Conseiller(ère), Sécurité de l’information
À PROPOS DE NOUS
Nous sommes l’un des plus grands gestionnaires de fonds pour des caisses de retraite au Canada, avec 243,7 milliards de dollars canadiens en actif net sous gestion au 31 mars 2023.
Nous investissons des fonds pour les régimes de pensions de la fonction publique, des Forces canadiennes, de la Gendarmerie royale du Canada et de la Force de réserve.
Le siège social d’Investissements PSP est situé à Ottawa et son bureau principal d’affaires est situé à Montréal. Elle compte également des bureaux à New York, à Londres et à Hong Kong.
La réalisation et la gestion de placements complexes de portée mondiale exigent que nous travaillions dans l’esprit d’ Une seule PSP afin de pouvoir saisir de précieuses occasions, en étroite collaboration avec certaines des plus grandes entreprises à l’échelle mondiale.
À PSP, vous vous joindrez à une équipe motivée et à des professionnels engagés, qui s’efforcent de faire croître notre organisation comme jamais auparavant.
FAÇONNEZ VOTRE ANGLE
Chez PSP, nous encourageons nos employés à grandir, à forger des relations puissantes, à contribuer à des tremplins inspirés pour les placements et à alimenter ces derniers.
Nous nous engageons à offrir une culture qui favorise la collaboration et nous permet de réfléchir au-delà, de manière interconnectée.
Nous encourageons nos employés à s'exprimer, à apprendre, à expérimenter, à partager et à faire partie d'un où la diversité est acceptée.
VOTRE ÉQUIPE
En tant que membre de l'équipe Sécurité de l'information et expert dans ce domaine, vous agirez en tant que partenaire des équipes technologiques et des lignes d'affaires sur les questions de sécurité de l'information.
Vous dirigerez les activités d'assurance de la sécurité afin de garantir la mise en œuvre de politiques, de procédures et de contrôles cohérents et d'assurer leur respect au fil du temps.
Vous aiderez l'organisation à identifier, évaluer et remédier aux risques de sécurité, et à tester les processus et les contrôles de sécurité, afin de garantir que ses actifs d'information sont protégés de manière adéquate.
VOTRE RÔLE
En tant que Conseiller(ère), Sécurité de l’information, vous devrez :
Définir, mettre en œuvre et maintenir les politiques, procédures et normes de sécurité
Planifier et exécuter le programme d'assurance de la sécurité, y compris les tests de sécurité, les exercices de simulation, la gestion de la configuration, le suivi de la conformité, etc.
Gérer et soutenir, en tant que personne-ressource principale pour le périmètre de sécurité de l'information, les demandes d'audit interne et externe
Coordonner les activités liées aux certifications concernées, y compris les certifications Swift annuelles et les certifications de contrôles internes trimestrielles
Concevoir et mettre en œuvre des contrôles et des tableaux de bord pour donner aux équipes de livraison une visibilité sur la posture de sécurité de leurs portefeuilles de solutions
Contribuer activement à la définition et à la mise en œuvre de la stratégie de sécurité, conformément à la vision stratégique et à la stratégie numérique de PSP
Agir comme responsable d'équipe pour des consultants, coordonner le travail des ressources chargées de l'assurance de la sécurité, fournir une orientation pour veiller à ce que les objectifs soient atteints et contribuer activement à la résolution des enjeux
Développer et maintenir la collaboration avec les équipes d'ingénierie et d'opérations de la sécurité, ainsi qu'avec nos partenaires d’affaires internes, afin de garantir le bon fonctionnement des processus et des contrôles de sécurité
Représenter le groupe Sécurité de l'information dans des groupes de travail pour diverses initiatives ou activités afin d'assurer la communication et le respect des exigences de sécurité de l'information
Se tenir au courant des tendances et des risques en matière de sécurité de l'information dans l’industrie
CE DONT VOUS AUREZ BESOIN
Baccalauréat en technologie de l'information ou en administration (spécialisation en systèmes d'information ou sécurité), ou une combinaison d'études et d'expérience jugée équivalente
Au moins sept (7) ans d'expérience pertinente, y compris une expérience approfondie en matière de sécurité de l'information, de risque technologique ou d'audit technologique
Expérience dans le secteur financier ou des placements, un atout
Titres professionnels pertinents (CISSP, CISM, CISA, CRISC, CGEIT), un atout
Connaissance approfondie et compréhension des cadres, normes et meilleures pratiques en matière de gestion de la sécurité de l'information (ISO 27001, NIST, COBIT, ITIL, etc.)
Connaissance et compréhension approfondies de la sécurité des applications, du cloud et des systèmes, et maîtrise des solutions de sécurité applicables
Connaissance des processus SDLC et des méthodes de livraison Agile / DevOps / DevSecOps
Bilinguisme : anglais et français (interactions fréquentes en anglais avec les employés de PSP basés dans nos bureaux de Hong Kong, Londres et New York, et interactions en français avec les employés de nos bureaux locaux de Montréal et d'Ottawa)
Nous offrons une expérience sur mesure à nos employés et un ensemble* de rémunération globale et d’avantages sociaux concurrentiel, conçus pour attirer et retenir des talents diversifiés dans le monde entier, récompenser le rendement et renforcer les stratégies et les priorités de l’entreprise.
Au-delà du salaire et de l’admissibilité à la rémunération incitative, vous avez accès à :
Un investissement dans le développement de carrière
Des régimes d'assurance collective complets
Un accès illimité aux services de soins de santé virtuels et programmes de mieux-être
Des régimes de pension compétitifs
Des jours de vacances disponibles dès le premier jour , avec des jours de supplémentaires pour les anniversaires de service importants, et les vendredis après-midi de congé pendant l’été
Politique inclusive de congé parental payé : jusqu'à 26 semaines pour les principaux donneurs de soins, 5 semaines pour les partenaires.
Un modèle de travail hybride flexible avec un mélange de jours au bureau et à distance en fonction des groupes d’affaires, des équipes et des rôles
Une indemnité hybride pour répondre à tout besoin lié au modèle hybride
Retrouvez-nous sur
Suivez-nous sur
LI-AM1