Analyste principal; e), Sécurité GRC et gestion de crise
Job in
Montreal, Montréal, Province de Québec, Canada
Listing for:
PSP Investments
Full Time
position
Listed on 2026-07-08
Job specializations:
-
IT/Tech
Information Security, Cybersecurity
Job Description & How to Apply Below
Position: Analyste principal(e), Sécurité GRC et gestion de crise
Location: MontrealÀ PROPOS DE NOUS
Nous sommes l’un des plus importants investisseurs pour des régimes de pensions au Canada, avec un actif net sous gestion de 299,7 milliards de dollars au 31 mars 2025.
Nous investissons des fonds pour les régimes de pensions de la fonction publique, des Forces canadiennes, de la Gendarmerie royale du Canada et de la Force de réserve. Le siège social d’Investissements PSP est situé à Ottawa et son bureau principal d’affaires est situé à Montréal. Elle compte également des bureaux à New York, à Londres et à Hong Kong.
La réalisation et la gestion de placements complexes de portée mondiale exigent que nous travaillions dans l’esprit d’« Un seul PSP » afin de pouvoir saisir de précieuses occasions, en étroite collaboration avec certaines des plus grandes entreprises à l’échelle mondiale. Chez Investissements PSP, vous vous joindrez à une équipe motivée et à des professionnels engagés, qui s’efforcent de faire croître notre organisation comme jamais auparavant.
À PROPOS DE VOTRE RÔLE
En tant qu’
analyste principal(e), Sécurité GRC
et gestion de crise vous relèverez de la gestionnaire, Sécurité GRC, et ferez partie de l’équipe élargie de sécurité de l’information. Vous contribuerez au programme de gouvernance, de gestion des risques et de conformité (GRC) en sécurité de PSP, ainsi qu’au renforcement de ses capacités en gestion de crise organisationnelle.
Vous participerez à l’exécution et à l’amélioration continue des cadres de sécurité, des processus d’évaluation des risques, des activités de conformité, ainsi qu’à la préparation et à la planification en matière de gestion de crise.
Vos principales responsabilités :
Gouvernance, risques et conformité en sécurité
Contribuer au maintien et à l’évolution du cadre de gouvernance de la sécurité, incluant les politiques, normes et procédures de PSP, en alignement avec les référentiels ISO 27001, NIST CSF et COBITRéaliser des évaluations des risques de sécurité au sein des unités d’affaires, des plateformes technologiques et des fournisseurs tiers, et assurer la tenue du registre des risques de sécurité de l’informationParticiper aux audits internes et externes en sécurité de l’information, et assurer le suivi des exigences de conformité, des mesures correctives et des écarts de contrôleSoutenir le programme de gestion des risques liés aux fournisseurs, incluant les évaluations de sécurité et le suivi des plans d’actionPréparer les indicateurs de performance et de risque (KPI/KRI) en sécurité et contribuer aux présentations destinées au CISO et à la haute directionAssurer une veille sur l’évolution des menaces et des exigences réglementaires, et partager les informations pertinentes avec les parties prenantes (audit interne, affaires juridiques, gestion des risques)Gestion de crise et résilience
Contribuer au maintien et à l’amélioration du plan de gestion de crise, du plan de réponse aux incidents de cybersécurité et des guides opérationnels associés, couvrant divers types de crises (cyber, opérationnelle, réputationnelle et physique)Participer à l’organisation et à l’animation d’exercices de simulation de crise « table-top », documenter les enseignements tirés et assurer le suivi des actions correctivesSoutenir la gestion opérationnelle des incidents et situations de crise, incluant la documentation, la coordination inter équipes et les revues post-incidentContribuer à l’élaboration des protocoles de communication de crise et à la gestion des listes de contacts des parties prenantes internes et externesAssurer une veille sur les renseignements liés aux menaces et collaborer avec les équipes de continuité des affaires afin d’aligner les stratégies de continuité et de reprise, et d’identifier des synergies entre les différents programmes et exercicesCE DONT VOUS AUREZ BESOIN
Baccalauréat en sécurité de l’information, en informatique, en ingénierie ou dans un domaine connexeDe trois (3) à cinq (5) ans d’expérience pertinente en sécurité de l’information, incluant une exposition significative aux activités GRCExpérience et connaissance des processus de gestion des incidents et de gestion de criseFamiliarité avec des cadres reconnus en sécurité de…
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
Search for further Jobs Here: