À propos du poste

Contribuez à bâtir l’avenir de la cyberrésilience à la Banque. En vous joignant à l’équipe chargée de la cybersécurité de la Banque, vous travaillerez sur des initiatives techniques hautement prioritaires qui améliorent la façon dont nous détectons les cybermenaces, y réagissons et assurons la reprise des activités dans un environnement qui évolue rapidement.

Dans ce rôle, vous contribuerez à façonner l’approche de la Banque en matière de gestion des expositions, et ce, en repérant, en évaluant, en hiérarchisant et en dirigeant la correction des vulnérabilités dans les environnements sur place et dans les environnements infonuagiques Microsoft Azure.

Ce que vous ferez

Vous travaillerez en étroite collaboration avec l’intégratrice ou l’intégrateur de solutions infonuagiques pour veiller à ce que les services infonuagiques nouvellement intégrés respectent les normes de sécurité et que les risques d’exposition soient compris et gérés dès le premier jour. Vous jouerez un rôle central dans l’évolution du programme de gestion des vulnérabilités de la Banque, en collaborant avec des architectes de solutions, des ingénieures et ingénieurs en infonuagique, des responsables des opérations de sécurité et des parties prenantes pour réduire l’exposition aux attaques de la Banque.

Plus précisément, vous devrez :

• travailler sur appel par roulement et offrir du soutien en dehors des heures de bureau pour les incidents de sécurité, les vulnérabilités critiques et les problèmes opérationnels urgents
• diriger et faire évoluer continuellement le programme de gestion des vulnérabilités et des expositions de la Banque, y compris par l’analyse, l’établissement des priorités et le suivi des mesures correctives dans les environnements hybrides sur place et dans Azure
• évaluer la posture de sécurité des solutions infonuagiques intégrées dans l’environnement de la Banque, en mettant l’accent sur Microsoft Azure
• effectuer des analyses des vulnérabilités fondées sur les risques à l’aide des renseignements sur les menaces et de facteurs contextuels (p. ex., criticité des actifs, exploitabilité, incidence sur les opérations) pour établir l’ordre de priorité des mesures correctives
• élaborer et tenir à jour des tableaux de bord et des rapports (dont Power BI) pour traduire des données complexes sur les vulnérabilités en informations claires et exploitables pour les équipes techniques et l’équipe de direction
• piloter les flux de travaux de correction en collaboration avec les équipes chargées des opérations TI, de l’ingénierie infonuagique et des applications; suivre les progrès et transmettre les risques aux échelons supérieurs, au besoin
• soutenir les évaluations des risques associés aux tiers et à l’infonuagique, en examinant les contrôles de sécurité dans les services hébergés dans Azure et les logiciels à la demande (SaaS)
• tirer parti des outils d’IA et des technologies émergentes pour améliorer l’efficacité de la détection des vulnérabilités, du triage et de la production de rapports
• contribuer à l’élaboration et à la tenue à jour de politiques, de normes et de procédures relatives à la gestion des vulnérabilités et à la réduction des expositions

Ce qu’il vous faut pour réussir

Vous disposez d’excellentes aptitudes à communiquer et à collaborer, et savez établir des relations efficaces avec d’autres équipes techniques et non techniques. Vous faites preuve de discernement et d’adaptabilité, et êtes capable de composer avec l’ambiguïté et les priorités changeantes tout en continuant de vous concentrer sur les résultats. Vous avez l’esprit d’analyse et la capacité de résoudre des problèmes, et êtes capable d’interpréter des informations complexes et de les traduire en informations claires et exploitables pour divers publics. En tant que personne autonome, vous faites preuve d’initiative, de responsabilité et d’un esprit d’amélioration continue dans un environnement dynamique et en constante évolution.

