Analyste principal(e), Sécurité de l’information

Description de l'entreprise

Faites votre marque au sein d’un organisme de placement dynamique d’envergure mondiale

Lorsque vous rejoignez CPP Investments, vous rejoignez l'un des investisseurs institutionnels les plus admirés et respectés au monde. En tant qu'organisation professionnelle de gestion des investissements, CPP Investments investit les fonds du Régime de pensions du Canada (RPC) pour aider à assurer sa durabilité financière pour les générations de Canadiens actifs et retraités.

CPP Investments investit dans différentes régions et classes d'actifs pour constituer un portefeuille diversifié à l'échelle mondiale. Il détient des actifs en actions publiques, actions privées, immobilier, infrastructures et revenu fixe, et le Fonds du RPC devrait atteindre 3,6 trillions de dollars d'actifs d'ici 2050. L'organisation est basée à Toronto avec des bureaux à Hong Kong, Londres, Mumbai, New York, San Francisco, São Paulo et Sydney.

Investissements RPC réussit à attirer, à sélectionner et à retenir des personnes talentueuses d’institutions de premier ordre de partout dans le monde. Joignez-vous à notre équipe pour profiter de ce qui suit :

• Évoluer dans un environnement de travail hautement dynamique et stimulant intellectuellement
• Voir votre rôle et vos responsabilités s’accroître rapidement
• Profiter d’occasions mondiales de perfectionnement professionnel
• Travailler avec des collègues inspirants qui ont des parcours différents et avec des dirigeants faciles à aborder
• Un milieu de travail souple et hybride mettant l’accent sur la collaboration en personne
• Partager de solides valeurs d’intégrité, de collaboration et d’excellence du rendement
• Une organisation dotée d’un objectif social important qui a une incidence positive sur la vie des gens

Si vous êtes animé par le rendement, reconnaissez l’importance d’une culture axée sur la collaboration et la collégialité et avez un sens de l’intégrité à toute épreuve, investissez votre carrière ici. 

Description du poste

L’équipe de sécurité de l’information collabore avec les différents départements afin de renforcer les capacités de gestion des risques liés aux technologies et aux fournisseurs tiers en matière de cybersécurité, ce qui permet au Fonds de rester concurrentiel tout en adoptant des technologies innovantes. L’équipe des opérations de sécurité est responsable de la gestion et de la réponse aux incidents de sécurité, de la gestion des vulnérabilités, de la sensibilisation et de la formation à la sécurité, de la sécurité des courriels, de la protection des données, ainsi que de divers autres domaines de soutien liés à la sécurité de l’information.

L’analyste principal(e), sécurité de l’information, soutient la mise en œuvre des activités et des capacités en matière de sécurité de l’information à l’échelle de l’entreprise, y compris l’évaluation, la quantification et la communication des risques de sécurité dans les opérations et les projets. Ce rôle comprend également la participation à la détection des menaces et à la réponse aux incidents, l’identification proactive des vulnérabilités, la gestion des outils et technologies de sécurité, l’élaboration de politiques, de procédures et de normes techniques en matière de sécurité, ainsi que d’autres activités appuyant le mandat du Fonds.

Responsabilités :

• Collaborer à la résolution de problèmes complexes en matière de sécurité, au sein d’une équipe dynamique et soudée de professionnels dédiés à la cybersécurité.
• Gérer efficacement les incidents liés à la sécurité, conformément au cadre établi de réponse aux incidents.
• Analyser, gérer, enquêter et documenter les données provenant de diverses sources telles que les journaux (logs) et les outils de sécurité.
• Déployer et gérer les contrôles de sécurité de l’information pour les domaines assignés.
• Recueillir les données pertinentes pour soutenir la préparation des tableaux de bord de sécurité de l’information.
• Participer à l’administration des activités de gouvernance liées à la sécurité de l’information.
• Démontrer une solide capacité d’analyse et de dépannage afin d’enquêter sur les incidents de sécurité, les identifier et les résoudre de manière efficace.
• Surveiller en temps réel les flux d’intelligence sur les menaces, les forums et les listes de diffusion pour obtenir de l’information sur les vulnérabilités, les exploits et les acteurs malveillants pouvant affecter le Fonds.
• Produire des rapports de renseignement sur les menaces pour soutenir les volets de planification opérationnelle et stratégique en sécurité.
• Évaluer les tendances des incidents de sécurité pour identifier les risques opérationnels systémiques et contribuer au développement de solutions pour atténuer ces risques.
• Mener des évaluations de risques en matière de sécurité de l’information, consigner les enjeux dans le registre des risques et piloter les actions correctives.
• Coordonner la remédiation des lacunes de contrôle identifiées par audit ou auto-évaluation.
• Agir à titre de conseiller(ère) en sécurité pour divers départements sur les risques et enjeux de cybersécurité.
• Être disponible sur appel 24 heures sur 24 jusqu’à 30 % du mois.
• Travailler efficacement dans un environnement rapide et sous pression.

Qualifications

• Diplôme universitaire ou collégial dans un domaine connexe.
• Minimum de 5 ans d’expérience pertinente.
• Expérience souhaitée dans la gestion et le déploiement d’infrastructures TI ou de technologies de cybersécurité.
• Possession de certifications en cybersécurité pertinentes (ex. : CISSP, CompTIA Security+, ou équivalent).
• Compétences techniques avancées dans les domaines suivants : pare-feux, antivirus, filtrage de contenu, SIEM, renseignement sur les menaces, orchestration et automatisation de la sécurité, gestion des vulnérabilités, sécurité infonuagique.
• Connaissance des vecteurs d’attaque courants, des comportements de logiciels malveillants et des cadres de sécurité (ex. : MITRE ATT&CK, NIST, ISO 27001).
• Familiarité avec les technologies telles que SIEM, EDR, DLP, etc.
• Excellentes habiletés de communication écrite et verbale.
• Atout : Compétences en script et en requêtes (ex. : Python, PowerShell, KQL ou Bash) pour l’automatisation et l’investigation.

Informations complémentaires

Consultez notre page Carrières LinkedIn ou suivez-nous sur LinkedIn.

À RPC Investissements, nous tenons à promouvoir la diversité et un accès équitable aux occasions d’emploi fondé sur les capacités.

Nous remercions tous les candidats de leur intérêt, mais nous communiquerons seulement avec ceux et celles qui seront choisis pour la suite du processus d’embauche.

Notre engagement en matière d’inclusion et de diversité :

En plus de nous employer à bâtir une équipe comptant des talents variés, nous nous assurons d’offrir un milieu inclusif et accessible à tous. Si vous avez des besoins particuliers pour le processus de recrutement (par exemple, du matériel dans un autre format et des salles de réunion accessibles), n’hésitez pas à nous en faire part. Nous collaborerons avec vous pour y répondre.

Avertissement :

RPC Investissements n’accepte pas les curriculum vitæ acheminés par les agences de placement, les chasseurs de têtes ou les fournisseurs de services de recrutement avec lesquels il n’a pas conclu d’entente contractuelle formelle. Nos ententes de services de recrutement visent à répondre à des besoins précis et ne s’appliquent pas au présent avis ni aux offres d’emploi affichées sur le site Web. Tout CV ou renseignement reçu d’un fournisseur qui n’est pas autorisé par RPC Investissements à envoyer des CV pour le présent avis ou le site Web sera considéré comme non sollicité et ne sera pas examiné.  RPC Investissements ne rémunère pas les recommandations ni les placements et ne verse pas d’honoraires lorsqu’il reçoit des CV ou des renseignements non sollicités.