de sécurité en temps opportun des mandats de tiers, des contrôles des fournisseurs et de l’intégration du réseau afin de repérer, de documenter et de communiquer les principaux risques et lacunes.

Passer en revue les contrats pour s’assurer que les conditions de sécurité des données appropriées sont incluses afin de protéger le RPC contre les risques liés à la sécurité des données et du contenu.

 

Effectuer des évaluations des risques sur les systèmes, applications et réseaux critiques afin de repérer les lacunes et les vulnérabilités des contrôles, et recommander des mesures correctives ou des contre-mesures. Soulever les problèmes dans le système de gestion des problèmes et collaborer avec l’entreprise pour que les mesures recommandées soient prises en temps opportun.

Collaborer avec l’équipe d’architecture d’affaires et de sécurité pour évaluer l’état actuel et l’état cible de l’architecture, les développements futurs et les changements critiques afin de déterminer et de documenter l’exposition au risque, les plans d’atténuation et le suivi des mesures correctives.

Diriger et soutenir les projets de cybersécurité et de technologie, en gérant simultanément plusieurs livrables et en priorisant de façon dynamique en fonction de l’évolution du milieu d’affaires et de la technologie.

Maintenir et faire évoluer le partenariat actif avec les équipes Technologie et opérations, Risque opérationnel, Audit et des fonctions d’entreprise afin d’assurer une harmonisation entre les domaines technologiques et de risque.

Qualifications

Au moins huit ans d’expérience en sécurité de l’information ou en gestion du risque lié aux tiers, avec une expérience dans un cadre technique et une expertise de l’examen de la sécurité de l’information des systèmes et de l’évaluation du risque d’architecture dans des institutions financières, des sociétés de placement, ou d’autres grandes sociétés privées ou du secteur public.

Solides connaissances et compétences dans divers systèmes et domaines d’architecture, comme l’infonuagique, la sécurité des réseaux, les services Web, la protection des données, le chiffrement, le cycle de développement de logiciels, l’authentification, etc.

Solide connaissance des modèles infonuagiques (logiciel-service, plateforme-service, infrastructure-service) et des technologies utilisées pour mettre en œuvre les contrôles dans ces environnements, de la sécurité des réseaux, de la sécurité des applications et de la gestion des vulnérabilités.

Maîtrise de divers outils et méthodologies d’évaluation et d’audit des risques liés aux systèmes et à l’architecture, comme SOC, NIST, ISO, COBIT, OWASP, etc.

Compétences pour la rédaction de rapports et la communication – capacité à documenter et à présenter de façon structurelle l’aperçu de l’évaluation et de la recherche à des publics techniques et non techniques, et à formuler des recommandations.

Souci du détail et compétences en matière d’organisation, de pensée critique, d’analyse et de résolution de problèmes, habiletés à maintenir un équilibre entre les détails et la situation dans son ensemble.

Diplôme universitaire de premier cycle, de préférence en technologie, et certifications en sécurité en gestion des risques des systèmes et de l’architecture, comme CISSP, CISA, CRISC, etc., un atout.

Informations complémentaires

Consultez notre page Carrières LinkedIn ou suivez-nous sur LinkedIn.

À RPC Investissements, nous tenons à promouvoir la diversité et un accès équitable aux occasions d’emploi fondé sur les capacités.

Nous remercions tous les candidats de leur intérêt, mais nous communiquerons seulement avec ceux et celles qui seront choisis pour la suite du processus d’embauche.

Notre engagement en matière d’inclusion et de diversité :

En plus de nous employer à bâtir une équipe comptant des talents variés, nous nous assurons d’offrir un milieu inclusif et accessible à tous. Si vous avez des besoins particuliers pour le processus de recrutement (par exemple, du matériel dans un autre format et des salles de réunion accessibles), n’hésitez pas à nous en faire part. Nous collaborerons avec vous pour y répondre.

Avertissement :

RPC Investissements n’accepte pas les curriculum vitæ acheminés par les agences de placement, les chasseurs de têtes ou les fournisseurs de services de recrutement avec lesquels il n’a pas conclu d’entente contractuelle formelle. Nos ententes de services de recrutement visent à répondre à des besoins précis et ne s’appliquent pas au présent avis ni aux offres d’emploi affichées sur le site Web. Tout CV ou renseignement reçu d’un fournisseur qui n’est pas autorisé par RPC Investissements à envoyer des CV pour le présent avis ou le site Web sera considéré comme non sollicité et ne sera pas examiné.  RPC Investissements ne rémunère pas les recommandations ni les placements et ne verse pas d’honoraires lorsqu’il reçoit des CV ou des renseignements non sollicités.

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  7  0  0

Tags: CISA CISSP COBIT CRISC NIST OWASP SOC Vulnerabilities

Region: North America
Country: Canada

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.