À PROPOS DE NOUS

Nous sommes l’un des plus importants investisseurs pour des régimes de pensions au Canada, avec un actif net sous gestion de 299,7 milliards de dollars au 31 mars 2025.

Nous investissons des fonds pour les régimes de pensions de la fonction publique, des Forces canadiennes, de la Gendarmerie royale du Canada et de la Force de réserve. Le siège social d’Investissements PSP est situé à Ottawa et son bureau principal d’affaires est situé à Montréal. Elle compte également des bureaux à New York, à Londres et à Hong Kong.

La réalisation et la gestion de placements complexes de portée mondiale exigent que nous travaillions dans l’esprit d’« Un seul PSP » afin de pouvoir saisir de précieuses occasions, en étroite collaboration avec certaines des plus grandes entreprises à l’échelle mondiale. Chez Investissements PSP, vous vous joindrez à une équipe motivée et à des professionnels engagés, qui s’efforcent de faire croître notre organisation comme jamais auparavant.

À PROPOS DE VOTRE RÔLE

En tant qu'analyste senior, Security GRC \& Gestion de crise, vous relèverez du Manager Security GRC et ferez partie du groupe plus large de la sécurité de l'information. Vous contribuerez au programme de gouvernance de sécurité de l'information, aux risques et à la conformité (GRC) de PSP ainsi qu'à ses capacités de gestion de crise d'entreprise. Vous soutiendrez l'exécution et l'amélioration continue des cadres de sécurité, des processus d'évaluation des risques, des activités de conformité et de la planification de la préparation aux crises.

Vous devrez :

Gouvernance de la sécurité, risque et conformité

• Soutenir la maintenance et l'évolution du cadre de gouvernance de la sécurité, des politiques, des normes et des procédures de la PSP conformément à l'ISO 27001, au NIST CSF et au COBIT
• Réaliser des évaluations des risques de sécurité au sein des unités métier, plateformes technologiques et fournisseurs tiers ; Tenez le registre des risques de sécurité des entreprises
• Soutenir les activités d'audit internes et externes liées à la sécurité de l'information ; Suivez les exigences de conformité, les activités de remédiation et les lacunes de contrôle
• Soutenir le programme de gestion des risques fournisseurs, y compris les évaluations de sécurité et le suivi des actions en cours
• Préparer les documents de rapport KPI/KRI de sécurité et contribuer aux briefings pour le CISO et la haute direction
• Restez informé de l'évolution du paysage des menaces et des évolutions réglementaires ; Partagez les résultats pertinents avec l'équipe et les partenaires interfonctionnels dans les domaines de l'audit interne, du juridique et des risques d'entreprise

Gestion de crise et résilience

• Soutenir la maintenance et l'amélioration du Plan de gestion de crise, du Plan de réponse aux incidents cybernétiques et des manuels opérationnels associés du PSP dans tous les scénarios de crise — cyber, opérationnel, réputationnel et physique
• Aider à coordonner et faciliter les simulations de crise et les exercices de jeu de table selon les types de crise ; Documentez les conclusions et suivez les actions de remédiation
• Participer à la réponse opérationnelle aux incidents et événements de crise, y compris la documentation, la coordination entre équipes et la revue post-incident
• Contribuer à la mise en place des protocoles de communication de crise et des listes de contacts pour les parties prenantes internes et externes
• Surveiller les flux de renseignement sur les menaces et les sources d'information sectorielles ; collaborer avec la continuité des activités et d'autres parties prenantes pour aligner les objectifs de continuité des activités et de reprise après sinistre et identifier des synergies entre programmes, plans et exercices dans le cadre plus large de gestion de crise

CE DONT TU AURAS BESOIN

• Licence en sécurité de l'information, informatique, ingénierie ou domaine connexe
• Trois (3) à cinq (5) ans d'expérience en sécurité de l'information, avec une exposition significative aux activités de sécurité GRC
• Expérience et sensibilisation aux processus de préparation aux incidents et de gestion de crise
• Familiarité avec des cadres de sécurité tels que ISO 27001, NIST CSF ou COBIT
• Capacité à organiser et travailler de manière autonome ou collaborative, à gérer des priorités concurrentes et à livrer un travail de qualité avec une supervision minimale dans un environnement dynamique
• De solides compétences analytiques et rédactionnelles ; capable de traduire des informations techniques en documentation claire pour des publics non techniques
• La certification pertinente ou la poursuite active de celle-ci est considérée comme un atout important ; Une expérience dans les services financiers ou un secteur réglementé est un atout
• Bilinguisme : anglais et français (interactions fréquentes en anglais avec les employés de PSP basés dans nos bureaux de Hong Kong, Londres et New York, et interactions en français avec les employés de nos bureaux locaux de Montréal et d'Ottawa)

Nous offrons une expérience sur mesure à nos employés et un ensemble* de rémunération globale et d’avantages sociaux concurrentiel, conçus pour attirer et retenir des talents diversifiés dans le monde entier, récompenser le rendement et renforcer les stratégies et les priorités de l’entreprise. Au-delà du salaire et de l’admissibilité à la rémunération incitative, vous avez accès à :

• Un investissement dans le développement de carrière
• Des régimes d'assurance collective complets
• Des régimes de pension compétitifs
• Un accès illimité aux services de soins de santé virtuels et programmes de mieux-être
• Politique de congé parental rémunéré inclusive pour tous les genres : jusqu’à 26 semaines pour les principaux donneurs de soins, 5 semaines pour les partenaires
• Un soutien personnalisé pour la construction de la famille, de la pré-grossesse à la ménopause, avec une assistance financière disponible
• Des jours de vacances disponibles dès le premier jour, avec des jours de supplémentaires pour les anniversaires de service importants, et les vendredis après-midi de congé pendant l’été

• Un modèle de travail hybride flexible avec un mélange de jours au bureau et à distance

• L’ensemble des avantages sociaux peut varier en fonction du type d'employé.

Chez Investissements PSP, nous visons à offrir un lieu de travail où chacun·e se sent apprécié·e, en sécurité, respecté·e et capable de se développer. Dans le cadre de cet engagement de la part du leadership, nous encourageons vivement les candidatures de tous·tes les candidat·e·s qualifié·e·s et nous nous efforçons d'offrir une expérience de candidature inclusive et accessible. Si vous avez besoin d'un accommodement pour une partie quelconque du processus de recrutement, veuillez-nous le faire savoir.