Senior cyber security application engineer

Nous sommes un fournisseur de services financiers qui s’emploie à faciliter les décisions de nos clients et de nos collègues partout dans le monde et à les aider à vivre mieux. De nos initiatives environnementales à nos investissements dans la collectivité, nous montrons la voie en nous appuyant sur des valeurs, et ce, dans l’ensemble de nos activités. Pour nous aider à nous démarquer, nous vous aidons à progresser, parce que lorsque nos collègues sont en santé, respectés et vraiment valorisés, nous nous épanouissons tous. Découvrez comment vous pouvez faire progresser votre carrière, avoir une influence et susciter un réel changement avec notre équipe gagnante dès aujourd’hui.

Semaine de travail comprimée

Description d’emploi

We are seeking for a Security Engineer (DevSecOps) - NA in the Application Security Assessment team under ETS Cyber Assessment function. Application Security Assessment team is a newly formed global team and is charged assessing, reporting, and managing the oversight of vulnerabilities in all applications used company wide.

Work arrangement: Hybrid (3 days in office, 2 days from Home) a must due to nature of role

Location: Toronto or Waterloo Office locations

Security Engineer (DevSecOps) - NA will be reported to Director, Application Security and will be the business partner with Canada, US, Group Functions, Global WAM Segment development teams and Information Technology Control and Governance team in regards to existing and newly deployed DevSecOps solutions across Manulife, and gather insight from segments on application security process improvement.

Your responsibilities will include

• Provide First level support for segment IT in DevSecOps enquiries

• Proactively establish relationships across the organization to ensure we address the needs of stakeholders and grow a culture of transparency and trust

• Work with stakeholders to develop and drive application security best practices, policies, and procedures across the organization

• Develop and communicate reporting dashboard to facilitate segment review

• Define and track Key Risk Indicators (KPIs) related to application security

• Train stakeholders on the concept of in DevSecOps

• Provide input and insight on different DevSecOps tools and assist Director, Application Security on identifying tools for implementation

• Provide input on Application Security Standard and Technical Hardening Requirements that impact Application Security

Key Requirements:

• Bachelor’s degree in Computer Science, Information Systems, Business or equivalent experience

• 5+ years of hands-on experience gained from IT advisory, Process Improvement, Stakeholder Relationship Management

• Extensive experience in advising IT teams on deploying new processes and tools

• Experience working in an agile culture with agile methodologies

• Understanding and knowledge of data analysis and reporting

• Working knowledge of Application Security such as Dynamic Application Security Testing, Static Application Security Testing, Interactive Application Security Testing, Open Source Vulnerability Scanning, Container Security, Credential Scanning, Infrastructure as a Code and Code Quality

• Ability to work with and influence other related departments

• Excellent communication and presentation skills; with ability to express complex technical requirements to any level of clients or peers, including senior management

• Ability to understand other department’s work, processes, needs, and constraints

• Experience in working within a diverse and global team

• Advocate of changes

À propos de John Hancock et de Manuvie

John Hancock est une unité de la Société Financière Manuvie, un groupe mondial et chef de file des services financiers qui aide les gens à prendre plus facilement des décisions et à vivre mieux. Nous exerçons nos activités principalement sous les noms John Hancock aux États-Unis et Manuvie à l’échelle mondiale, y compris au Canada, en Asie et en Europe. Nous proposons des conseils financiers ainsi que des solutions d’assurance et de gestion de patrimoine et d’actifs à des particuliers, à des groupes et à des institutions. Au 30 juin 2021, l’actif géré et administré par Manuvie et ses filiales se chiffrait à 1 300 milliards de dollars canadiens (1 100 milliards de dollars américains). La Société Financière Manuvie est inscrite aux bourses de Toronto (TSX), de New York (NYSE) et des Philippines (PSE) sous le symbole « MFC » et à la Bourse de Hong Kong (SEHK) sous le symbole « 945 ». Vous pouvez consulter le site de Manuvie à l’adresse manuvie.com.

John Hancock, une des plus importantes sociétés d’assurance vie aux États-Unis, offre à plus de 10 millions d’Américains une vaste gamme de produits financiers, y compris des produits d’assurance vie, de rente, de placement, ainsi que les régimes 401(k) et les régimes d’épargne-études. Pour de plus amples renseignements au sujet de John Hancock, rendez-vous à l’adresse www.johnhancock.com.

Manuvie est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi

À Manuvie/John Hancock, nous embrassons notre diversité. Nous nous efforçons d’attirer, de perfectionner et de maintenir un effectif qui est aussi varié que nos clients, et de favoriser la création d’un milieu de travail inclusif qui met à profit la diversité de nos employés et les compétences de chacun. Nous nous engageons à assurer un recrutement, une fidélisation, une promotion et une rémunération équitables, et nous administrons toutes nos pratiques et tous nos programmes sans discrimination en raison de la race, de l’ascendance, du lieu d’origine, de la couleur, de l’origine ethnique, de la citoyenneté, de la religion ou des croyances ou des convictions religieuses, du genre (y compris grossesse et affection liée à une grossesse), de l’orientation sexuelle, des caractéristiques génétiques, du statut d’ancien combattant, de l’identité de genre, de l’expression de genre, de l’âge, de l’état matrimonial, de la situation de famille, d’une invalidité ou de tout autre motif protégé par la loi applicable.

Nous nous sommes donné comme priorité d’éliminer les obstacles à l’accès égalitaire à l’emploi. Un représentant des Ressources humaines collaborera avec les candidats qui demandent une mesure d’aménagement raisonnable pendant le recrutement. Tous les renseignements communiqués pendant le processus de demande de mesures d’aménagement seront stockés et utilisés conformément aux lois et aux politiques applicables de Manuvie/John Hancock. Pour demander une mesure d’aménagement raisonnable dans le cadre du recrutement, écrivez à recruitment@manulife.com.

Salaire et avantages sociaux

Le salaire de base annuel pour ce poste est indiqué ci-dessous.

Région principale

L’échelle salariale devrait se situer entre

Si vous posez votre candidature à ce poste en dehors de la région principale, veuillez écrire à recruitment@manulife.com pour obtenir l’échelle salariale correspondant à votre région. Le salaire varie en fonction des conditions du marché local, de la géographie et de facteurs pertinents liés au poste telles les connaissances, les compétences, les qualifications, l’expérience et l’éducation ou la formation. Les employés ont également la possibilité de participer à des programmes de motivation et de toucher une rémunération incitative liée au rendement de l’entreprise et au rendement individuel.

Manuvie offre aux employés admissibles une vaste gamme d’avantages sociaux personnalisables, notamment une assurance soins médicaux, soins dentaires, santé mentale, soins de la vue, invalidité de courte et de longue durée, assurance vie et assurance DMA, assurance adoption, de maternité de substitution et de soins médicaux non urgents ainsi que des programmes d’aide aux employés et leur famille. Nous proposons également aux employés admissibles différents régimes d’épargne-retraite (y compris des régimes de rente et un programme international d’actionnariat assortie de cotisations patronales de contrepartie) ainsi que des ressources en matière d’éducation et de conseils financiers. Notre généreux programme de congés rémunérés au Canada comprend les jours fériés, les congés annuels, les congés personnels et les congés de maladie, et nous offrons toute la gamme des congés autorisés prévus par la loi. Si vous posez votre candidature à ce poste aux États-Unis, veuillez écrire à recruitment@manulife.com pour obtenir de plus amples renseignements sur les dispositions relatives aux congés rémunérés spécifiques aux États-Unis.