Directeur(trice), Opérations de sécurité de l’information

Faites votre marque au sein d’un organisme de placement dynamique d’envergure mondiale

Lorsque vous rejoignez CPP Investments, vous rejoignez l'un des investisseurs institutionnels les plus admirés et respectés au monde. En tant qu'organisation professionnelle de gestion des investissements, CPP Investments investit les fonds du Régime de pensions du Canada (RPC) pour aider à assurer sa durabilité financière pour les générations de Canadiens actifs et retraités.

CPP Investments investit dans différentes régions et classes d'actifs pour constituer un portefeuille diversifié à l'échelle mondiale. Il détient des actifs en actions publiques, actions privées, immobilier, infrastructures et revenu fixe, et le Fonds du RPC devrait atteindre 3,6 trillions de dollars d'actifs d'ici 2050. L'organisation est basée à Toronto avec des bureaux à Hong Kong, Londres, Mumbai, New York, San Francisco, São Paulo et Sydney.

Investissements RPC réussit à attirer, à sélectionner et à retenir des personnes talentueuses d’institutions de premier ordre de partout dans le monde. Joignez-vous à notre équipe pour profiter de ce qui suit :

• Évoluer dans un environnement de travail hautement dynamique et stimulant intellectuellement
• Voir votre rôle et vos responsabilités s’accroître rapidement
• Profiter d’occasions mondiales de perfectionnement professionnel
• Travailler avec des collègues inspirants qui ont des parcours différents et avec des dirigeants faciles à aborder
• Un milieu de travail souple et hybride mettant l’accent sur la collaboration en personne
• Partager de solides valeurs d’intégrité, de collaboration et d’excellence du rendement
• Une organisation dotée d’un objectif social important qui a une incidence positive sur la vie des gens

Si vous êtes animé par le rendement, reconnaissez l’importance d’une culture axée sur la collaboration et la collégialité et avez un sens de l’intégrité à toute épreuve, investissez votre carrière ici. 

Le ou la directeur(trice), Opérations de sécurité de l’information, sera un membre senior du groupe Sécurité de l’information et du département Technologie et données. Ce rôle consiste à diriger le centre des opérations de sécurité (SOC) avec une responsabilité directe pour la détection et la surveillance, les opérations d’investigation numérique et de réponse aux incidents (DFIR), ainsi que la chasse et le renseignement sur les menaces. Le ou la titulaire devra démontrer une solide expérience dans la collaboration avec des parties prenantes internes et externes afin de comprendre et de protéger les actifs, les personnes et les processus d’une organisation mondiale.

Responsabilités spécifiques au rôle :

• Diriger le centre des opérations de sécurité, surveiller les menaces émergentes, superviser les capacités DFIR, définir des indicateurs de performance axés sur les résultats, et collaborer avec les parties prenantes internes et externes pour la réponse aux incidents et la détermination des actions à entreprendre.
• Diriger les améliorations continues du SIEM et des efforts du SOC afin d’accroître la maturité, de réduire les délais de réponse et d’assurer le respect des ententes de niveau de service (SLA).
• Collaborer étroitement avec le directeur général pour garantir que la sécurité de l’information et la gestion des risques soient intégrées à la culture organisationnelle.
• Mettre en œuvre la prochaine génération de contrôles de cybersécurité et d’analytique des menaces en exploitant l’automatisation, l’apprentissage automatique et des ensembles de données enrichis.
• Identifier et diriger la correction complète des vulnérabilités de sécurité découvertes ou potentielles, et renforcer les processus et procédures de sécurité opérationnelle.
• En collaboration avec le directeur, Gestion des risques TI, exécuter les tests et examens de sécurité périodiques, corriger rapidement les constats et s’assurer que les politiques, contrôles et procédures sont efficaces, documentés et compris par les parties concernées grâce à la formation et à la sensibilisation.
• Communiquer efficacement les résultats des enquêtes et les stratégies aux équipes techniques, à la direction, aux conseillers juridiques, ainsi qu’aux clients internes et externes.

• Baccalauréat avec une spécialisation en technologie ou en administration, ou expérience équivalente.
• Détenir une ou plusieurs des certifications reconnues suivantes :
  • CISSP / CISA / CISM
  • CCSP – Certified Cloud Security Professional
  • SABSA – Security Architecture
  • Ou toute autre certification reconnue en sécurité de l’information.
• Connaissance démontrée des plateformes infonuagiques actuelles, des services et des meilleures pratiques de sécurité associées.
• Connaissance approfondie des normes du secteur de la sécurité de l’information (ISO17799, ISO27001, NIST, COBIT, ITIL, etc.) et des exigences législatives ou réglementaires (SAS-70, SOX, B198, PIPEDA, etc.).
• Minimum de 7 à 10 ans d’expérience en sécurité de l’information, incluant :
  • Gestion de la sécurité, élaboration de politiques et procédures, cadres de gouvernance et programmes de sécurité;
  • Collaboration avec des partenaires MSS;
  • Développement et mise en œuvre d’architectures de sécurité infonuagiques;
  • Évaluation et gestion des risques;
  • Architecture de sécurité et processus d’infrastructure des SI;
  • Sécurité opérationnelle (architecture réseau, applications, systèmes);
  • Gestion efficace des fournisseurs.
• Solide esprit d’équipe.
• Capacité à concevoir des solutions adaptées à un environnement diversifié et complexe.
• Adaptabilité aux nouvelles technologies et aux défis inédits.
• Aptitude à établir des relations solides et à communiquer efficacement avec un large éventail d’intervenants, incluant les dirigeants, le personnel opérationnel et les ingénieurs techniques.
• Expérience démontrée en gestion de projets.
• Excellentes compétences en communication écrite et orale, avec la capacité d’interagir avec des utilisateurs techniques et d’affaires.
• Esprit d’initiative, souci du détail et grande rigueur.
• Approche novatrice et proactive.
• Adhésion aux principes directeurs de CPP Investments : intégrité, performance et partenariat.

Consultez notre page Carrières LinkedIn ou suivez-nous sur LinkedIn.

À RPC Investissements, nous tenons à promouvoir la diversité et un accès équitable aux occasions d’emploi fondé sur les capacités.

Nous remercions tous les candidats de leur intérêt, mais nous communiquerons seulement avec ceux et celles qui seront choisis pour la suite du processus d’embauche.

Notre engagement en matière d’inclusion et de diversité :

En plus de nous employer à bâtir une équipe comptant des talents variés, nous nous assurons d’offrir un milieu inclusif et accessible à tous. Si vous avez des besoins particuliers pour le processus de recrutement (par exemple, du matériel dans un autre format et des salles de réunion accessibles), n’hésitez pas à nous en faire part. Nous collaborerons avec vous pour y répondre.

Avertissement :

RPC Investissements n’accepte pas les curriculum vitæ acheminés par les agences de placement, les chasseurs de têtes ou les fournisseurs de services de recrutement avec lesquels il n’a pas conclu d’entente contractuelle formelle. Nos ententes de services de recrutement visent à répondre à des besoins précis et ne s’appliquent pas au présent avis ni aux offres d’emploi affichées sur le site Web. Tout CV ou renseignement reçu d’un fournisseur qui n’est pas autorisé par RPC Investissements à envoyer des CV pour le présent avis ou le site Web sera considéré comme non sollicité et ne sera pas examiné.  RPC Investissements ne rémunère pas les recommandations ni les placements et ne verse pas d’honoraires lorsqu’il reçoit des CV ou des renseignements non sollicités.