Ottawa (centre-ville), ON, CA
La Banque du Canada s’est donnée comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. Vous serez mis au défi, énergisé et motivé à exceller dans notre environnement.
En nous appuyant sur les principes qui nous ont toujours guidés - l'excellence, l'intégrité et le respect - nous nous efforçons d'être tournés vers l'avenir et d'innover, d'accueillir des personnes aux perspectives et aux talents divers, et de gagner la confiance en respectant nos engagements et en expliquant clairement l'intention de nos politiques et de nos actions.
Grâce à notre régime de retraite à prestations déterminées, à nos avantages sociaux et à notre grande souplesse en matière d'équilibre entre la vie professionnelle et vie privée, découvrez pourquoi nous sommes classés chaque année parmi les meilleurs employeurs du Canada : Travailler ici - Banque du Canada
En plus du poste à pourvoir, ce concours pourrait servir à doter des postes similaires de même niveau (régulier ou à durée determinée). Si ce type de rôle vous intéresse, nous vous encourageons à poser votre candidature.
Nous cherchons une spécialiste principale ou un spécialiste principal en cybersécurité à l’approche pragmatique. Dans ce rôle en développement, sécurité et opérations (DevSecOps), vous contribuerez à renforcer la sécurité des applications de l’organisation, en intégrant des pratiques de sécurité dans le cycle de développement logiciel et en donnant aux équipes de développement les moyens de fournir des applications sûres à grande échelle.
Au sein de la Section et en étroite collaboration avec les équipes de développement et de développement et exploitation (DevOps), vous jouerez un rôle clé dans l’opérationnalisation des outils de sécurité des applications, tout en veillant à ce que les vulnérabilités repérées soient efficacement triées, hiérarchisées et corrigées. Vous aiderez les équipes de développement à distinguer les risques réels des faux positifs, à gérer les arriérés de sécurité et à corriger rapidement les problèmes ayant une grande incidence.
Vous travaillerez directement avec les équipes de développement et de DevOps pour intégrer la sécurité dans le cycle de développement logiciel et réduire le risque exploitable dans les systèmes de production.
Vous aurez aussi les responsabilités suivantes :
Activation de la sécurité des applications
- Intégrer des pratiques sécurisées dans le cycle de développement logiciel de toutes les équipes de développement (p. ex., définition de garde-fous et d’attentes minimales de contrôle).
- Assurer la mise en œuvre et le soutien des capacités de test de sécurité (p. ex., SAST, SCA, DAST, analyse des secrets, des conteneurs et de l’infrastructure en tant que code).
- Veiller à ce que les exigences de sécurité soient intégrées aux processus de conception, de test et de mise en production.
Soutien au développement et mesures correctives
- Collaborer avec les développeuses et développeurs pour trier les constats de sécurité et distinguer les vrais risques des faux positifs.
- Fournir des conseils pratiques de correction des problèmes, des modèles de codage sécurisés et des exemples.
- Contribuer à la sensibilisation et à la formation des développeuses et développeurs, en les encourageant à adopter des pratiques de codage sécurisé.
Gestion des vulnérabilités et des constats de sécurité
- Prioriser les constats de sécurité en fonction du risque, de l’exploitabilité et de l’incidence sur les opérations.
- Contribuer à la définition et à l’application d’ententes de niveau de service pour la correction de vulnérabilités et de pratiques de gestion des arriérés de sécurité.
- Suivre les tendances, les problèmes récurrents et les vulnérabilités de longue date, et en rendre compte.
Outils et automatisation DevSecOps
- Intégrer des outils de sécurité dans les pipelines d’intégration et de distribution continues (CI/CD) et les flux de travail des développeuses et développeurs.
- Configurer et ajuster les outils d’analyse pour améliorer la qualité du signal et réduire le bruit.
- Veiller à l’intégration efficace des constats de sécurité dans les outils de développement (p. ex., Jira, Azure DevOps).
Sécurité des plateformes et de la chaîne d’approvisionnement
- Favoriser l’adoption de pratiques de sécurité pour les conteneurs, les pipelines CI/CD et les environnements infonuagiques natifs.
- Assurer une utilisation sûre des composants tiers et à code source ouvert (risque lié aux dépendances et aux licences).
