Analyste, Opérations de Sécurité, Sécurité de lInformation et Sécurité dEntreprise

• Collaborer pour résoudre des problèmes de sécurité complexes au sein dune équipe dynamique et soudée composée de professionnels de la sécurité dédiés.
• Gérer la réponse efficace aux incidents liés à la sécurité conformément au cadre de réponse aux incidents établi.
• Analyser gérer enquêter et documenter à partir de diverses sources telles que les journaux et les outils de sécurité.
• Déployer et gérer les contrôles de sécurité de linformation pour les domaines assignés.
• Collecter les données pertinentes pour soutenir la préparation des tableaux de bord de sécurité de linformation.
• Participer à ladministration des activités de gouvernance liées à la sécurité de linformation.
• Démontrer de solides capacités danalyse et de résolution de problèmes pour enquêter identifier et résoudre rapidement et efficacement les incidents de sécurité.
• Effectuer une surveillance en temps réel des flux de renseignements sur les menaces provenant de tiers des forums et des listes de diffusion afin de recueillir des informations sur les vulnérabilités les exploits et les acteurs de la menace applicables au Fonds.
• Produire des rapports de renseignement sur les menaces pour soutenir les volets opérationnels et stratégiques de la planification de la sécurité.
• Évaluer les données de tendance des incidents de sécurité afin de déterminer les risques opérationnels systémiques puis soutenir le développement de solutions pour atténuer ces risques.
• Réaliser des évaluations des risques en matière de sécurité de linformation consigner les problèmes dans le registre des risques et piloter les actions correctives.
• Coordonner la remédiation des déficiences de contrôle identifiées lors daudits et/ou auto-identifiées.
• Agir en tant que conseiller en sécurité sur divers risques et problèmes de sécurité auprès de différents départements.
• Assurer une disponibilité en astreinte 24 heures sur 24 jusquà 30 % du mois.
• Travailler efficacement dans un environnement sous pression et à rythme rapide.

Qualifications :

• Diplôme universitaire ou diplôme collégial dans un domaine connexe
• Plus de 5 ans dexpérience pertinente
• Expérience en gestion et déploiement dinfrastructures TI ou de technologies de cybersécurité (atout)
• Possession de certifications en cybersécurité pertinentes (p. ex. CISSP CompTIA Security ou équivalent)
• Solides compétences techniques dans les domaines suivants : pare-feu antivirus filtrage de contenu SIEM renseignement sur les menaces orchestration et automatisation de la sécurité gestion des vulnérabilités et sécurité infonuagique
• Connaissance des vecteurs dattaque courants du comportement des malwares et des cadres de sécurité (p. ex. MITRE ATT&CK NIST ISO 27001)
• Familiarité avec les technologies SIEM EDR DLP et autres outils de sécurité
• Excellentes compétences en communication écrite et verbale
• Atout : compétences en script et en requêtes (p. ex. Python PowerShell KQL ou Bash) pour lautomatisation et linvestigation

Informations complémentaires :

Visitez notre page Carrières sur LinkedIn ou suivez-nous sur LinkedIn. 

Chez CPP Investments nous nous engageons à promouvoir la diversité et laccès équitable aux opportunités demploi fondés sur les compétences.

Nous remercions tous les candidats de leur intérêt mais nous ne communiquerons quavec les personnes sélectionnées pour la suite du processus de recrutement.

Notre engagement envers linclusion et la diversité :

En plus de notre volonté de constituer une main-dœuvre reflétant la diversité des talents nous nous engageons à offrir une expérience inclusive et accessible. Si vous avez besoin dune mesure dadaptation à toute étape du processus de recrutement (y compris des formats alternatifs de documents des salles de réunion accessibles etc.) veuillez nous en informer et nous collaborerons avec vous pour répondre à vos besoins.

Avis de non-responsabilité :

CPP Investments naccepte pas les CV provenant dagences de placement de chasseurs de têtes ou de fournisseurs de recrutement qui nont pas conclu dentente contractuelle officielle avec nous. Nos ententes avec les fournisseurs de recrutement sont limitées à des besoins dembauche spécifiques et nincluent pas cette offre demploi ni les autres affichées sur notre site Web. Tout CV ou autre information reçue dun fournisseur non approuvé par CPP Investments pour cette offre ou ce site Web sera considéré comme non sollicité et ne sera pas pris en compte. CPP Investments ne versera aucun honoraire de recommandation de placement ou autre pour la fourniture de tels CV ou informations non sollicités.

Remote Work :

No

Employment Type :

Full-time