Description de l'entreprise
Faites votre marque au sein d’un organisme de placement dynamique d’envergure mondiale
Lorsque vous entreprenez une carrière à Investissements RPC, vous vous joignez à l’un des investisseurs institutionnels les plus respectés et dont la croissance est la plus rapide au monde.
Riche d’un actif sous gestion dont la valeur dépasse les 500 milliards de dollars à l’heure actuelle, Investissements RPC est un organisme de gestion de placements professionnel qui investit les fonds du Régime de pensions du Canada (RPC) partout dans le monde afin d’en assurer la viabilité à long terme.
La caisse du RPC devrait atteindre 3 000 milliards de dollars d’ici 2050. Investissements RPC investit dans toutes les grandes catégories d’actif, notamment des actions de sociétés cotées en bourse et de sociétés fermées, des biens immobiliers, des infrastructures et des titres à revenu fixe.
Il a son siège social à Toronto et possède des bureaux à Hong Kong, à Londres, au Luxembourg, à Mumbai, à New York, à San Francisco, à São Paulo et à Sydney.
RPC Investissements attire et choisit des personnes hautement qualifiées qui proviennent d’institutions de premier ordre de partout dans le monde.
Joignez-vous à notre équipe et attendez-vous à :
- Travailler avec des collègues inspirants qui ont des parcours différents et avec des dirigeants faciles à aborder
- Évoluer dans un environnement de travail hautement dynamique et stimulant intellectuellement
- Voir votre rôle et vos responsabilités s’accroître rapidement
- Profiter d’occasions mondiales de perfectionnement professionnel
- Être inspiré au quotidien par la mission sociale essentielle et les principes inébranlables de RPC Investissements
- Un environnement de travail souple et hybride qui réunit la collaboration au bureau et le travail à distance
- Partager de solides valeurs d’intégrité, de collaboration et d’excellence du rendement
Si vous êtes animé par le rendement, reconnaissez l’importance d’une culture axée sur la collaboration et la collégialité et avez un sens de l’intégrité à toute épreuve, voici votre occasion d’entreprendre une carrière à RPC Investissements.
Description du poste
Relevant du directeur général, Gestion du risque technologique et cybernétique, ce poste de directeur, Gestion du risque technologique et cybernétique se concentre sur l’atténuation des risques liés à la cybernétique, à la technologie et aux données en assistant à la mise en œuvre d’un cadre de gestion des risques et de contrôle interne, en mettant particulièrement l’accent sur les services Technologies et données et Sécurité de l’information.
Dans le cadre de vos fonctions, vous serez chargé de travailler en collaboration avec les équipes Technologies et données et Sécurité de l’information afin de cerner, d’évaluer et d’atténuer les risques liés aux systèmes d’information, aux données et à l’infrastructure de la caisse.
Vous intégrerez des mesures liées au risque et au contrôle au moyen de la formation, de la consultation et du développement de compétences de gestion du risque dans l’ensemble des activités de base.
Vous aiderez l’équipe à effectuer les tâches suivantes :
- Élaborer et mettre en œuvre des processus et des compétences de gestion du risque technologique et cybernétique afin de protéger les systèmes d’information et les actifs essentiels de l’organisme.
- Fournir régulièrement, aux hauts dirigeants et aux autres parties prenantes, des renseignements sur la position de la caisse en matière de risque technologique et cybernétique en utilisant les indicateurs clés de risque et d’autres moyens.
- Soutenir l’amélioration et la mise en œuvre d’une première ligne de défense pour l’évaluation et le contrôle des risques.
- Soutenir l’élaboration et la mise à jour de documents clés (normes, lignes directrices, etc.) à l’appui des processus des services Technologies et données et Sécurité de l’information, et examiner les risques à l’échelle de la caisse.
- Faciliter l’établissement de normes nécessaires ainsi que la gouvernance et la supervision connexe pour assurer le respect et la gestion des exceptions.
- Soutenir et diriger l’exécution en temps utile des plans d’action qui donnent suite aux conclusions des vérifications et des examens à l’échelle des trois lignes de défense.
- Repérer les risques et collaborer avec les collègues des services Juridique, Conformité, Risque, Technologie et données et Sécurité de l’information pour mettre en œuvre des solutions visant à les atténuer.
- Le titulaire de ce poste soutiendra le maintien de la meilleure vue d’ensemble du risque technologique et cybernétique à l’échelle de la caisse au moyen d’un partenariat actif avec les équipes des services Technologie et données, Gestion du risque d’entreprise, Vérification et autres;
il soutiendra l’équipe Gestion du risque technologique et cybernétique dans les initiatives à l’échelle de l’entreprise visant à gérer les risques transversaux qui ont une incidence sur l’organisme.
Vous aiderez l’équipe à travailler en collaboration avec le groupe Risque opérationnel et d’entreprise à l’adoption et à la mise en œuvre du cadre intégré de gestion du risque d’Investissements RPC au sein des services Technologie et données et Sécurité de l’information, et soutiendrez la production de rapports sur le risque d’entreprise.
