Gestionnaire, Technologie et Données, Assurance et Services-conseils (A&A)

Description de l'entreprise

Faites votre marque au sein d’un organisme de placement dynamique d’envergure mondiale

Lorsque vous rejoignez CPP Investments, vous rejoignez l'un des investisseurs institutionnels les plus admirés et respectés au monde. En tant qu'organisation professionnelle de gestion des investissements, CPP Investments investit les fonds du Régime de pensions du Canada (RPC) pour aider à assurer sa durabilité financière pour les générations de Canadiens actifs et retraités.

CPP Investments investit dans différentes régions et classes d'actifs pour constituer un portefeuille diversifié à l'échelle mondiale. Il détient des actifs en actions publiques, actions privées, immobilier, infrastructures et revenu fixe, et le Fonds du RPC devrait atteindre 3,6 trillions de dollars d'actifs d'ici 2050. L'organisation est basée à Toronto avec des bureaux à Hong Kong, Londres, Mumbai, New York, San Francisco, São Paulo et Sydney.

Investissements RPC réussit à attirer, à sélectionner et à retenir des personnes talentueuses d’institutions de premier ordre de partout dans le monde. Joignez-vous à notre équipe pour profiter de ce qui suit :

• Évoluer dans un environnement de travail hautement dynamique et stimulant intellectuellement
• Voir votre rôle et vos responsabilités s’accroître rapidement
• Profiter d’occasions mondiales de perfectionnement professionnel
• Travailler avec des collègues inspirants qui ont des parcours différents et avec des dirigeants faciles à aborder
• Un milieu de travail souple et hybride mettant l’accent sur la collaboration en personne
• Partager de solides valeurs d’intégrité, de collaboration et d’excellence du rendement
• Une organisation dotée d’un objectif social important qui a une incidence positive sur la vie des gens

Si vous êtes animé par le rendement, reconnaissez l’importance d’une culture axée sur la collaboration et la collégialité et avez un sens de l’intégrité à toute épreuve, investissez votre carrière ici. 

Description du poste

Notre équipe d’Assurance et de Services-conseils (A&A) joue un rôle essentiel dans l’évaluation et l’amélioration de la gestion des risques technologiques, de la gouvernance des TI, de la cybersécurité et des cadres de gouvernance des données de CPP Investments.

Nous sommes à la recherche d’un Gestionnaire, Technologie et Données, A&A, pour diriger et exécuter des audits technologiques et des mandats-conseils à fort impact.

Ce poste exige au moins 7 ans d’expérience en audit TI, gestion des risques technologiques ou cybersécurité, avec une expertise en gouvernance des TI, en analytique de données et en gestion des risques liés aux technologies émergentes.

Aperçu du rôle

Relevant d’un directeur A&A, le/la Gestionnaire, Technologie et Données, A&A sera responsable de la conduite et de la réalisation d’audits axés sur la technologie, de la fourniture de conseils stratégiques en matière de gestion des risques TI, et de la conformité aux normes de l’industrie et aux meilleures pratiques.

Vous collaborerez étroitement avec les cadres supérieurs, l’équipe de gestion des risques et celle de la conformité pour renforcer la gouvernance technologique et la posture en cybersécurité de CPP Investments.

Ce rôle comprend également l’encadrement, le soutien à l’exécution et la formation au sein de l’équipe A&A, afin d’assurer une couverture complète des risques technologiques dans l’univers d’audit. Toutes les activités seront menées en stricte conformité avec les Normes internationales pour la pratique professionnelle de l’audit interne ainsi qu’avec les pratiques de l’industrie et autres cadres reconnus dépassant les exigences obligatoires de la profession.

Principales responsabilités :

1. Technologie, risques liés aux données et exécution des audits

• Diriger et participer à des audits technologiques, en évaluant la conception et l’efficacité des contrôles liés à :
  • l’infrastructure technologique (réseaux, serveurs, bases de données)
  • les applications et systèmes d’entreprise
  • les cadres et contrôles de cybersécurité
  • les services infonuagiques (Azure)
  • la gestion des identités et des accès (IAM) et la sécurité des données
  • les contrôles généraux informatiques (CGI), interfaces et contrôles d’applications
• Élaborer et mettre en œuvre des approches d’audit et des stratégies de couverture pour assurer une évaluation complète des risques
• Fournir une assurance sur les principales stratégies de gestion des risques, en assurant leur alignement avec les meilleures pratiques
• Offrir de l’encadrement aux auditeurs juniors afin d’assurer la qualité et la ponctualité des livrables
• Évaluer en continu les risques émergents et ajuster les plans d’audit en conséquence
• Veiller à ce que le travail d’audit soit mené conformément aux normes de l’industrie (ex. : ISACA, IIA, NIST, ISO 27001, COBIT)
• Documenter les constats d’audit et formuler des recommandations claires, concises et exploitables à l’intention de la haute direction

