Spécialiste en évaluation de la sécurité TI

Spécialiste en évaluation de la sécurité TI Join to apply for the Spécialiste en évaluation de la sécurité TI role at Bank of Canada Tenez un rôle central: La Banque du Canada s’est donnée comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation dont le travail a une incidence considérable sur le bien‑être économique et financier des Canadiens. Vous serez mis au défi, énergisé et motivé à exceller dans notre environnement. En nous appuyant sur les principes qui nous ont toujours guidés – l’excellence, l’intégrité et le respect – nous nous efforçons d’être tournés vers l’avenir et d’innover, d’accueillir des personnes aux perspectives et aux talents divers, et de gagner la confiance en respectant nos engagements et en expliquant clairement l’intention de nos politiques et de nos actions. Grâce à notre régime de retraite à prestations déterminées, à nos avantages sociaux et à notre grande souplesse en matière d’équilibre entre la vie professionnelle et vie privée, découvrez pourquoi nous sommes classés chaque année parmi les meilleurs employeurs du Canada : Travailler ici - Banque du Canada. Pour en savoir plus sur les prochaines étapes de notre processus d’embauche veuillez consulter processus de recrutement. À propos du poste Nous sommes à la recherche d’une personne minutieuse qui s’y connaît en risques. Cette personne se joindra au Programme de gestion des cyberrisques associés aux tiers de la Section de la cybersécurité, une équipe tournée vers l’avenir. Relevant de la directrice adjointe ou du directeur adjoint, Architecture de cybersécurité, la personne retenue travaillera dans un milieu caractérisé par un rythme rapide et par l’innovation, qui permet à la banque centrale du Canada de mener ses activités en toute sécurité. Ce que vous ferez En tant que spécialiste en évaluation de la sécurité TI, vous appuierez le Programme de gestion des cyberrisques associés aux tiers (GCRT) à la Banque. Vous devrez notamment suivre une méthode de GCRT définie, et gérer les évaluations des risques et les processus de contrôle diligent, au moment de l’intégration d’un fournisseur et tout au long de la relation avec celui‑ci. Vous veillerez à ce que les cyberrisques liés aux fournisseurs soient pris en compte et signalés à toutes les parties prenantes. De plus, vous jouerez un rôle important auprès des responsables de secteur d’activité, architectes de solutions de sécurité, intégrateurs de solutions, consultants principaux, chargés de projets et équipes chargées des services juridiques et de la protection des renseignements personnels en les formant et en collaborant avec eux afin de recueillir les informations et les documents d’assurance nécessaires et de donner des avis sur les cyberrisques associés aux fournisseurs. Ce qu’il vous faut pour réussir connaissance de la gestion des risques connaissance des méthodes d’évaluation et de signalement des risques de sécurité connaissance des pratiques exemplaires et cadres en matière de sécurité (NIST 800-53) connaissance des rapports d’attestation de sécurité et des certifications telles que SOC 2, ISO 27001 et CSA STAR connaissance des dix principaux risques pour la sécurité des applications Web selon l’OWASP capacité d’analyser systématiquement l’information, de cerner les problèmes et d’en tirer des conclusions logiques souci des processus et grande facilité à communiquer, tant à l’oral qu’à l’écrit capacité de concevoir des solutions novatrices et de faire preuve d’initiative et d’esprit d’équipe compréhension des principes de base des services infonuagiques offerts (IaaS, PaaS, SaaS) ainsi que du modèle de responsabilité partagée de chacun de ces services expérience pratique de la mise en œuvre d’un processus d’évaluation de la cybersécurité Atouts expérience de la prestation de services de consultation aux organismes du secteur public ou aux sociétés d’État à titre d’évaluateur indépendant ou d’auditeur interne ou externe accréditation pertinente (CISSP, CISM, CRISC ou autres accréditations pertinentes en cybersécurité) Vos études et votre expérience Ce poste exige un diplôme universitaire ou un diplôme d’études collégiales de trois ans en informatique, en génie logiciel ou en ingénierie des systèmes, ou dans une discipline connexe, et au moins trois années d’expérience professionnelle récente dans un ou plusieurs des domaines suivants : évaluation des risques associés aux tiers évaluation technique des vulnérabilités et tests d’intrusions (y compris au niveau de la couche application) sécurité des applications, notamment pratiques de codage sécurisé ou évaluation technique des risques de sécurité ou audits de la sécurité entourant les applications Web, serveurs ou bureautiques Esprit innovant Nous accordons une grande importance aux candidats qui font preuve d’adaptabilité, de curiosité et d’une volonté d’apprendre de nouvelles technologies, y compris l’intelligence artificielle et les outils numériques. Nous recherchons des personnes capables d’analyser des données de manière critique, de remettre en question les processus existants et de trouver des moyens de simplifier notre travail tout en adoptant le changement et de nouvelles façons de faire. Exigence linguistique À la Banque, le milieu de travail est propice à l’utilisation des deux langues officielles du Canada, à savoir l’anglais et le français. Bien que l’exigence linguistique du poste soit « anglais ou français essentiel », nous encourageons tout le monde à s’améliorer dans sa langue seconde pour faire progresser sa carrière et favoriser le bilinguisme au travail. Ce que vous devez savoir La priorité est donnée aux citoyens canadiens et aux résidents permanents. Niveau de sécurité requis: Être éligible à l'obtention du niveau secret. Aucune aide à la réinstallation ne sera fournie. Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible. Modèle de travail hybride La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettent la formation d'équipes performantes et favorisent une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile une partie du mois, et doivent travailler en présentiel au bureau de la Banque où ils sont affectés au moins 12 jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau. Ce que vous pouvez attendre de la Banque Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous. Le salaire se situe généralement entre 94 193 $ et 110 816 $ (niveau de poste 16) selon les compétences et l’expérience du candidat retenu. La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de 5 à 7 % du salaire de base individuel. La Banque offre une rémunération au rendement supplémentaire (3 %) aux employés qui dépassent les attentes. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevée. Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé et de soins dentaires. Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajont à vos congés annuels de base. Vous aurez la possibilité de participer au régime de pension à prestations déterminées pleinement indexées après 24 mois de service consécutifs. Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue. #J-18808-Ljbffr