Description du poste 

Nous recherchons une personne innovatrice et dévouée pour se joindre au portefeuille Architecture de cybersécurité et assurance, Section de la cybersécurité, une équipe résolument tournée vers l’avenir.

Sous la supervision de la directrice adjointe ou du directeur adjoint, Assurance de la cybersécurité, vous ferez partie d’une équipe dynamique et hautement qualifiée de cyberspécialistes qui veillent à la sécurité des activités de la banque centrale du Canada. Les cyberattaques étant de plus en plus élaborées et fréquentes, la Banque du Canada a fait de la cybersécurité une priorité absolue. 

Vous dirigerez l’intégration technique et l’évolution du programme de gestion des vulnérabilités et des expositions de la Banque, en accordant une importance particulière à la sécurisation des solutions infonuagiques (technologies de logiciel à la demande [SaaS], d’infrastructure à la demande [IaaS] et de plateforme à la demande [PaaS]).

Ce que vous ferez

Vous mettrez à profit vos solides compétences en analyse, en résolution de problèmes et en communication pour agir comme spécialiste technique auprès de l’équipe Assurance. Vous établirez l’approche de l’organisation pour repérer, évaluer et traiter les risques dans un environnement hybride.

Principales responsabilités

• Intendance du programme: Diriger la conception, l’intégration et la mise en œuvre des capacités de gestion des vulnérabilités et des expositions. Agir comme autorité technique pour la mise en place et la mise à jour du programme, en veillant à ce qu’il évolue au rythme de la transition accélérée de la Banque vers l’infonuagique.
• Conformité infonuagique et politiques Azure: Gérer la posture de sécurité infonuagique de la Banque en concevant et en mettant en œuvre des politiques de sécurité Azure. Configurer des règles de surveillance pour les manquements aux politiques, analyser les alertes et définir des mesures correctives automatisées ou guidées afin de remédier aux cas de non-conformité.
• Indicateurs et communication d’informations: Élaborer et gérer des indicateurs clés de performance et des mesures du risque qui démontrent l’efficacité des contrôles de gestion des vulnérabilités. Traduire les données techniques en informations compréhensibles et exploitables pour la direction. 
• Relations avec les parties prenantes: Être la référence organisationnelle en matière de gestion des expositions. Plus précisément, rencontrer régulièrement les responsables de portefeuilles pour leur exposer leur niveau de risque, clarifier les conséquences des vulnérabilités et proposer des mesures correctives claires et applicables.
• Innovation: Mener des projets pilotes et des validations de principe liés aux mesures correctives automatisées, à l’analyse des risques fondée sur l’IA et à la surveillance infonuagique avancée pour réduire la surface d’attaque de l’organisation. Mettre votre curiosité et votre expérience pratique de l’IA au service d’une gestion des vulnérabilités plus efficace et proactive face aux menaces. 

Mentorat et développement des capacités

• Mentorat technique: Offrir orientation, encadrement et mentorat techniques aux membres de l’équipe et aux personnes consultantes de l’équipe Assurance. Encadrer les travaux d’évaluation technique et veiller à leur alignement sur les objectifs d’Architecture de cybersécurité et assurance. 
• Partage des connaissances : Transmettre activement vos connaissances aux collègues afin de renforcer les capacités techniques collectives de l’équipe et de favoriser une culture d’apprentissage continu et d’innovation.
• Influence: Favoriser l’adhésion de l’équipe aux meilleures pratiques et au consensus technique sans exercer d’autorité hiérarchique directe, en misant sur votre expertise en sécurité infonuagique. 

Ce qu’il vous faut pour réussir

Vous êtes une personne pleine d’initiative, capable d’assimiler de nouvelles informations et de trouver des solutions innovantes au sein d’une équipe. Vous passez aisément d’un travail très technique à une communication stratégique et êtes capable de donner un sens à des problèmes complexes ou à des situations ambiguës en vous appuyant sur votre expertise pour trouver des solutions. Vous vous adaptez rapidement et positivement au changement, et en faites la promotion. Par exemple, vous adoptez de nouvelles façons de travailler et faites preuve de résilience tout en soutenant les autres dans un contexte de priorités changeantes et de transformation continue.

Expérience requise 

• Gestion des vulnérabilités: expérience démontrée dans la mise en place, le développement et la mise à jour d’un programme de gestion des vulnérabilités et des expositions dans un environnement organisationnel complexe 
• Sécurité infonuagique: grande maîtrise de Microsoft Azure (Azure Policy, Defender for Cloud et autres outils de surveillance de la conformité infonuagique), ainsi que des mécanismes de détection et de réponse aux écarts en temps réel
• Données et analytique: expérience dans la définition et la production d’indicateurs axés sur l’efficacité des contrôles, plutôt que sur le simple dénombrement des vulnérabilités 
• Consultation et communication: grande capacité à expliquer des risques de sécurité complexes à des parties prenantes au profil non technique et à amener les responsables de portefeuilles à prioriser les correctifs de sécurité dans une approche collaborative 

Connaissances techniques:

• concepts d’architecture et d’assurance en cybersécurité
• outils d’analyse et de gestion des vulnérabilités (p. ex., Qualys, Tenable, Defender)
• technologies infonuagiques (SaaS, IaaS et PaaS)
• mise en œuvre de cas d’utilisation d’analyse de données aux fins de suivi des activités d’Architecture de cybersécurité et assurance 

Vos études et votre expérience

• diplôme pertinent en informatique, en cybersécurité ou en génie
• au moins 5 années d’expérience pertinente en cybersécurité, en particulier dans la gestion des vulnérabilités ou l’architecture de sécurité infonuagique 
• au moins 7 années d’expérience professionnelle pertinente cumulée

Esprit innovant

Nous accordons une grande importance aux candidats qui font preuve d’adaptabilité, de curiosité et d’une volonté d’apprendre de nouvelles technologies, y compris l’intelligence artificielle et les outils numériques. Nous recherchons des personnes capables d’analyser des données de manière critique, de remettre en question les processus existants et de trouver des moyens de simplifier notre travail tout en adoptant le changement et de nouvelles façons de faire.

Exigence linguistique
À la Banque, le milieu de travail est propice à l’utilisation des deux langues officielles du Canada, à savoir l’anglais et le français. Bien que l’exigence linguistique du poste soit « anglais ou français essentiel », nous encourageons tout le monde à s’améliorer dans sa langue seconde pour faire progresser sa carrière et favoriser le bilinguisme au travail.

Ce que vous devez savoir

• La priorité est donnée aux citoyens canadiens et aux résidents permanents.
• Niveau de sécurité requis: Être éligible à l'obtention du niveau secret 
• Une aide à la réinstallation pourrait être offerte au besoin.
• Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.

Modèle de travail hybride

La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettent la formation d'équipes performantes et favorisent une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile une partie du mois, et doivent travailler en présentiel au bureau de la Banque où ils sont affectés au moins 12 jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau. 

Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.  

• Le salaire se situe généralement entre 126 765$ et 149 135$, (niveau de poste 18) selon les compétences et l’expérience du candidat retenu.
• La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de  7 à 10% du salaire de base individuel. La Banque offre une rémunération au rendement supplémentaire (5%) aux employés qui dépassent les attentes. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevée.
• Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé, de soins dentaires, d’assurance invalidité, d’assurance vie et d’assurance accident.
• Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
• Vous bénéficiez d’un régime de retraite à prestations déterminées indexées. 

Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.