Spécialiste, sécurité de l’information

Lieu de travail : Toronto, Ontario, Canada

Horaire : 37.5

Secteur d’activité : Solutions technologiques

Détails de la rémunération : La TD a à cœur d’offrir une rémunération juste et équitable à tous les collègues. Les occasions de croissance et le perfectionnement des compétences sont des caractéristiques essentielles de l’expérience collègue à la TD. Nos politiques et pratiques en matière de rémunération ont été conçues pour permettre aux collègues de progresser dans l’échelle salariale au fil du temps, à mesure qu’ils s’améliorent dans leurs fonctions. Le salaire de base offert peut varier en fonction des compétences et de l’expérience du candidat, de ses connaissances professionnelles, de son emplacement géographique et d’autres besoins particuliers du secteur et de l’entreprise. En tant que candidat, nous vous encourageons à poser des questions sur la rémunération et à avoir une conversation franche avec votre recruteur, qui pourra vous fournir des détails plus précis sur ce poste.

Description du poste :

L'Information Security Specialist au sein des opérations d'assurance est responsable de garantir que les contrôles technologiques protègent suffisamment le risque commercial, par l'application du cadre de risque et de contrôle technologique, et de superviser les normes, politiques et procédures de sécurité.

Ce rôle prendra l'évaluation traditionnelle des vulnérabilités et s'appuiera dessus, agissant comme membre de l'équipe rouge pour évaluer la sécurité des réseaux externes de TD, des applications, des systèmes internes sensibles, des applications mobiles et des normes de codage des données. Nos testeurs de l'équipe rouge devront aller au-delà de l'énumération typique des vulnérabilités par le biais de scans et devront chercher à exploiter les problèmes notés dans le scan, ou découvrir des problèmes non détectés lors du scan de sécurité.

L'Information Security Specialist devra :

• Fournir des consultations et des conseils aux partenaires sur un large éventail de programmes/politiques/normes de sécurité de l'information et d'incidents dans son domaine spécialisé ;
• Agir comme ressource experte principale en contrôles technologiques/sécurité de l'information pour les équipes de projet, l'entreprise/l'organisation et/ou les fournisseurs externes ;
• Fournir un soutien dans la discipline du programme d'assurance cybersécurité ;
• Participer au développement de nouveaux services de pratique d'évaluation de la cybersécurité ;
• Simuler des tactiques malveillantes d'un adversaire motivé dans le but d'atteindre un objectif spécifique ou d'accéder à des informations.

Effectuer des tests de pénétration pour l'équipe rouge, ce qui inclut :

• Tests de pénétration réseau, système, application, mobile, web traditionnel et sans fil ;
• Expérience dans l'exploitation des vulnérabilités de sécurité des applications web et des services web, y compris le cross-site scripting, le cross-site request forgery, l'injection SQL, les attaques DoS, XML/SOAP et les attaques API ;
• Écriture de code d'exploitation pour des tests locaux ;
• Matériel de hacking ;
• Ingénierie sociale ;
• Contribuer à la définition, au développement et à la supervision d'une stratégie et d'un cadre de gestion de la sécurité globaux ;
• Assurer que la technologie, les processus et la gouvernance sont en place pour surveiller, détecter, prévenir et réagir aux menaces technologiques/de sécurité actuelles et émergentes contre les affaires de TDBG ;
• Développer des rapports de risque technologique continus, surveillant les tendances clés et définissant des indicateurs pour mesurer régulièrement l'efficacité du contrôle dans son domaine ;
• Travailler proactivement avec des partenaires/stakeholders technologiques et des propriétaires de services/plateformes pour garantir que tous les composants de sécurité technologique sont intégrés dans l'architecture d'entreprise globale de la banque, et que toutes les lacunes de contrôle sont abordées ;
• Consulter sur les exigences de conformité réglementaire, la déclaration et les questions ;
• Fournir un soutien et des conseils en préparation aux audits et en rédigeant des réponses de gestion et des activités de remédiation appropriées ;
• Participer aux réponses aux incidents de sécurité informatique pertinents pour l'entreprise (ou à l'échelle de l'entreprise) et représenter la fonction respective et la position de l'entreprise auprès de l'entreprise, et les besoins de l'entreprise à l'équipe de réponse aux incidents ;
• Influencer le comportement pour réduire le risque et favoriser une forte culture de gestion des risques technologiques dans l'ensemble de l'entreprise ;
• Définir/développer/implémenter/gérer des normes, des politiques, des procédures et des solutions qui atténuent le risque et maximisent la sécurité, la disponibilité du service, l'efficacité et l'efficacité.

Exigences du poste :

• Diplôme universitaire.
• OSCP requis.
• 7+ années d'expérience pertinente.
• Connaissance experte des disciplines et pratiques de sécurité informatique et de risque.
• Connaissance avancée de l'organisation, des contrôles technologiques, des problèmes de sécurité et de risque.
• Capacité démontrée à participer à des projets et initiatives complexes, complets ou de grande envergure.
• Capacité à servir de ressource experte principale en contrôles technologiques et sécurité de l'information pour les équipes de projet, l'entreprise, l'organisation et les fournisseurs externes.
• Solides compétences en communication écrite et verbale.

Qualifications préférées :

• OSWE et OSEE ou équivalents très fortement préférés.
• Expérience en tests de pénétration souhaitée.
• Compétences en sans fil, réseau et TCP/IP ainsi que compétences en commande Unix, scripting Bash et/ou codage Python requises.
• Connaissance des activités d'adversaires dans le cyberespace avec une compréhension des tactiques, techniques et procédures (TTP) des ensembles d'intrusion avec la capacité d'émuler ces TTP pour évaluer la vulnérabilité et le risque souhaitée.
• Familiarité avec l'activité de menaces persistantes avancées (APT) ; état d'esprit de hacker d'attaque offensive préféré.

À propos de nous : La TD est un chef de file mondial dans le secteur des institutions financières. Elle représente la cinquième banque en Amérique du Nord de par son nombre de succursales. Chaque jour, nous offrons une expérience client légendaire à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde. Plus de 95 000 collègues de la TD mettent en commun leurs compétences, leur talent et leur créativité au service de la Banque, des clients qu’elle sert et des économies qu’elle appuie. Nous sommes guidés par notre vision d’être une meilleure banque et par notre objectif d’enrichir la vie de nos clients, de nos collectivités et de nos collègues.

Notre programme de rémunération globale : Notre programme de rémunération globale reflète les investissements que nous faisons pour aider nos collègues et leur famille à atteindre leurs objectifs en matière de bien-être mental, physique et financier. La rémunération globale à la TD inclut le salaire de base, la rémunération variable et bien d’autres régimes clés, comme des avantages sociaux en matière de santé et de bien-être, des régimes d’épargne et de retraite, des congés payés, des avantages bancaires et des rabais, des occasions de développement de carrière et des programmes de récompenses et reconnaissance.

Renseignements supplémentaires : Nous sommes ravis que vous envisagiez une carrière à la TD. Sachez que nous avons à cœur d’aider nos collègues à réussir dans leur vie tant personnelle que professionnelle. C’est d’ailleurs pourquoi nous leur offrons des conversations sur le perfectionnement, des programmes de formation et un régime d’avantages sociaux concurrentiel.

Mesures d’adaptation : L’accessibilité est importante pour nous. N’hésitez pas à nous faire part de toute mesure d’adaptation (salles de réunion accessibles, sous-titres pour les entrevues virtuelles, etc.) dont vous pourriez avoir besoin pour participer sans entraves au processus d’entrevue.