Conseiller(ère), Sécurité de l’information

À PROPOS DE NOUS

Nous sommes l’un des plus grands gestionnaires de fonds pour des caisses de retraite au Canada, avec 243,7 milliards de dollars canadiens en actif net sous gestion au 31 mars 2023.

Nous investissons des fonds pour les régimes de pensions de la fonction publique, des Forces canadiennes, de la Gendarmerie royale du Canada et de la Force de réserve.

Le siège social d’Investissements PSP est situé à Ottawa et son bureau principal d’affaires est situé à Montréal. Elle compte également des bureaux à New York, à Londres et à Hong Kong.

La réalisation et la gestion de placements complexes de portée mondiale exigent que nous travaillions dans l’esprit d’ Une seule PSP afin de pouvoir saisir de précieuses occasions, en étroite collaboration avec certaines des plus grandes entreprises à l’échelle mondiale.

À PSP, vous vous joindrez à une équipe motivée et à des professionnels engagés, qui s’efforcent de faire croître notre organisation comme jamais auparavant.

FAÇONNEZ VOTRE ANGLE

Chez PSP, nous encourageons nos employés à grandir, à forger des relations puissantes, à contribuer à des tremplins inspirés pour les placements et à alimenter ces derniers.

Nous nous engageons à offrir une culture qui favorise la collaboration et nous permet de réfléchir au-delà, de manière interconnectée.

Nous encourageons nos employés à s'exprimer, à apprendre, à expérimenter, à partager et à faire partie d'un où la diversité est acceptée.

VOTRE ÉQUIPE

En tant que membre de l'équipe Sécurité de l'information et expert dans ce domaine, vous agirez en tant que partenaire des équipes technologiques et des lignes d'affaires sur les questions de sécurité de l'information.

Vous dirigerez les activités d'assurance de la sécurité afin de garantir la mise en œuvre de politiques, de procédures et de contrôles cohérents et d'assurer leur respect au fil du temps.

Vous aiderez l'organisation à identifier, évaluer et remédier aux risques de sécurité, et à tester les processus et les contrôles de sécurité, afin de garantir que ses actifs d'information sont protégés de manière adéquate.

VOTRE RÔLE

En tant que Conseiller(ère), Sécurité de l’information, vous devrez :

Définir, mettre en œuvre et maintenir les politiques, procédures et normes de sécurité

Planifier et exécuter le programme d'assurance de la sécurité, y compris les tests de sécurité, les exercices de simulation, la gestion de la configuration, le suivi de la conformité, etc.

Gérer et soutenir, en tant que personne-ressource principale pour le périmètre de sécurité de l'information, les demandes d'audit interne et externe

Coordonner les activités liées aux certifications concernées, y compris les certifications Swift annuelles et les certifications de contrôles internes trimestrielles

Concevoir et mettre en œuvre des contrôles et des tableaux de bord pour donner aux équipes de livraison une visibilité sur la posture de sécurité de leurs portefeuilles de solutions

Contribuer activement à la définition et à la mise en œuvre de la stratégie de sécurité, conformément à la vision stratégique et à la stratégie numérique de PSP

Agir comme responsable d'équipe pour des consultants, coordonner le travail des ressources chargées de l'assurance de la sécurité, fournir une orientation pour veiller à ce que les objectifs soient atteints et contribuer activement à la résolution des enjeux

Développer et maintenir la collaboration avec les équipes d'ingénierie et d'opérations de la sécurité, ainsi qu'avec nos partenaires d’affaires internes, afin de garantir le bon fonctionnement des processus et des contrôles de sécurité

Représenter le groupe Sécurité de l'information dans des groupes de travail pour diverses initiatives ou activités afin d'assurer la communication et le respect des exigences de sécurité de l'information

Se tenir au courant des tendances et des risques en matière de sécurité de l'information dans l’industrie

CE DONT VOUS AUREZ BESOIN

Baccalauréat en technologie de l'information ou en administration (spécialisation en systèmes d'information ou sécurité), ou une combinaison d'études et d'expérience jugée équivalente

Au moins sept (7) ans d'expérience pertinente, y compris une expérience approfondie en matière de sécurité de l'information, de risque technologique ou d'audit technologique

Expérience dans le secteur financier ou des placements, un atout

Titres professionnels pertinents (CISSP, CISM, CISA, CRISC, CGEIT), un atout

Connaissance approfondie et compréhension des cadres, normes et meilleures pratiques en matière de gestion de la sécurité de l'information (ISO 27001, NIST, COBIT, ITIL, etc.)

Connaissance et compréhension approfondies de la sécurité des applications, du cloud et des systèmes, et maîtrise des solutions de sécurité applicables

Connaissance des processus SDLC et des méthodes de livraison Agile / DevOps / DevSecOps

Bilinguisme : anglais et français (interactions fréquentes en anglais avec les employés de PSP basés dans nos bureaux de Hong Kong, Londres et New York, et interactions en français avec les employés de nos bureaux locaux de Montréal et d'Ottawa)

Nous offrons une expérience sur mesure à nos employés et un ensemble* de rémunération globale et d’avantages sociaux concurrentiel, conçus pour attirer et retenir des talents diversifiés dans le monde entier, récompenser le rendement et renforcer les stratégies et les priorités de l’entreprise.

Au-delà du salaire et de l’admissibilité à la rémunération incitative, vous avez accès à :

Un investissement dans le développement de carrière

Des régimes d'assurance collective complets

Un accès illimité aux services de soins de santé virtuels et programmes de mieux-être

Des régimes de pension compétitifs

Des jours de vacances disponibles dès le premier jour , avec des jours de supplémentaires pour les anniversaires de service importants, et les vendredis après-midi de congé pendant l’été

Politique inclusive de congé parental payé : jusqu'à 26 semaines pour les principaux donneurs de soins, 5 semaines pour les partenaires.

Un modèle de travail hybride flexible avec un mélange de jours au bureau et à distance en fonction des groupes d’affaires, des équipes et des rôles

Une indemnité hybride pour répondre à tout besoin lié au modèle hybride

Retrouvez-nous sur

Suivez-nous sur

LI-AM1