Plus précisément, sur le plan technique, vous devrez :

• faire preuve d’une expérience pratique reconnue de la gestion des vulnérabilités opérationnelles, y compris de l’utilisation de plateformes d’analyse et de gestion des expositions (p. ex., Tenable, Qualys, Microsoft Defender for Cloud)
• appliquer une solide compréhension des concepts de sécurité infonuagique et des services de sécurité de Microsoft Azure, y compris Azure Defender, Microsoft Defender for Cloud, Azure Policy et les outils connexes
• interpréter des données complexes sur les vulnérabilités et effectuer une analyse fondée sur les risques à l’aide de renseignements sur les menaces et de facteurs contextuels
• créer et tenir à jour des visualisations de données et des tableaux de bord (p. ex., Power BI ou l’équivalent) pour soutenir les indicateurs de sécurité et la production de rapports connexes
• tirer parti des outils d’IA (p. ex., Copilot, assistants d’IA générative, outils de sécurité améliorés par l’IA) pour améliorer les analyses et les flux de travail liés à la sécurité

Atouts

• expérience de Microsoft Defender for Cloud, d’Azure Security Center ou de Microsoft Sentinel pour gérer les vulnérabilités et les expositions
• connaissance des cadres de gestion de l’exposition, comme la gestion continue de l’exposition aux menaces (CTEM) ou des méthodes similaires de réduction des risques
• expérience de l’élaboration de tableaux de bord Power BI pour les indicateurs de sécurité, la production de rapports sur les indicateurs de rendement clés ou la gestion de programmes de vulnérabilités
• accréditation professionnelle pertinente (p. ex., CISSP, CISM, CompTIA Security+, Microsoft SC-200 Security Operations Analyst, AZ-500 Azure Security Engineer ou l’équivalent)
• expérience de travail dans un environnement réglementé (p. ex., institution financière ou société d’État)

Vos études et votre expérience

Le poste exige un diplôme universitaire ou un diplôme d’études collégiales de 3 ans en informatique, en cybersécurité, en systèmes d’information, en génie logiciel ou dans une discipline connexe, et au moins 6 années d’expérience professionnelle récente dans un ou plusieurs des domaines suivants :

• gestion des vulnérabilités et évaluation des expositions (environnements sur place ou infonuagiques)
• sécurité infonuagique, de préférence dans des environnements Microsoft Azure
• gestion des risques liés à la sécurité de l’information ou opérations de sécurité
• analyse des données de sécurité, élaboration d’indicateurs et production de rapports (y compris Power BI ou des outils équivalents)

Une combinaison équivalente de formation et d’expérience pourra être prise en compte.

Esprit innovant

Nous accordons une grande importance aux candidats qui font preuve d’adaptabilité, de curiosité et d’une volonté d’apprendre de nouvelles technologies, y compris l’intelligence artificielle et les outils numériques. Nous recherchons des personnes capables d’analyser des données de manière critique, de remettre en question les processus existants et de trouver des moyens de simplifier notre travail tout en adoptant le changement et de nouvelles façons de faire.

Exigence linguistique

À la Banque, le milieu de travail est propice à l’utilisation des deux langues officielles du Canada, à savoir l’anglais et le français. Bien que l’exigence linguistique du poste soit « anglais ou français essentiel », nous encourageons tout le monde à s’améliorer dans sa langue seconde pour faire progresser sa carrière et favoriser le bilinguisme au travail.

Ce que vous devez savoir

• La priorité est donnée aux citoyens canadiens et aux résidents permanents.
• Niveau de sécurité requis: Être éligible à l'obtention du niveau secret 
• Une aide à la réinstallation pourrait être offerte au besoin.
• Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.
• Le titre officiel de ce poste est « Spécialiste principale/principal en évaluation de la sécurité TI »

Modèle de travail hybride

La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettent la formation d'équipes performantes et favorisent une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile une partie du mois, et doivent travailler en présentiel au bureau de la Banque où ils sont affectés au moins 12 jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau. 

Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.  

• Le salaire se situe généralement entre 111 051$ et 130 649$, (niveau de poste 17) selon les compétences et l’expérience du candidat retenu.
• La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de  7 à 10% du salaire de base individuel. La Banque offre une rémunération au rendement supplémentaire (5%) aux employés qui dépassent les attentes. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevée.
• Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé, de soins dentaires, d’assurance invalidité, d’assurance vie et d’assurance accident.
• Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
• Vous bénéficiez d’un régime de retraite à prestations déterminées indexées. 

Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.