Vous travaillerez en étroite collaboration avec les services de vérification interne et externe pour repérer les risques, fournir des renseignements visant à maximiser la valeur de la vérification pour appuyer le mandat du service et coordonner toutes les activités de vérification au nom des services Technologie et données et Sécurité de l’information pour les aider à exécuter leurs mandats.
Qualifications
Si vous répondez à la plupart des exigences ci-dessous, votre candidature nous intéresse :
Connaissances / Aptitudes / Compétences / Qualités recherchées
Formation et attestations professionnelles
Diplôme universitaire de premier cycle exigé, idéalement en technologie, en science des données, en administration des affaires, en finance ou dans une discipline connexe;
diplôme d’études supérieures, un atout.
Certification en TI reconnue par le secteur (p. ex., CISA, CRISC, CISM, CISSP) ou une certification équivalente, un atout.
Expérience professionnelle
- Connaissance approfondie des TI, de la gestion du risque, de la résilience de l’entreprise, de la gestion et de l’architecture de réseau, de la gestion du risque lié aux fournisseurs, de la gestion des vulnérabilités, de la sécurité de l’information et de la gestion et de la protection des données.
- Au moins huit ans d’expérience à responsabilité croissante en gestion du risque des technologies et / ou de l’information au sein d’institutions financières ou de sociétés de placement complexes.
- Connaissance des cadres de gouvernance, de risque et de conformité, comme BITI, NIST, COSO et COBIT.
- Capacité d’évaluer les composants d’un programme de TI et de sécurité de l’information d’une institution et de donner des conseils sur sa capacité à repérer les menaces et les incidents, à s’en protéger, à y réagir et à s’en remettre.
- Capacité de comprendre et de communiquer des questions techniques complexes à des représentants techniques et non techniques.
- Capacité à prendre des décisions et à formuler des recommandations qui concilient de façon efficace les objectifs d’atténuation des risques et les répercussions opérationnelles sur les processus et les services.
- Excellente capacité à concevoir et à évaluer des programmes de contrôle interne axés sur le risque, à analyser les situations, à arriver à des conclusions appropriées et à formuler des recommandations pratiques à valeur ajoutée.
Compétences personnelles
- Aptitudes supérieures en communication (à l’écrit et à l’oral) et capacité d’analyser des concepts et des évènements et de les présenter de manière simple, concise et efficace.
- Excellent jugement et grande créativité; fortes aptitudes en résolution de problèmes et en analyse; capacité à traiter efficacement une grande quantité d’information et à formuler des conclusions pertinentes et convaincantes.
- Capacité éprouvée à nouer et à entretenir des relations professionnelles et à influencer efficacement à la fois les membres de la haute direction, les collègues et les membres du personnel.
- Capacité d’adaptation rapide aux changements des besoins et des priorités et solide souci du détail manifesté de façon constante.
- Motivation et capacité à travailler de façon autonome et en équipe; capacité à travailler selon une approche pratique et à apprécier la diversité des opinions.
- Capacité avérée à soutenir plusieurs mandats complexes simultanément, à établir des priorités et à coordonner efficacement les efforts au sein d’une équipe.
- Intérêt manifeste à se tenir au courant des plus récentes tendances dans le domaine des placements et des affaires et des changements organisationnels qui pourraient avoir une incidence sur les activités d’Investissements RPC ou sur les risques avec lesquels l’organisme doit composer.
Informations complémentaires
Consultez notre ou suivez-nous sur LinkedIn . #LI-KE1
À RPC Investissements, nous tenons à promouvoir la diversité et un accès équitable aux occasions d’emploi fondé sur les capacités.
Nous remercions tous les candidats de leur intérêt, mais nous communiquerons seulement avec ceux et celles qui seront choisis pour la suite du processus d’embauche.
Notre engagement en matière d’inclusion et de diversité :
En plus de nous employer à bâtir une équipe comptant des talents variés, nous nous assurons d’offrir un milieu inclusif et accessible à tous.
Si vous avez des besoins particuliers pour le processus de recrutement (par exemple, du matériel dans un autre format et des salles de réunion accessibles), n’hésitez pas à nous en faire part.
Nous collaborerons avec vous pour y répondre.
Avertissement :
RPC Investissements n’accepte pas les curriculum vitæ acheminés par les agences de placement, les chasseurs de têtes ou les fournisseurs de services de recrutement avec lesquels il n’a pas conclu d’entente contractuelle formelle.
Nos ententes de services de recrutement visent à répondre à des besoins précis et ne s’appliquent pas au présent avis ni aux offres d’emploi affichées sur le site Web.
Tout CV ou renseignement reçu d’un fournisseur qui n’est pas autorisé par RPC Investissements à envoyer des CV pour le présent avis ou le site Web sera considéré comme non sollicité et ne sera pas examiné.
RPC Investissements ne rémunère pas les recommandations ni les placements et ne verse pas d’honoraires lorsqu’il reçoit des CV ou des renseignements non sollicités.