Company Description
La sécurité de l’information collabore avec les départements pour faire progresser les technologies et les capacités de gestion des risques liés à l’information et à la cybersécurité des tiers, permettant ainsi au Fonds de rester compétitif et de tirer parti des technologies innovantes.L’équipe des opérations de sécurité est responsable de la gestion et de la réponse aux incidents de sécurité, de la gestion des vulnérabilités, de la sensibilisation et de la formation à la sécurité, de la sécurité des courriels, de la protection des données, ainsi que de divers autres domaines de soutien en matière de sécurité de l’information.L’Analyste, Sécurité de l’Information, soutient la mise en œuvre des activités et des capacités de sécurité de l’information à l’échelle de l’entreprise, notamment en évaluant, quantifiant et communiquant les risques de sécurité dans les contextes opérationnels et projets, en participant aux activités de détection des menaces et de réponse aux incidents, en identifiant de manière proactive les vulnérabilités, en participant à la gestion des outils et technologies de sécurité, en contribuant à l’élaboration des politiques, procédures et normes techniques de sécurité, ainsi qu’à d’autres activités visant à soutenir le mandat du Fonds.
- Collaborer pour résoudre des problèmes de sécurité complexes au sein d’une équipe dynamique et soudée composée de professionnels de la sécurité dédiés.
- Gérer la réponse efficace aux incidents liés à la sécurité conformément au cadre de réponse aux incidents établi.
- Analyser, gérer, enquêter et documenter à partir de diverses sources telles que les journaux et les outils de sécurité.
- Déployer et gérer les contrôles de sécurité de l’information pour les domaines assignés.
- Collecter les données pertinentes pour soutenir la préparation des tableaux de bord de sécurité de l’information.
- Participer à l’administration des activités de gouvernance liées à la sécurité de l’information.
- Démontrer de solides capacités d’analyse et de résolution de problèmes pour enquêter, identifier et résoudre rapidement et efficacement les incidents de sécurité.
- Effectuer une surveillance en temps réel des flux de renseignements sur les menaces provenant de tiers, des forums et des listes de diffusion afin de recueillir des informations sur les vulnérabilités, les exploits et les acteurs de la menace applicables au Fonds.
- Produire des rapports de renseignement sur les menaces pour soutenir les volets opérationnels et stratégiques de la planification de la sécurité.
- Évaluer les données de tendance des incidents de sécurité afin de déterminer les risques opérationnels systémiques, puis soutenir le développement de solutions pour atténuer ces risques.
- Réaliser des évaluations des risques en matière de sécurité de l’information, consigner les problèmes dans le registre des risques et piloter les actions correctives.
- Coordonner la remédiation des déficiences de contrôle identifiées lors d’audits et/ou auto-identifiées.
- Agir en tant que conseiller en sécurité sur divers risques et problèmes de sécurité auprès de différents départements.
- Assurer une disponibilité en astreinte 24 heures sur 24 jusqu’à 30 % du mois.
- Travailler efficacement dans un environnement sous pression et à rythme rapide.
Qualifications
- Diplôme universitaire ou diplôme collégial dans un domaine connexe
- Plus de 5 ans d’expérience pertinente
- Expérience en gestion et déploiement d’infrastructures TI ou de technologies de cybersécurité (atout)
- Possession de certifications en cybersécurité pertinentes (p. ex., CISSP, CompTIA Security+ ou équivalent)
- Solides compétences techniques dans les domaines suivants : pare-feu, antivirus, filtrage de contenu, SIEM, renseignement sur les menaces, orchestration et automatisation de la sécurité, gestion des vulnérabilités et sécurité infonuagique
- Connaissance des vecteurs d’attaque courants, du comportement des malwares et des cadres de sécurité (p. ex., MITRE ATT&CK, NIST, ISO 27001)
- Familiarité avec les technologies SIEM, EDR, DLP et autres outils de sécurité
- Excellentes compétences en communication écrite et verbale
- Atout : compétences en script et en requêtes (p. ex., Python, PowerShell, KQL ou Bash) pour l’automatisation et l’investigation
Additional Information
Visitez notre page Carrières sur LinkedIn ou suivez-nous sur LinkedIn.
Chez CPP Investments, nous nous engageons à promouvoir la diversité et l’accès équitable aux opportunités d’emploi, fondés sur les compétences.Nous remercions tous les candidats de leur intérêt, mais nous ne communiquerons qu’avec les personnes sélectionnées pour la suite du processus de recrutement.
Notre Engagement Envers L’inclusion Et La Diversité
En plus de notre volonté de constituer une main-d’œuvre reflétant la diversité des talents, nous nous engageons à offrir une expérience inclusive et accessible. Si vous avez besoin d’une mesure d’adaptation à toute étape du processus de recrutement (y compris des formats alternatifs de documents, des salles de réunion accessibles, etc.), veuillez nous en informer et nous collaborerons avec vous pour répondre à vos besoins.
Avis De Non-responsabilité
CPP Investments n’accepte pas les CV provenant d’agences de placement, de chasseurs de têtes ou de fournisseurs de recrutement qui n’ont pas conclu d’entente contractuelle officielle avec nous. Nos ententes avec les fournisseurs de recrutement sont limitées à des besoins d’embauche spécifiques et n’incluent pas cette offre d’emploi ni les autres affichées sur notre site Web. Tout CV ou autre information reçue d’un fournisseur non approuvé par CPP Investments pour cette offre ou ce site Web sera considéré comme non sollicité et ne sera pas pris en compte. CPP Investments ne versera aucun honoraire de recommandation, de placement ou autre pour la fourniture de tels CV ou informations non sollicités.
