Ottawa (centre-ville), ON, CA
La Banque du Canada s’est donnée comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. Vous serez mis au défi, énergisé et motivé à exceller dans notre environnement.
En nous appuyant sur les principes qui nous ont toujours guidés - l'excellence, l'intégrité et le respect - nous nous efforçons d'être tournés vers l'avenir et d'innover, d'accueillir des personnes aux perspectives et aux talents divers, et de gagner la confiance en respectant nos engagements et en expliquant clairement l'intention de nos politiques et de nos actions.
Grâce à notre régime de retraite à prestations déterminées, à nos avantages sociaux et à notre grande souplesse en matière d'équilibre entre la vie professionnelle et vie privée, découvrez pourquoi nous sommes classés chaque année parmi les meilleurs employeurs du Canada : Travailler ici - Banque du Canada
En plus du poste à pourvoir, ce concours pourrait servir à doter des postes similaires de même niveau (régulier ou à durée determinée). Si ce type de rôle vous intéresse, nous vous encourageons à poser votre candidature.
À propos du poste
Contribuez à bâtir la prochaine génération de résilience cybernétique à la Banque. Joignez vous à l’équipe de cybersécurité de la Banque pour travailler sur des initiatives techniques à haute priorité visant à renforcer notre capacité à détecter, à répondre aux cybermenaces et à nous en rétablir dans un environnement en constante évolution.
Au sein de l’Équipe d’assurance de la cybersécurité du département des Services TI (STI), vous jouerez un rôle clé dans l’optimisation de la cyberrésilience de la Banque en faisant progresser la gestion et l’évaluation des risques liés aux tiers. Vous contribuerez à l’évolution des méthodes d’évaluation des risques de plus en plus complexes qui se rapportent aux fournisseurs, à l’infonuagique, à l’intelligence artificielle (IA) et aux nouvelles technologies.
Ce que vous ferez
En étroite collaboration avec des partenaires interfonctionnels, dont des responsables de secteur d’activité et des membres des équipes de l’approvisionnement, des services juridiques, de la protection des renseignements personnels, de la cybersécurité et des technologies, vous contribuerez à assurer l’intégration sûre des fournisseurs, la surveillance continue et la gestion des risques liés à la chaîne d’approvisionnement. Vous influencerez directement la façon dont la Banque identifie, évalue et atténue les cyberrisques dans son écosystème de tiers.
Plus précisément, vous devrez :
- moderniser l’évaluation des fournisseurs et élaborer des méthodes fondées sur des scénarios de risques pour mieux gérer les risques émergents liés aux nouvelles technologies, comme l’IA, les chaînes d’approvisionnement logicielles et les écosystèmes de sous-traitants
- définir les exigences d’évaluation et les techniques d’assurance pour les contrôles de sécurité des fournisseurs
- analyser les tendances qui se dégagent de l’évaluation des fournisseurs pour identifier les risques systémiques et recommander des améliorations aux contrôles
- étudier et évaluer de nouvelles méthodes d’assurance, des modèles de preuves de contrôle et les pratiques du secteur
- donner des directives d’évaluation de l’infonuagique, des logiciels-services, de l’IA, des services gérés et des relations essentielles avec les fournisseurs
- analyser les attestations de sécurité, les certifications, les preuves de contrôle et la documentation technique pour évaluer la posture de sécurité des fournisseurs
- mettre à profit vos aptitudes d’analyse et d’évaluation des risques dans le cadre des enquêtes sur les cyberincidents impliquant des fournisseurs
- contribuer à l’amélioration continue des processus de gestion des risques liés aux fournisseurs, et des outils et méthodes d’évaluation connexes
Ce qu’il vous faut pour réussir
Vous avez d’excellentes aptitudes pour la communication orale et écrite, et savez comment gérer efficacement les parties prenantes et les situations nécessitant l’intervention d’un supérieur. Vous faites preuve d’une approche proactive et structurée, d’un grand sens de l’initiative et d’une capacité à trouver des solutions novatrices, tout en favorisant un environnement d’équipe collaboratif. Vous restez au fait de l’évolution des technologies de cybersécurité (p. ex., informatique quantique, IA générative) et des menaces pour favoriser une prise de décision éclairée et agile.
Compétences techniques recherchées :
- compréhension des cadres de gestion des risques liés aux tiers et à la sécurité, comme celui du NIST
- expérience de l’examen ou de l’interprétation des attestations et certifications de sécurité (SOC 2, ISO 27001, CSA STAR, PCI-DSS)
- connaissance des exigences canadiennes en matière de résidence et de souveraineté des données
- connaissance pratique des modèles de menaces et des risques de sécurité courants (cadre MITER ATT&CK, 10 principales vulnérabilités de l’OWASP)
- capacité à analyser des informations complexes, à définir des problèmes et à fournir des recommandations claires et logiques
Atouts
- expérience de l’évaluation de tiers, de la vérification interne et externe ou des services de consultation auprès d’organismes publics ou de sociétés d’État
- certifications pertinentes (p. ex., CISSP, Security+, CCSA, CISA, GCCC ou GCED)
Vos études et votre expérience
Ce poste exige un diplôme universitaire ou collégial en informatique, en ingénierie des systèmes, en cybersécurité ou dans une discipline connexe, et au moins 6 années d’expérience récente et pertinente.
Votre expérience doit démontrer votre capacité à évaluer les risques techniques et non techniques, à interpréter les contrôles de sécurité, à travailler avec des parties prenantes interfonctionnelles et à fournir des conseils clairs sur des questions de sécurité complexes.
Une combinaison équivalente de formation et d’expérience professionnelle pourra être prise en compte.
Esprit innovant
Nous accordons une grande importance aux candidats qui font preuve d’adaptabilité, de curiosité et d’une volonté d’apprendre de nouvelles technologies, y compris l’intelligence artificielle et les outils numériques. Nous recherchons des personnes capables d’analyser des données de manière critique, de remettre en question les processus existants et de trouver des moyens de simplifier notre travail tout en adoptant le changement et de nouvelles façons de faire.
Exigence linguistique
À la Banque, le milieu de travail est propice à l’utilisation des deux langues officielles du Canada, à savoir l’anglais et le français. Bien que l’exigence linguistique du poste soit « anglais ou français essentiel », nous encourageons tout le monde à s’améliorer dans sa langue seconde pour faire progresser sa carrière et favoriser le bilinguisme au travail.
Ce que vous devez savoir
-
- La priorité est donnée aux citoyens canadiens et aux résidents permanents.
- Niveau de sécurité requis: Être éligible à l'obtention du niveau secret
- Aucune aide à la réinstallation ne sera fournie.
- Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.
- Le titre officiel de ce poste est « Spécialiste principal en évaluation de la sécurité TI »
Modèle de travail hybride
La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettent la formation d'équipes performantes et favorisent une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile une partie du mois, et doivent travailler en présentiel au bureau de la Banque où ils sont affectés au moins 12 jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau.
Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.
-
- Le salaire se situe généralement entre 111 051$ et 130 649$, (niveau de poste 17) selon les compétences et l’expérience du candidat retenu.
- La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de 7 à 10% du salaire de base individuel. La Banque offre une rémunération au rendement supplémentaire (5%) aux employés qui dépassent les attentes.. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevé.
- Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé et de soins dentaires.
- Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
- Vous aurez la possibilité de participer au régime de pension à prestations déterminées pleinement indexées après 24 mois de service consécutifs.
Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.