About

• Description de l'entreprise
• Faites votre marque au sein d’un organisme de placement dynamique d’envergure mondiale
• Lorsque vous rejoignez CPP Investments, vous rejoignez l'un des investisseurs institutionnels les plus admirés et respectés au monde. En tant qu'organisation professionnelle de gestion des investissements, CPP Investments investit les fonds du Régime de pensions du Canada (RPC) pour aider à assurer sa durabilité financière pour les générations de Canadiens actifs et retraités.
• CPP Investments investit dans différentes régions et classes d'actifs pour constituer un portefeuille diversifié à l'échelle mondiale. Il détient des actifs en actions publiques, actions privées, immobilier, infrastructures et revenu fixe, et le Fonds du RPC devrait atteindre 3,6 trillions de dollars d'actifs d'ici 2050. L'organisation est basée à Toronto avec des bureaux à Hong Kong, Londres, Mumbai, New York, San Francisco, São Paulo et Sydney.

Investissements RPC réussit à attirer, à sélectionner et à retenir des personnes talentueuses d’institutions de premier ordre de partout dans le monde. Joignez-vous à notre équipe pour profiter de ce qui suit

• Évoluer dans un environnement de travail hautement dynamique et stimulant intellectuellement
• Voir votre rôle et vos responsabilités s’accroître rapidement
• Profiter d’occasions mondiales de perfectionnement professionnel
• Travailler avec des collègues inspirants qui ont des parcours différents et avec des dirigeants faciles à aborder
• Un milieu de travail souple et hybride mettant l’accent sur la collaboration en personne
• Partager de solides valeurs d’intégrité, de collaboration et d’excellence du rendement
• Une organisation dotée d’un objectif social important qui a une incidence positive sur la vie des gens
• Si vous êtes animé par le rendement, reconnaissez l’importance d’une culture axée sur la collaboration et la collégialité et avez un sens de l’intégrité à toute épreuve, investissez votre carrière ici.
• Description du poste
• Description de l’équipe
• La gestion des risques technologiques et cybersécurité est le partenaire de première ligne au sein de la fonction Sécurité de l’information et de l’entreprise. Elle collabore étroitement avec les équipes Technologie et données (T&D), Sécurité de l’information (Infosec) et les équipes d’affaires pour renforcer la résilience de l’OIRPC et protéger ses informations et plateformes critiques. Elle fournit une vue d’ensemble des risques technologiques et cybersécurité à la haute direction, et encadre les pratiques et mécanismes de gouvernance nécessaires à la prestation sécurisée et fiable des résultats d’affaires.
• Description du poste
• Relevant du directeur général, Gestion des risques technologiques et cybersécurité, le ou la gestionnaire jouera un rôle clé dans la réduction des risques liés à la cybersécurité, à la technologie et aux données. Cela se fera par la mise en œuvre d’un cadre de gestion des risques et des contrôles internes, avec un accent particulier sur les départements T&D et Infosec.
• Dans ce rôle, vous collaborerez avec les équipes T&D et Infosec pour identifier, évaluer et atténuer les risques liés aux systèmes d’information, aux données et aux infrastructures du fonds. Vous contribuerez à instaurer une culture de gestion des risques et des contrôles grâce à l’éducation, à la consultation, et au développement des capacités de gestion des risques.

