Le bottin des membres est exclusivement réservé aux membres

  • Temps plein
  • Montréal
  • Les candidatures sont actuellement fermées.

Site Investissements PSP

Investissements PSP

 

Analyste technique expert, Sécurité opérationnelle

Référence : AF20180404-02134

Durée : Temps plein

Endroit : Montréal

 

Investissements PSP est l’un des plus grands gestionnaires de fonds pour des caisses de retraite au Canada, avec 135,6 milliards de dollars en actif sous gestion au 31 mars 2017. Nous investissons des fonds pour les régimes de pensions de la fonction publique, des Forces armées canadiennes, de la Gendarmerie royale du Canada et de la Force de réserve.

Notre équipe de plus de 750 professionnels qualifiés et dévoués gère un portefeuille mondial diversifié qui inclut des actions, des obligations et d’autres titres à revenu fixe ainsi que des placements privés et des placements en immobilier, en infrastructures et dans les ressources naturelles.

 

Nos bureaux d’affaires sont à Montréal, New York et Londres et notre siège social est à Ottawa.

 

Investissements PSP souscrit au principe d’équité en matière d’emploi. Sa politique est de recruter et de sélectionner des candidats en fonction de leurs compétences, en vue de choisir le candidat le plus qualifié pour le poste. Investissements PSP ne pratique aucune discrimination envers les candidats quant à la race, à la couleur, à la religion, au sexe, à l’origine ethnique, à l’incapacité et à tout autre critère précisé dans les lois en vigueur.

 

PROFIL DE POSTE

Titre : Analyste technique expert, Sécurité opérationnelle

Supérieur : Directeur en chef, Sécurité opérationnelle et continuité T.I.

 

NATURE DE LA CONTRIBUTION

Sous la responsabilité du Directeur en chef, Sécurité opérationnelle et continuité T.I. Analyste technique expert, Sécurité opérationnelle . est reconnu(e) pour ses habilités à exercer de la coordination technique ainsi que pour l’éventail de ses connaissances et expériences qu’il (elle) possède en matière de sécurité opérationnelle T.I.

 

Il (elle) se démarque en raison de son leadership, son expertise technique, son sens aigu d’analyse et de résolution de problèmes. Il (elle) sera appelé(e) à coordonner les activités, optimiser et faire évoluer les opérations de sécurité tout en contribuant activement aux activités d’opération et de projets de sécurité de l’information.  Il (elle) agira également à titre de facilitateur(e) auprès des autres secteurs T.I. de l’entreprise.

 

Il (elle) sera à même de constater l’opportunité d’évoluer dans un environnement stimulant utilisant des outils modernes à la fine pointe des technologies.

 

RESPONSABILITÉS PRINCIPALES

  • Coordonne les activités techniques de l’équipe Support à la sécurité opérationnelle T.I.;
  • Développe et recommande les outils et processus nécessaires à des opérations optimales du secteur;
  • Agit à titre de conseiller(e) technique auprès de l’équipe de Sécurité ainsi que celles des autres secteurs;
  • Démontre sa compréhension des enjeux de sécurité afin de bien les supporter;
  • Voit à l’évolution, l’automatisation et l’optimisation des tâches de soutien plus spécifiquement:
  • – prévention des menaces et détection;
  • – surveillance des systèmes et journaux d’activité;
  • – résolution d’incidents de sécurité;
  • – collecte de données et investigation;
  • – gestion des vulnérabilités;
  • – documentation de procédures de sécurité;
  • – mise à l’essai et installation de correctifs de sécurité;
  • – maintien et mise à niveau du matériel et logiciels de sécurité.
  • Recommande les outils et processus nécessaires à des opérations optimales du secteur;
  • Garantit que tous les critères opérationnels (artefacts, etc.) requis pour le transfert aux opérations, sont rencontrés lors de la livraison de projets et initiatives;
  • Assure un contrôle de qualité des différents livrables produit par l’équipe;
  • Applique et fait la promotion des politiques, procédures, normes et exigences en matière de sécurité;
  • Reste à l’affût des tendances, des menaces, des vulnérabilités et des risques dans l’intérêt de bien protéger l’entreprise;
  • Accompagne son supérieur immédiat à l’atteinte des différents objectifs du secteur et de l’entreprise.

EXIGENCES PROFESSIONNELLES

 

Formation

  • Baccalauréat dans un domaine lié à la technologie ou toutes formations et expériences jugées équivalentes;
  • Accréditation, désignation ou certification professionnelle, comme CISSP, CISA, CISM, CRISC, GIAC, CGEIT ou l’équivalent, un atout.

Expérience

  • Minimum de dix (10) ans d’expérience technique pertinente;
  • Cinq (5) ans d’expérience dans un poste similaire;
  • Opérations et configuration des contrôles de sécurité;
  • Surveillance sécurité via l’utilisation de technologies SIEM et autres outils de détection;
  • Gestion et traitement de la réponse aux incidents;
  • Évaluation des menaces et des risques;
  • Vérification de la sécurité, gestion de la vulnérabilité et mise en œuvre des plans d’action pour régler les problèmes décelés;
  • Gestion de l’identité, de l’accès et de l’accès privilégié.

