Ottawa ou Toronto, ON, CA
Tenez un rôle central
La Banque du Canada s’est donnée comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. Vous serez mis au défi, énergisé et motivé à exceller dans notre environnement.
En nous appuyant sur les principes qui nous ont toujours guidés - l'excellence, l'intégrité et le respect - nous nous efforçons d'être tournés vers l'avenir et d'innover, d'accueillir des personnes aux perspectives et aux talents divers, et de gagner la confiance en respectant nos engagements et en expliquant clairement l'intention de nos politiques et de nos actions.
Grâce à notre régime de retraite à prestations déterminées, à nos avantages sociaux et à notre grande souplesse en matière d'équilibre entre la vie professionnelle et vie privée, découvrez pourquoi nous sommes classés chaque année parmi les meilleurs employeurs du Canada : Travailler ici - Banque du Canada
Soumission des candidatures
Votre dossier de candidature doit comprendre les documents suivants :
- votre curriculum vitæ
- une lettre de présentation expliquant pourquoi vous postulez pour ce poste et comment vos compétences et qualifications répondent aux exigences du poste
À propos du département des Paiements et de la Surveillance réglementaire
L’écosystème des paiements évolue rapidement au Canada et à l’échelle mondiale, sous l’impulsion de progrès technologiques qui offrent de nouveaux moyens de paiement aux consommateurs et aux entreprises. Aux termes de la Loi sur les activités associées aux paiements de détail (LAAPD), la Banque du Canada est responsable de l’enregistrement des fournisseurs de services de paiement (FSP) de détail, de maintenir un registre public des FSP, et de superviser le respect des exigences en matière de gestion des risques opérationnels, de protection des fonds et de déclaration par ces fournisseurs.
Ce que vous ferez
En tant que superviseure-experte ou superviseur-expert au sein de l'équipe Supervision des risques, vous jouerez un rôle crucial dans l’élaboration du cadre de supervision des paiements de détail de la Banque et vous travaillerez dans un environnement dynamique et en évolution rapide. À l'avant-garde des changements rapides qui touchent l’écosystème des paiements, vous contribuerez à renforcer sa résilience et à protéger son intégrité.
Vous utiliserez votre connaissance des pratiques de gestion des cyberrisques et des risques pour la sécurité de l’information afin de contribuer à la mise en œuvre du cadre de supervision des FSP de la Banque pour évaluer la conformité des FSP à leurs obligations réglementaires.
Plus précisément, vous devrez :
- évaluer les cyberrisques, les risques pour la sécurité de l’information et les vulnérabilités des FSP ainsi que l’efficacité de leurs contrôles
- analyser les déclarations faites par les FSP relativement aux cyberincidents et aux incidents liés à la sécurité de l’information
- communiquer avec les FSP sur le sujet des activités courantes d’évaluation des risques
- collaborer avec des collègues sur des activités de supervision
- établir et tenir à jour des répertoires de documents et des référentiels de données
- contribuer à l’élaboration de procédures et politiques pour optimiser l’approche de la Banque en matière de supervision des risques des FSP
Ce qu’il vous faut pour réussir
Vous êtes une personne motivée et dotée d’un esprit critique, et vous avez les connaissances et l’expérience du domaine qui suivent :
- Expérience dans le domaine des principes de cybersécurité et des risques
- excellente connaissance des principes de cybersécurité et des pratiques de gestion des risques
- connaissance des mécanismes et des pratiques exemplaires de cyberdéfense
- expérience de l’évaluation, de la gestion ou de la supervision des pratiques de cybersécurité, idéalement dans le cadre de rôles de surveillance réglementaire, de consultation ou de deuxième ou de troisième ligne de défense
- solide connaissance théorique et pratique des risques informatiques et des cyberrisques, y compris l’identification, l’évaluation et l’atténuation des risques
- compréhension des cadres de gestion des risques tels que le cadre de cybersécurité NIST, la norme ISO 27001, etc.
- Sensibilisation à l’environnement de la cybersécurité
- solide compréhension des menaces, des tendances et des pratiques exemplaires
- Connaissance de la conformité à la réglementation
- compréhension de la réglementation critique et d'autres cadres du secteur financier (p. ex., normes de sécurité des données de l’industrie des cartes de paiement [PCI DSS], SOC 2, règlement général de protection des données [RGPD], Loi sur la protection des renseignements personnels et les documents électroniques [LPRPDE], Loi sur les activités associées aux paiements de détail [LAAPD]) ainsi que de leur incidence sur la cybersécurité et la gestion des risques
- Connaissance des outils de cybersécurité
- connaissance des outils utilisés pour la gestion des risques, la réponse aux incidents et la surveillance
Vous êtes capable de synthétiser de l’information complexe et de faire des analyses de grande qualité tout en tenant compte de nombreux facteurs et points de vue, y compris lorsque vous devez composer avec l'ambigüité ou des renseignements qui évoluent.
