Analyste principal(e), Centre des opérations de sécurité, Sécurité de l’information

Analyste principal(e), Centre des opérations de sécurité, Sécurité de l’information page is loaded

Nous sommes l’un des plus grands gestionnaires de fonds pour des caisses de retraite au Canada, avec 264,9 milliards de dollars canadiens en actif net sous gestion au 31 mars 2024.

Nous investissons des fonds pour les régimes de pensions de la fonction publique, des Forces canadiennes, de la Gendarmerie royale du Canada et de la Force de réserve. Le siège social d’Investissements PSP est situé à Ottawa et son bureau principal d’affaires est situé à Montréal. Elle compte également des bureaux à New York, à Londres et à Hong Kong.

La réalisation et la gestion de placements complexes de portée mondiale exigent que nous travaillions dans l’esprit d’« Une seule PSP » afin de pouvoir saisir de précieuses occasions, en étroite collaboration avec certaines des plus grandes entreprises à l’échelle mondiale. À PSP, vous vous joindrez à une équipe motivée et à des professionnels engagés, qui s’efforcent de faire croître notre organisation comme jamais auparavant.

L’équipe de Sécurité de l’Information est responsable des activités allant de la gouvernance jusqu’aux opérations de sécurité. Ses fonctions principales incluent:

• La gouvernance et planification stratégique

• La culture et sensibilisation

• Le conseil, architecture et gestion du risque

• La livraison des mécanismes de sécurité

• Les opérations de sécurité

• L’assurance en matière de sécurité

La portée de l’équipe s’étend jusqu’au cœur de la mission sécurité via le conseil et l’implantation sur l’évaluation des risques cybernétiques dans les investissements de PSP.

Le soutien de l’organisation envers la sécurité de l’information a permis à PSP au cours des dernières années de bâtir une forte équipe, des processus matures et un portfolio technologique moderne.

En tant qu’analyste principal(e), Centre des opérations de sécurité, Sécurité de l’information, vous devrez :

• Enquêter et gérer les incidents de sécurité jusqu'à leur résolution et communiquer les progrès aux parties prenantes concernées

• Surveiller, trier et résoudre les alertes générées par les outils de sécurité, tels que SIEM et EDR

• Créer et maintenir à jour les plans de réponse aux incidents décrivant les procédures à suivre en cas d'incident de sécurité, tel qu'une fuite de données ou une cyberattaque

• Développer des playbooks pour aider l'équipe à gérer efficacement différents types d'incidents ou de menaces tels que les logiciels malveillants, le phishing, les ransomwares, les attaques par déni de service (DoS), etc.

• Collaborer avec les parties prenantes sur les questions de sécurité, stratégies et feuilles de route

• Utiliser le framework MITRE ATT&CK pour structurer toutes les enquêtes cybernétiques

• Effectuer des analyses de journaux et des analyses forensiques

• Créer de la documentation et des rapports après les incidents

• Un baccalauréat dans un domaine technique (informatique, ingénierie informatique, etc.) ou une expérience équivalente

• Minimum de trois (3) ans d'expérience en cybersécurité

• Compétences en documentation et en création de tableaux de bord pour les rapports

• Solide connaissance en analyse et surveillance de sécurité, ainsi que de la réponse aux incidents

• Expérience dans l'utilisation de solutions modernes de surveillance et de réponse telles qu'EDR, SIEM, surveillance réseau ainsi que des outils de surveillance de la sécurité cloud natifs

• Connaissance des étapes des cyberattaques (par exemple, reconnaissance, balayage, énumération, obtention d'accès, escalade des privilèges, maintien de l'accès, exploitation du réseau, dissimulation des traces)

• Connaissance des menaces et des vulnérabilités de sécurité des systèmes et des applications (par exemple, débordement de tampon, contrôle d'accès défectueux, script intersite, injections, conditions de course, canal caché, relecture, attaques orientées retour, code malveillant)

• Profondeur technique dans une ou plusieurs spécialités, y compris : sécurité des infrastructures, analyse des logiciels malveillants, chasse aux menaces ou une combinaison de celles-ci

• Toutes certifications avancées en cybersécurité et/ou formation spécifique en réponse aux incidents sont un atout

• Bilinguisme anglais et français (Interactions fréquentes en anglais avec les employés de PSP basés dans nos bureaux de Hong Kong, Londres et New York, et interactions en français avec les employés de nos bureaux locaux de Montréal et d'Ottawa)

Nous offrons une expérience sur mesure à nos employés et un ensemble* de rémunération globale et d’avantages sociaux concurrentiel, conçus pour attirer et retenir des talents diversifiés dans le monde entier, récompenser le rendement et renforcer les stratégies et les priorités de l’entreprise. Au-delà du salaire et de l’admissibilité à la rémunération incitative, vous avez accès à:

• Un investissement dans le développement de carrière

• Des régimes d'assurance collective complets

• Des régimes de pension compétitifs

• Un accès illimité aux services de soins de santé virtuels et programmes de mieux-être

• Politique de congé parental rémunéré inclusive pour tous les genres: jusqu’à 26 semaines pour les principaux donneurs de soins, 5 semaines pour les partenaires

• Un soutien personnalisé pour la construction de la famille, de la pré-grossesse à la ménopause, avec une assistance financière disponible

• Des jours de vacances disponibles dès le premier jour, avec des jours de supplémentaires pour les anniversaires de service importants, et les vendredis après-midi de congé pendant l’été

• Un modèle de travail hybride flexible avec un mélange de jours au bureau et à distance

*L’ensemble des avantages sociaux peut varier en fonction du type d'employé.

Chez PSP, nous visons à offrir un lieu de travail inclusif où nous tirons parti de la diversité et où chacun se sent apprécié, en sécurité, respecté et capable de se développer. Dans le cadre de cet engagement envers le leadership, nous encourageons vivement les candidatures de tous les candidats qualifiés et nous nous efforçons d'offrir une expérience de candidature inclusive et accessible. Si vous avez besoin d'un accommodement pour une partie quelconque du processus de recrutement, veuillez-nous le faire savoir.

Retrouvez-nous sur www.investpsp.com/fr/

Suivez-nous sur LinkedIn

Nous sommes l'un des plus grands gestionnairesde fonds pour des caisses de retraite au Canada, avec 264,9 milliards de dollars canadiens en actif net sous gestion. Nous investissons des fonds pour les régimes de pensions de la fonction publique, des Forces canadiennes, de la Gendarmerie royale du Canada et de la Force de réserve.

Nous nous engageons à offrir un environnement dans lequel votre carrière pourra prendre son envol. Nous offrons toute une gamme de possibilités de perfectionnement professionnel aux employés et aux dirigeants.