Responsabilités principales

• Développer et mettre en œuvre des processus de gestion des risques technologiques et cybersécurité afin de protéger les actifs et systèmes d’information critiques de l’organisation.
• Fournir des indicateurs réguliers (KRIs) et d’autres informations à la haute direction sur le profil de risque cybersécurité et technologique du fonds.
• Appuyer le renforcement des capacités de gestion des risques de première ligne, y compris l’évaluation des contrôles.
• Contribuer à la rédaction et à la mise à jour des documents clés (normes, directives) soutenant les processus de T&D et Infosec, et répondant aux risques à l’échelle de l’organisation.
• Faciliter l’établissement de normes et assurer leur gouvernance, leur suivi et la gestion des exceptions.
• Appuyer et mener la mise en œuvre rapide des plans d’action issus d’audits ou d’examens réalisés dans les trois lignes de défense.
• Identifier les risques et collaborer avec les équipes Juridique, Conformité, Risques, T&D et Infosec pour mettre en place des solutions d’atténuation.
• Ce rôle contribuera à obtenir une vision claire des risques cyber et technologiques à l’échelle du fonds grâce à une collaboration active avec les équipes T&D, Risques d’entreprise, Audit et autres groupes. Vous soutiendrez les initiatives transversales visant à gérer les risques ayant un impact global sur l’organisation.
• Vous appuierez également l’adoption et la mise en œuvre du cadre intégré de gestion des risques de l’OIRPC au sein des équipes T&D et Infosec, en coordination avec les équipes Risques d’entreprise et Risques opérationnels, et participerez à la production des rapports de risques organisationnels. Vous serez en interaction régulière avec les équipes d’audit interne et externe pour identifier les risques, maximiser la valeur des audits et coordonner l’ensemble des activités d’audit au nom de T&D et Infosec.
• Qualifications
• Formation et certifications professionnelles
• Diplôme universitaire en technologie, science des données, finance, administration ou domaine connexe (exigé). Un diplôme de deuxième cycle est un atout.
• Certification reconnue dans le domaine des TI (CISA, CRISC, CISM, CISSP ou équivalent) est souhaitable.
• Expérience professionnelle
• Expertise approfondie en TI, gestion des risques, résilience opérationnelle, architecture/réseaux, gestion des risques fournisseurs, gestion des vulnérabilités, sécurité de l’information et gouvernance des données.
• Minimum de 8 ans d’expérience progressive en gestion des risques technologiques et/ou informationnels dans des institutions financières ou sociétés d’investissement complexes.
• Connaissance des cadres de gouvernance, de risque et de conformité : ITIL, NIST, COSO, COBIT, etc.
• Capacité à évaluer les composantes d’un programme de sécurité de l’information et à fournir des recommandations pratiques concernant la détection, la protection, la réponse et la reprise après incidents.
• Capacité à expliquer des enjeux techniques complexes à des interlocuteurs techniques ou non techniques.
• Capacité à prendre des décisions équilibrées entre atténuation des risques et impact sur les opérations.
• Maîtrise de la conception et de l’évaluation de programmes de contrôles internes fondés sur les risques, avec une capacité à analyser des situations, formuler des recommandations concrètes et à valeur ajoutée.
• Compétences personnelles
• Excellentes compétences en communication (écrite et orale), avec capacité à vulgariser des concepts complexes de manière claire et concise.
• Bon jugement, créativité, capacité d’analyse et de résolution de problèmes.
• Capacité à traiter un grand volume d’information et à en tirer des conclusions pertinentes.
• Capacité à établir des relations professionnelles de confiance et à exercer de l’influence à tous les niveaux (direction, pairs, personnel).
• Capacité à s’adapter rapidement aux priorités d’affaires changeantes, tout en conservant un souci du détail et de la rigueur.
• Autonomie, esprit d’initiative, capacité à travailler de façon indépendante ou en équipe, avec une approche concrète et une ouverture à la diversité d’opinions.
• Capacité à gérer plusieurs dossiers complexes simultanément et à prioriser les tâches de manière efficace.
• Intérêt marqué pour l’apprentissage continu et pour le suivi des évolutions professionnelles et stratégiques pouvant impacter l’environnement de risques de l’OIRPC.
• Informations supplémentaires
• Consultez notre page Carrières LinkedIn ou suivez-nous sur LinkedIn.
• À RPC Investissements, nous tenons à promouvoir la diversité et un accès équitable aux occasions d’emploi fondé sur les capacités.
• Nous remercions tous les candidats de leur intérêt, mais nous communiquerons seulement avec ceux et celles qui seront choisis pour la suite du processus d’embauche.

Notre engagement en matière d’inclusion et de diversité

• En plus de nous employer à bâtir une équipe comptant des talents variés, nous nous assurons d’offrir un milieu inclusif et accessible à tous. Si vous avez des besoins particuliers pour le processus de recrutement (par exemple, du matériel dans un autre format et des salles de réunion accessibles), n’hésitez pas à nous en faire part. Nous collaborerons avec vous pour y répondre.

Avertissement

• RPC Investissements n’accepte pas les curriculum vitæ acheminés par les agences de placement, les chasseurs de têtes ou les fournisseurs de services de recrutement avec lesquels il n’a pas conclu d’entente contractuelle formelle. Nos ententes de services de recrutement visent à répondre à des besoins précis et ne s’appliquent pas au présent avis ni aux offres d’emploi affichées sur le site Web. Tout CV ou renseignement reçu d’un fournisseur qui n’est pas autorisé par RPC Investissements à envoyer des CV pour le présent avis ou le site Web sera considéré comme non sollicité et ne sera pas examiné. RPC Investissements ne rémunère pas les recommandations ni les placements et ne verse pas d’honoraires lorsqu’il reçoit des CV ou des renseignements non sollicités.