Vous faites preuve de souplesse et vous savez vous adapter à un milieu de travail en évolution et à des priorités changeantes. Vous êtes aussi capable d’organiser et de concilier diverses tâches. Vous avez une facilité reconnue à communiquer clairement et à adapter votre style de communication à un large éventail de publics, y compris la direction générale et des parties prenantes externes.
Vous êtes tout aussi à l’aise de travailler de manière collaborative au sein d’une équipe que de façon autonome. Vous savez établir et entretenir de bons rapports avec un grand nombre d’interlocuteurs de même que créer un climat d’entraide avec vos pairs, votre leader et des parties prenantes internes et externes.
Atouts
- connaissance du processus de gestion des incidents et de réponse aux incidents
- connaissance des technologies et des pratiques de sécurité infonuagiques et compréhension de leurs applications à la gestion des risques et à la cybersécurité dans les environnements infonuagiques
- compréhension de l’architecture et des principes de conception des systèmes sécurisés
- connaissance des pratiques en matière de développement et exploitation (DevOps) ou de développement, sécurité et exploitation (DevSecOps)
- connaissance des services de paiement de détail, de l’écosystème des paiements de détail ou des entreprises de technologie financière (technologies de paiement ou technologies financières)
- vif intérêt pour les technologies de supervision, y compris l’intelligence artificielle, pour favoriser des pratiques de supervision efficaces
- au moins l’une des certifications suivantes :
- CISSP (Certified Information Systems Security Professional), certification en sécurité des systèmes d’information
- CISM (Certified Information Security Manager), certification en gestion de la sécurité de l’information
- CRISC (Certified in Risk and Information System Control), certification en contrôle des risques et des systèmes d’information
- CGRC (Certified Governance, Risk and Compliance), certification en gouvernance, risques et conformité
- CISA (Certified Information Systems Auditor), certification en audit des systèmes d’information
Vos études
Ce poste exige soit :
- une maîtrise en informatique, en technologie de l’information, en cybersécurité ou dans une discipline connexe, avec un minimum de cinq ans d’expérience pertinente
- au moins un baccalauréat en informatique, en technologie de l’information, en cybersécurité ou dans une discipline connexe, avec un minimum de 6 ans d’expérience pertinente
Une combinaison équivalente de formation et d’expérience pourra être prise en compte. Les personnes titulaires de diplômes dans d’autres domaines peuvent être prises en considération si elles possèdent une expérience pratique significative en cybersécurité.
Esprit innovant
Nous accordons une grande importance aux candidats qui font preuve d’adaptabilité, de curiosité et d’une volonté d’apprendre de nouvelles technologies, y compris l’intelligence artificielle et les outils numériques. Nous recherchons des personnes capables d’analyser des données de manière critique, de remettre en question les processus existants et de trouver des moyens de simplifier notre travail tout en adoptant le changement et de nouvelles façons de faire.
Exigence linguistique
À la Banque, le milieu de travail est propice à l’utilisation des deux langues officielles du Canada, à savoir l’anglais et le français. Ce poste exige la compétence linguistique de niveau 5 (connaissance pleinement fonctionnelle). À défaut de personnes qualifiées répondant aux exigences linguistiques du poste, celles qui n’y répondent pas pourraient être prises en considération. La personne retenue pourrait recevoir de la formation pour atteindre le niveau exigé. Les personnes bilingues et unilingues sont encouragées à postuler.
Ce que vous devez savoir
- La priorité est donnée aux citoyens canadiens et aux résidents permanents.
- Niveau de sécurité requis: Être éligible à l'obtention du niveau secret
- Une aide à la réinstallation pourrait être offerte au besoin.
- Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.
- Le titre officiel de ce poste est « Superviseure-experte/superviseur-expert, Surveillance des risques »
Modèle de travail hybride
La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettent la formation d'équipes performantes et favorisent une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile une partie du mois, et doivent travailler en présentiel au bureau de la Banque où ils sont affectés au moins 12 jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau.
Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.
- Le salaire se situe généralement entre 111 051$ et 130 649$, (niveau de poste 17) selon les compétences et l’expérience du candidat retenu.
- La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de 7 à 10% du salaire de base individuel. La Banque offre une rémunération au rendement supplémentaire (5%) aux employés qui dépassent les attentes. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevée.
- Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé, de soins dentaires, d’assurance invalidité, d’assurance vie et d’assurance accident.
- Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
- Vous bénéficiez d’un régime de retraite à prestations déterminées indexées.
Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.