2. Conseils stratégiques et collaboration avec les parties prenantes

• Travailler en étroite collaboration avec les équipes Technologies et Données, Risques d’entreprise et Conformité pour aligner les activités d’audit sur les objectifs organisationnels
• Agir comme conseiller de confiance auprès des unités d’affaires, en proposant des pratiques exemplaires en matière de gouvernance TI, de gestion des risques et de conformité
• Influencer les décisions stratégiques en fournissant des informations fondées sur les données en matière de gestion des risques TI
• Entretenir de solides relations avec les partenaires d’affaires et les autres parties prenantes pour accroître la sensibilisation aux risques et l’efficacité des contrôles

3. Innovation et amélioration continue

• Exploiter l’analytique de données et l’automatisation pour améliorer l’efficacité et l’efficience des audits
• Se tenir informé des technologies émergentes, des menaces en cybersécurité et des évolutions réglementaires afin de maintenir la pertinence des méthodologies d’audit
• Analyser des systèmes TI complexes pour cerner des opportunités d’amélioration et recommander des solutions efficaces
• Communiquer les risques techniques complexes de manière claire et compréhensible pour les cadres

Qualifications

Formation et certifications

• Baccalauréat en informatique, systèmes d’information, administration des affaires, comptabilité ou dans un domaine connexe
• Certifications professionnelles (au moins une exigée) : CISA, CISSP, CRISC, CISM, CGEIT, CIA
• Connaissance essentielle des cadres de gouvernance des TI (COBIT, NIST, ISO 27001)

Expérience professionnelle

• Minimum de 7 années d’expérience en audit TI, audit interne, gestion des risques technologiques ou évaluation en cybersécurité
• Solide compréhension des contrôles généraux informatiques (CGI), des contrôles d’application, de la sécurité infonuagique et de la gouvernance des données
• Expérience des méthodologies d’audit, des pratiques de gestion des risques et de la conformité réglementaire dans les services financiers ou la gestion des investissements
• Capacité démontrée à rédiger des rapports d’audit clairs et concis offrant des perspectives significatives à la haute direction
• Compétences en gestion de projet/organisation, avec la capacité de gérer des audits de bout en bout et de respecter de multiples échéances internes et externes

Compétences clés

• Pensée critique et souci du détail : Capacité à identifier les risques et à évaluer l’efficacité des contrôles avec rigueur
• Communication et vulgarisation : Excellentes compétences en communication (orale et écrite), capable de présenter des risques ou concepts techniques de manière claire et concise
• Collaboration et influence : Solides aptitudes interpersonnelles pour collaborer efficacement avec des équipes multidisciplinaires
• Adaptabilité et innovation : Ouverture au changement et volonté d’adopter de nouvelles technologies pour améliorer les processus d’audit
• Intégrité et responsabilité : Engagement envers des pratiques d’audit éthiques et les normes professionnelles

Informations complémentaires

Consultez notre page Carrières LinkedIn ou suivez-nous sur LinkedIn.

À RPC Investissements, nous tenons à promouvoir la diversité et un accès équitable aux occasions d’emploi fondé sur les capacités.

Nous remercions tous les candidats de leur intérêt, mais nous communiquerons seulement avec ceux et celles qui seront choisis pour la suite du processus d’embauche.

Notre engagement en matière d’inclusion et de diversité :

En plus de nous employer à bâtir une équipe comptant des talents variés, nous nous assurons d’offrir un milieu inclusif et accessible à tous. Si vous avez des besoins particuliers pour le processus de recrutement (par exemple, du matériel dans un autre format et des salles de réunion accessibles), n’hésitez pas à nous en faire part. Nous collaborerons avec vous pour y répondre.

Avertissement :

RPC Investissements n’accepte pas les curriculum vitæ acheminés par les agences de placement, les chasseurs de têtes ou les fournisseurs de services de recrutement avec lesquels il n’a pas conclu d’entente contractuelle formelle. Nos ententes de services de recrutement visent à répondre à des besoins précis et ne s’appliquent pas au présent avis ni aux offres d’emploi affichées sur le site Web. Tout CV ou renseignement reçu d’un fournisseur qui n’est pas autorisé par RPC Investissements à envoyer des CV pour le présent avis ou le site Web sera considéré comme non sollicité et ne sera pas examiné.  RPC Investissements ne rémunère pas les recommandations ni les placements et ne verse pas d’honoraires lorsqu’il reçoit des CV ou des renseignements non sollicités.