Connaissances et habiletés

  • Leadership reconnu avec une forte capacité à exercer une influence positive chez les gens;
  • Esprit d’équipe manifeste, savoir rallier les gens techniques;
  • Connaissance approfondie des réseaux, systèmes et mécanismes de sécurité applicative;
  • Compréhension des concepts, principes et méthodes de gestion des risques;
  • Compréhension des modèles d’informatique en nuage, des risques connexes et des approches d’évaluation;
  • Connaissance approfondie des normes, cadres et méthodes en matière de sécurité, comme les normes de la série ISO 27000, NIST, COBIT et de l’ENISA;
  • Compréhension des approches et concepts Agile, DevOps, SecOps
    ITIL;
  • Facilité à comprendre les enjeux d’affaires et de les intégrer dans l’élaboration de solutions ou de mesures de contrôle;
  • Forte aptitude à la résolution de problèmes, à l’identification de solutions et au suivi jusqu’à résolution;
  • Approche collaborative et excellente aptitude en relations interpersonnelles et en communication orale et écrite (anglais et français);
  • Esprit de synthèse et capacité de vulgarisation;
  • Dynamisme, pragmatisme et passion pour le domaine;
  • Intégrité et professionnalisme;

————————–

 

Lead Technical Analyst, Technologies

 

 

PSP Investments is one of Canada’s largest pension investment managers, with $135.6 billion of assets under management as at March 31, 2017. We invest funds for the pension plans of the Public Service, the Canadian Armed Forces, the Royal Canadian Mounted Police and the Reserve Force.

Our skilled and dedicated team of more than 750 professionals manages a diversified global portfolio including stocks, bonds and other fixed-income securities, and investments in Private Equity, Real Estate, Infrastructure, Natural Resources and Private Debt.

 

Our business offices are in Montreal, New York and London. Our head office is in Ottawa.

 

PSP Investments is an equal opportunity employer. It is the Company’s policy to recruit and select applicants for employment on the basis of their qualifications, with emphasis on selecting the best qualified person for the job. PSP Investments does not discriminate against applicants based on race, color, sex, religion, national origin, disability or any other status or condition protected by applicable law.

 

POSITION PROFILE

Title: Lead Technical Analyst, Technologies

Superior: Director, Operational Security and IT Continuity

 

CORE ACCOUNTABILITY

Reporting to the Director, Operational Security and IT Continuity, the Lead Technical Analyst, Technologies is recognized for his or her technical coordination skills and for the range of his or her knowledge and experience in IT operational security.

 

The incumbent stands out because of his or her leadership, technical expertise, and keen analytical and problem-solving skills. He (she) will be called upon to coordinate activities, optimize and develop security operations, while actively contributing to operational activities and information security projects. He (she) will also act as facilitator with the enterprise’s other IT departments.

 

The incumbent will have the opportunity to grow in a stimulating environment using modern, cutting-edge technological tools.

 

PRIMARY RESPONSIBILITIES

  • Coordinate the technical activities of the IT Operational Security Support team;
  • Develop and optimize required tools and processes for the operational optimization of the sector;
  • Act as technical advisor for the Security team and the teams of other departments;
  • Demonstrate his or her understanding of security issues to provide proper support;
  • Be responsible for the development, automation and optimization of support tasks, including:
  • – threat prevention and detection
  • – system surveillance and activity logs
  • – security incident resolution
  • – data collection and investigation
  • – vulnerability management
  • – security procedure documentation
  • – testing and installation of security patches
  • – maintenance and upgrading of security equipment and software;
  • Recommend the tools and processes necessary for optimal operation of the department;
  • Guarantee that all operational criteria (artifacts, etc.) required for the transfer to operations are fulfilled when projects and initiatives are delivered;
  • Ensure quality control of the various deliverables produced by the team;
  • Apply and promote security policies, procedures, standards and requirements;
  • Keep abreast of trends, threats, vulnerabilities and risks, in order to properly protect the company;
  • Assist his or her immediate supervisor in achieving various department and company goals.

PROFESSIONAL REQUIREMENTS

 

Education

  • Bachelor’s degree in a technology-related field, or equivalent education and experience
  • Professional accreditation, designation, or certification, such as CISSP, CISA, CISM, CRISC, GIAC, CGEIT or equivalent, an asset

Experience

  • Minimum of 10 years of relevant technical experience
  • Five years of experience in a similar position
  • Operations and security control configuration
  • Security surveillance using SIEM technologies and other detection tools
  • Incident response management and handling
  • Threat and risk assessment
  • Security testing, vulnerability management, and implementing action plans to address identified issues
  • Identity, access and privileged access management

Knowledge & Skills

  • Recognized leadership and strong ability to positively influence others
  • Proven team player and ability to rally technical people
  • In-depth knowledge of networks, systems and application security mechanisms
  • Understanding of risk management concepts, principles, and methodologies
  • Understanding of cloud computing models, cloud risks and evaluation approaches
  • In-depth knowledge of security standards, frameworks and methodologies such as the ISO 27000 series, NIST, COBIT and ENISA
  • Understanding of the Agile, DevOps, SecOps approaches and concepts
    ITIL
  • Ability to understand business issues and integrate them into the development of solutions or controls
  • Highly skilled at solving problems, identifying solutions and monitoring until resolved
  • Collaborative approach and excellent interpersonal and spoken/written communication skills (English and French)
  • Summarizing and popularization skills
  • Dynamic, pragmatic and passionate about the field
  • Integrity and professionalism
  • Flexibility and adaptability to change
  • Strongly focused on satisfying internal clients and meeting the highest quality standards