Analyste II, Sécurité de l’information

Lieu de travail:

Horaire:

Secteur d’activité:

Détails de la rémunération :

Nous avons à cœur d’offrir une rémunération juste et équitable à tous nos collègues. En votre qualité de candidat ou de candidate, nous vous encourageons à avoir une conversation franche avec votre recruteur et à poser des questions sur la rémunération, notamment les particularités salariales de ce poste.

Description du poste:

About This Role

We are looking for someone to guide a group of Cybersecurity Incident and Forensic first responders. You will provide specialized expertise on Cybersecurity Events, Incidents, and Digital Forensics. You will support learning and growth of our team members as a guide in Threat Defense Operations with a focus on mitigating risks to protect TD. You may also participate on projects of moderate to high complexity and provide complex reporting, analysis, and assessments at the functional, business line or enterprise level.

Meaningful work is fueled by meaningful performance and career development conversations with your manager.

Here are the essential job functions of this position:

• The candidate should be continuing to advance their knowledge, skills and abilities in all cybersecurity domains (Incident Response, Forensics, Offensive cybersecurity, Cybersecurity intelligence and cybersecurity risk management)
• Able to complete hands-on-keys L1 and L2 responsibilities when necessary.
• Possesses the ability to mentor and guide junior analysts through completing L1 and L2 investigations.
• Has a solid foundation, knowledge, skills and technical ability to investigate any cybersecurity events, tuning requirement for TD's cybersecurity control plane, and debug alerts to evaluate legitimacy and accuracy.
• Oversee shift operations and ensure 24x7x365 operational coverage is met. Ensure conflicts with meetings, breaks and other engagements are managed to always ensure proper coverage.
• Distribute workload among the shift members to ensure quality and accuracy of investigations, priority and adherence to SLO/SLAs
• Ensure the SLA for event investigations are not breached and escalate to CSOC Senior Leaders any alerts or investigations that are subject to SLA breach as per procedure.
• Possesses the ability to perform hands-on peer reviews on closed L1 alerts and closed L2 investigations
• Consult with L3 and Fusion Incident Management to provide shift resources for open or ongoing investigations for L3 events and open incidents.
• Manage the regional shift handovers and ensure the starting shift/region has everything needed to pick-up any open cases and drive to closure
• Lead the shift transfer process, Accountable for all tasks, but encouraged to use the entire Work as a liaison between their shift, other shifts, CSOC Senior Leaders, CSOC Senior Managers and other teams, communicating concerns and relaying pertinent information
• The candidate is responsible for delivering communications for process/workflow changes or updates and monitor the effective execution of the process/workflow
• Assist with scheduling, assuring coverage and reporting to management 24/7 on team members absence (sick, emergency, etc.)
• Utilization of the QA Daily, Incidents and L1/L2 dashboards to manage event handling
• Attendance to the Fusion situational calls

Job Requirements

What can you bring to TD? Share your credentials, your relevant experience and knowledge can be just as likely to get our attention. Here are the minimum requirements for this position:

• University degree, preferred in information technology (IT) and/or information security
• Information Security Certification / Accreditation are an asset.
• 5+ years of practical or relevant experience
• Expert knowledge of IT security and Incident Management practices across multiple domains
• Candidate should possess moderate to strong hands-on experience in all modern Operating Systems (Window/NIX/Cloud/Mobile)
• Candidate should possess strong hands-on experience with traditional incidents response detection tools such as SIEM, EDR, XDR, Firewall, WAF, email proxies, NIDS, and equivalent
• Advanced knowledge of organization, technology controls, cybersecurity, and risk assessment issues
• Strong leadership and people building skills within IT and Cybersecurity
• Demonstrated ability to participate in complex, comprehensive or large projects and initiatives
• Ability to serve as a lead expert resource in technology controls and information security for project teams, the business, organization, and outside vendors
• Must be eligible for employment under regulatory standards applicable to the position

Qualifications

Here are the preferred qualifications for this role:

• Moderate to advanced hands-on experience on all modern operating systems, roles base access, internal files structures, registries, and data storage.
• Moderate to advanced experience as an Incident Manager working on complex information security and cybercrime-related incidents, requiring coordination with internal and external enterprise teams, as well as third parties, vendors, partners, etc.
• Moderate experience working cybersecurity events and incidents related to network layer 7/application and internet facing attacks
• Moderate to advanced experience briefing executives related to cybercrime and information security incident triage, incident containment, and incident recovery
• Moderate to advanced experience authoring complex communications related to cybercrime and information security incident triage, incident containment, and incident recovery
• Moderate to advanced experience authoring and maintaining playbooks and other process/governance documentation

À propos de nous :

La TD est un chef de file mondial dans le secteur des institutions financières. Elle représente la cinquième banque en Amérique du Nord de par son nombre de succursales. Chaque jour, nous offrons une expérience client légendaire à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde. Plus de 95 000 collègues de la TD mettent en commun leurs compétences, leur talent et leur créativité au service de la Banque, des clients qu’elle sert et des économies qu’elle appuie. Nous sommes guidés par notre vision d’être une meilleure banque et par notre objectif d’enrichir la vie de nos clients, de nos collectivités et de nos collègues.

La TD est une entreprise profondément engagée à être une leader en matière d’expérience client. Voilà pourquoi nous croyons que chaque collègue, peu importe son secteur d’activité, est en contact avec la clientèle. En parallèle de l’évolution de nos activités et de notre stratégie, nous innovons afin d’améliorer l’expérience client et de créer des capacités pour façonner l’avenir des services bancaires. Que vous ayez plusieurs années d’expérience dans le secteur bancaire ou que vous commenciez tout juste votre carrière dans le domaine des services financiers, nous pouvons vous aider à réaliser votre plein potentiel. Vous pourrez compter sur nos programmes de formation et de mentorat et sur des conversations sur le perfectionnement et le leadership pour réaliser votre plein potentiel et atteindre vos objectifs. Notre croissance en tant qu’entreprise rime avec la vôtre.

Notre programme de rémunération globale
Notre programme de rémunération globale reflète les investissements que nous faisons pour aider nos collègues et leur famille à atteindre leurs objectifs en matière de bien-être mental, physique et financier. La rémunération globale à la TD inclut le salaire de base, la rémunération variable et bien d’autres régimes clés, comme des avantages sociaux en matière de santé et de bien-être, des régimes d’épargne et de retraite, des congés payés, des avantages bancaires et des rabais, des occasions de développement de carrière et des programmes de récompenses et reconnaissance. En savoir plus

Renseignements supplémentaires :
Nous sommes ravis que vous envisagiez une carrière à la TD. Sachez que nous avons à cœur d’aider nos collègues à réussir dans leur vie tant personnelle que professionnelle. C’est d’ailleurs pourquoi nous leur offrons des conversations sur le perfectionnement, des programmes de formation et un régime d’avantages sociaux concurrentiel.

Perfectionnement des collègues
Un cheminement professionnel particulier vous intéresse ou vous cherchez à acquérir certaines compétences? Nous tenons à vous mettre sur la voie de la réussite. Vous aurez des conversations régulières sur le développement de carrière, le perfectionnement et le rendement avec votre gestionnaire. Une variété de programmes de mentorat et une plateforme d’apprentissage en ligne seront également à votre disposition pour vous aider à ouvrir de nouvelles portes. Que vous ayez à cœur d’aider les clients et souhaitiez élargir votre expérience ou que vous préfériez coacher et inspirer vos collègues, sachez que la TD propose un grand nombre de cheminements professionnels et qu’elle s’engage à vous aider à relever les occasions qui vont dans le sens de vos objectifs.

Formation et intégration
Nous tenons à nous assurer que vous disposez des outils et ressources nécessaires pour réussir à votre nouveau poste. Dans cette optique, nous organiserons des séances d’intégration et de formation.

Processus d’entrevue
Nous communiquerons avec les candidats sélectionnés pour planifier une entrevue. Nous ferons notre possible pour communiquer par courriel ou par téléphone avec tous les candidats pour leur faire part de notre décision.

Mesures d’adaptation
L’accessibilité est importante pour nous. N’hésitez pas à nous faire part de toute mesure d’adaptation (salles de réunion accessibles, sous-titres pour les entrevues virtuelles, etc.) dont vous pourriez avoir besoin pour participer sans entraves au processus d’entrevue.

Nous avons hâte d’avoir de vos nouvelles!

Exigences linguistiques (Québec seulement) :