## Directeur, Opérations de sécurité, Sécurité de l’information et sécurité corporative**Faites une différence au sein d’une organisation d’investissement mondiale et dynamique.**Lorsque vous vous joignez à Investissements RPC, vous intégrez l’un des investisseurs institutionnels les plus admirés et respectés au monde. En tant qu’organisation professionnelle de gestion de placements, Investissements RPC investit les fonds du Régime de pensions du Canada (RPC) afin de contribuer à assurer sa viabilité financière pour les générations de travailleurs et de retraités canadiens.Investissements RPC investit dans diverses régions et catégories d’actifs afin de constituer un portefeuille mondialement diversifié. L’organisation détient des actifs en actions publiques, en capital-investissement, en immobilier, en infrastructures et en revenu fixe, et le Fonds du RPC devrait atteindre 3,6 billions de dollars d’actifs d’ici 2050. Elle a son siège social à Toronto et possède des bureaux à Hong Kong, Londres, Mumbai, New York, São Paulo et Sydney.Investissements RPC attire, sélectionne et retient avec succès des personnes talentueuses provenant d’établissements de premier plan à l’échelle mondiale. Joignez-vous à notre équipe pour bénéficier :Si vous êtes animé par la performance, appréciez une culture collégiale et collaborative, et abordez votre travail avec la plus grande intégrité, investissez votre carrière ici.**Résumé du poste:**Le directeur, Opérations de la sécurité de l’information, sera un membre principal du groupe Sécurité de l’information et du secteur Technologie et données. Le titulaire du poste sera responsable de la gestion du Centre des opérations de sécurité et aura la responsabilité directe des opérations de détection et de surveillance, de l’informatique judiciaire numérique et de l’intervention en cas d’incident (DFIR), ainsi que de la chasse aux menaces et du renseignement sur les menaces. Le candidat retenu devra démontrer une expérience éprouvée de collaboration étroite avec des parties prenantes internes et externes afin de comprendre et de protéger les actifs, les personnes et les processus à l’échelle d’une organisation mondiale.**Responsabilités et qualifications:**## ResponsabilitésDiriger le Centre des opérations de sécurité (SOC), surveiller l’évolution des menaces, superviser les capacités d’informatique judiciaire numérique et d’intervention en cas d’incident (DFIR), mettre en place des indicateurs axés sur les résultats et collaborer étroitement avec les parties prenantes internes et externes lors des interventions en cas d’incident afin de déterminer les mesures appropriées.Piloter les améliorations des capacités SIEM et des opérations du SOC afin d’assurer une maturation continue, notamment en ce qui concerne les délais de réponse et le respect des accords de niveau de service (SLA).Travailler en étroite collaboration avec le directeur général afin de veiller à ce que la sécurité de l’information et la gestion des risques soient intégrées à la culture organisationnelle.Mettre en œuvre la prochaine génération de contrôles de cybersécurité et d’analytique des menaces en tirant parti de l’automatisation, de l’apprentissage automatique et de jeux de données enrichis.Identifier et diriger la remédiation de bout en bout des vulnérabilités de sécurité découvertes ou potentielles, et faire évoluer les processus et procédures de sécurité opérationnelle.En collaboration avec le directeur, Gestion des risques TI, réaliser des tests et des examens de sécurité périodiques, remédier rapidement aux constats et s’assurer que les politiques, contrôles et procédures sont efficaces, documentés et bien compris par les parties prenantes et les rôles concernés grâce à la formation et à la sensibilisation.Communiquer efficacement les résultats des enquêtes et les stratégies aux équipes techniques, à la haute direction, aux conseillers juridiques ainsi qu’aux clients internes et externes.## Qualifications (formation et expérience)Baccalauréat avec spécialisation en technologie ou en administration des affaires, ou combinaison équivalente de formation et d’expérience.Détenir une ou plusieurs des certifications professionnelles suivantes :* CISSP / CISA / CISM* CCSP – Certified Cloud Security Professional* SABSA – Architecture de sécurité* Autres certifications reconnues de l’industrie en sécurité de l’informationConnaissance démontrée des plateformes infonuagiques actuelles, de leurs services et des meilleures pratiques de sécurité pour leur protection.Connaissance et compréhension démontrées des normes de l’industrie en sécurité de l’information (p. ex. ISO 17799, ISO 27001, NIST, COBIT, ITIL, etc.) ainsi que des exigences législatives et réglementaires (p. ex. SAS-70, SOX, B198, LPRPDE/PIPEDA, etc.).Minimum de 7 à 10 ans d’expérience en sécurité de l’information, incluant :* Gestion de la sécurité, élaboration de politiques et de procédures, cadres de gouvernance, programmes de sécurité* Expérience de collaboration avec des fournisseurs de services de sécurité gérés (MSSP)* Conception et mise en œuvre d’architectures de sécurité infonuagiques* Évaluation et gestion des risques* Architecture de sécurité et processus d’infrastructure des systèmes d’information* Sécurité opérationnelle (architecture réseau, applications, systèmes)* Solides compétences en gestion des fournisseursFort esprit d’équipe.Capacité à concevoir des solutions adaptées à un environnement diversifié et complexe.Capacité d’adaptation face à de nouvelles technologies et à des défis inédits.Aptitude à établir des relations solides et à communiquer efficacement avec un large éventail de parties prenantes, incluant les dirigeants d’affaires, le personnel opérationnel et les ingénieurs techniques.Expérience éprouvée en gestion de projets.Excellentes compétences en communication écrite et orale, avec la capacité d’interagir autant avec des publics techniques que d’affaires.Personne autonome, rigoureuse et très attentive aux détails.Esprit novateur et attitude proactive.Incarner les principes directeurs d’Investissements RPC (CPP Investments), soit l’intégrité, la haute performance et le partenariat.Visitez notre page ou suivez-nous surÀ Investissements RPC, nous nous engageons à promouvoir la diversité et à assurer un accès équitable aux possibilités d’emploi fondé sur les compétences.Nous remercions tous les candidats de leur intérêt, mais nous communiquerons uniquement avec ceux qui seront sélectionnés pour la suite du processus de recrutement.**Notre engagement envers l’inclusion et la diversité :**En plus de nous consacrer à constituer une équipe reflétant la diversité des talents, nous nous engageons à offrir une expérience inclusive et accessible. Si vous avez besoin d’accommodement à toute étape du processus de recrutement (y compris des formats alternatifs de documents, des salles de rencontre accessibles, etc.), veuillez nous en informer et nous travaillerons avec vous pour répondre à vos besoins.**Avis important :**Investissements RPC n’accepte pas les CV provenant d’agences de placement, de chasseurs de têtes ou de fournisseurs de recrutement qui n’ont pas de relation contractuelle officielle avec nous. Nos ententes avec les fournisseurs de recrutement sont limitées à certains besoins précis et ne couvrent pas cette offre d’emploi ou d’autres affichées sur le site Web. Tout CV ou renseignement reçu d’un fournisseur non approuvé pour cette publication ou ce site Web sera considéré comme non sollicité et ne sera pas pris en considération. Investissements RPC ne paiera aucun frais de recommandation, de placement ou autre lié à la réception de tels CV ou renseignements non sollicites.#LI-ONSITE* D’un travail stimulant dans un environnement dynamique et intellectuellement exigeant* D’une exposition et de responsabilités accrues plus rapidement* D’occasions de développement professionnel#J-18808-Ljbffr