Become invested in the community!
Join the CDPQ team and take pride in contributing to the financial future of millions of Quebecers by creating a more sustainable world.
At CDPQ:
- We value your unique contribution to a world-class team.
- We give you work that allows you to flourish and excel.
- We offer opportunities to learn from experts who generously share their knowledge.
- We are fully invested so that you can fulfil our mission every day.
Job Description
Nous sommes à la recherche d’un.e conseiller.ère principal.e pour rejoindre notre équipe et participer activement dans la gestion de la sécurité des solutions numériques. Le rôle consistera principalement à conseiller les équipes de solutions numériques, promouvoir et prioriser les éléments de sécurité au sein de leurs secteurs d’affaires.
Ce que vous ferez
- Agir à titre d’expert de sécurité et de personne ressource pour ses secteurs d’affaires en accompagnant les demandeurs et les architectes de solution;
- Effectuer les architectures de sécurité, les analyses de risques et rédiger des avis et positionnement de sécurité sur des situations et des enjeux du secteur d’affaire;
- Surveiller et analyser la posture et les non-conformités de sécurité et proposer des mesures correctives. Veiller aux respects des politiques, standards et guides de sécurité dans les projets et les applications;
- Accompagner l’équipe GRC, les technologies numériques et le secteur d’affaire dans le processus de gestion de risque de sécurité;
- Effectuer des avis de sécurité et des évaluations de posture de sécurité des fournisseurs en analysant les questionnaires, en établissant un niveau de risque, en négociant les clauses contractuelles de sécurité et faire de la reddition de compte des analyses de son secteur;
- Faire le suivi des dérogations et vulnérabilités et fournir des métriques périodiques des demandes d'accompagnement, les avancements d'initiatives et la charge de travail du secteur.
Ce que vous êtes
Vous vous distinguez par votre :
- Ambition
- Imputabilité
- Ouverture
- Collaboration
- Communication
Ce que vous apportez
- Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent;
- Minimum de sept (7) années d’expérience en sécurité dont un minimum de trois (3) années en architecture de sécurité et trois (3) années d’expérience dans un contexte de gestion de risques;
- Certifications en sécurité telles que CISSP, CISM, ou équivalent;
- Expérience en livraison dans un cadre agile;
- Expérience en milieu financier;
- Connaissance des normes et des réglementations de sécurité (ISO 27001, NIST, RGPD) et familiarisation avec les pratiques d’audits de sécurité;
- Connaissance de la sécurité des fournisseurs et capacité à rédiger des clauses contractuelles de sécurité en appui des affaires juridiques;
- Connaissances des concepts de sécurité réseau, système d’exploitation, gestion des identités et accès, d’infonuagique et d’IA;
- Expérience dans des secteurs d’affaires tel que les affaires juridiques, la gestion immobilière, les ressources humaines et les affaires publiques.
#LI-DNI
Feeling that my role is important. Having fun every day. Growing in step with my ambitions. Earning compensation that reflects my contribution. That’s the professional experience CDPQ offers!
We carefully review each application and directly contact those selected for an interview.
CDPQ offers equal employment opportunities to everyone. Women, visible/ethnic minorities, Indigenous people and individuals with disabilities are all encouraged to apply. If you’re interested in this job and even if your application does not meet all the criteria, do not hesitate to apply or contact us!
CDPQ is also committed to promoting equity, diversity and inclusion as key values and sees them as a source of enrichment and pride for all its employees. Please let us know if you require adopted measures for the recruiting process.
CDPQ represents la Caisse de dépôt et placement du Québec and its subsidiaries.