- Contribuer à la gestion sécuritaire des secrets et configurations dans les pipelines et le code.
Amélioration continue et normes
- Repérer des pistes d’amélioration des processus et outils de sécurité des applications, et de l’expérience des développeuses et développeurs.
- Contribuer à établir des normes, des directives et des modèles de sécurité réutilisables.
- Contribuer à la mesure et à l’amélioration continue de la maturité de la sécurité des applications.
Ce qu’il vous faut pour réussir
Vous avez une approche pragmatique de la sécurité, résolument centrée sur les développeuses et développeurs. Vous êtes à l’aise de travailler directement avec les équipes d’ingénierie et savez comment transformer des exigences de sécurité en solutions pratiques et réalisables.
Vous avez aussi de l’expérience de ce qui suit :
- Pratiques de sécurité des applications et de développement de logiciels sécurisés
- Outils de test de la sécurité (p. ex., SAST, SCA, DAST, analyse des secrets, des conteneurs et de l’infrastructure en tant que code)
- DevSecOps et intégration de pipelines CI/CD (p. ex., GitHub, Azure DevOps)
- Flux de travaux liés à la gestion, au triage et à la correction des vulnérabilités
- Pratiques de codage sécurisé et vulnérabilités courantes (p. ex., 10 principales vulnérabilités de l’OWASP)
- Diagnostic et résolution de problèmes de sécurité en collaboration avec des développeuses et développeurs
- Automatisation et configuration/réglage d’outils pour améliorer l’efficience et l’efficacité
- Risques liés aux conteneurs, aux environnements infonuagiques natifs et aux dépendances avec des tiers
- Expérience de la mise en œuvre de contrôles de sécurité dans des environnements CI/CD d’entreprise
- Expérience dans la définition d’ententes de niveau de service pour la correction de vulnérabilités et de pratiques de gestion des carnets de production
- Expérience de contribution à des normes, guides ou directives de sécurité des applications pour des développeuses et développeurs
- Connaissance des considérations de sécurité dans les environnements de développement modernes
Vos études et votre expérience
Vous devez avoir une combinaison de formation et d’expérience professionnelle qui démontre que vous possédez les compétences et les aptitudes requises pour le poste. Nous cherchons idéalement des personnes qui détiennent un baccalauréat ou un diplôme d’études collégiales en informatique, en sécurité de l’information ou dans un domaine connexe, et qui comptent au moins 5 années d’expérience pertinente en sécurité des applications, en DevSecOps ou en développement de logiciels sécurisés.
Esprit innovant
Nous accordons une grande importance aux candidats qui font preuve d’adaptabilité, de curiosité et d’une volonté d’apprendre de nouvelles technologies, y compris l’intelligence artificielle et les outils numériques. Nous recherchons des personnes capables d’analyser des données de manière critique, de remettre en question les processus existants et de trouver des moyens de simplifier notre travail tout en adoptant le changement et de nouvelles façons de faire.
Exigence linguistique
À la Banque, le milieu de travail est propice à l’utilisation des deux langues officielles du Canada, à savoir l’anglais et le français. Bien que l’exigence linguistique du poste soit « anglais ou français essentiel », nous encourageons tout le monde à s’améliorer dans sa langue seconde pour faire progresser sa carrière et favoriser le bilinguisme au travail.
Ce que vous devez savoir
-
- La priorité est donnée aux citoyens canadiens et aux résidents permanents.
- Niveau de sécurité requis: Être éligible à l'obtention du niveau secret
- Aucune aide à la réinstallation ne sera fournie.
- Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.
Modèle de travail hybride
La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettent la formation d'équipes performantes et favorisent une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile une partie du mois, et doivent travailler en présentiel au bureau de la Banque où ils sont affectés au moins 12 jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau.
Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.
-
- Le salaire se situe généralement entre 111 051$ et 130 649$, (niveau de poste 17) selon les compétences et l’expérience du candidat retenu.
- La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de 7 à 10% du salaire de base individuel. La Banque offre une rémunération au rendement supplémentaire (5%) aux employés qui dépassent les attentes.. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevé.
- Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé et de soins dentaires.
- Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
- Vous aurez la possibilité de participer au régime de pension à prestations déterminées pleinement indexées après 24 mois de service consécutifs.
Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.