Analyste princ., Sécurité de l’information

Lieu de travail :

Horaire :

Secteur d’activité :

Détails de la rémunération :

La TD a à cœur d’offrir une rémunération juste et équitable à tous les collègues. Les occasions de croissance et le perfectionnement des compétences sont des caractéristiques essentielles de l’expérience collègue à la TD. Nos politiques et pratiques en matière de rémunération ont été conçues pour permettre aux collègues de progresser dans l’échelle salariale au fil du temps, à mesure qu’ils s’améliorent dans leurs fonctions. Le salaire de base offert peut varier en fonction des compétences et de l’expérience du candidat, de ses connaissances professionnelles, de son emplacement géographique et d’autres besoins particuliers du secteur et de l’entreprise.

En tant que candidat, nous vous encourageons à poser des questions sur la rémunération et à avoir une conversation franche avec votre recruteur, qui pourra vous fournir des détails plus précis sur ce poste.

Description du poste :

Position Summary

The SENIOR INFORMATION SECURITY ANALYST - Vulnerability Management & Triaging is responsible for overseeing the identification, assessment, and triaging of vulnerabilities within the organization’s IT infrastructure. This role ensures vulnerabilities are appropriately prioritized and addressed, coordinating efforts across multiple teams to maintain a secure IT environment and compliance with security policies and regulations.

Key Responsibilities

1. Vulnerability Management and Triaging:
• Perform end-to-end management of identified vulnerabilities, including detection, triaging, and reporting.
• Collaborate with IT and development teams to validate and assess the impact of vulnerabilities.
• Ensure timely remediation efforts and track closure of vulnerabilities.

• Interaction and collaboration with multiple Internal and external stakeholders.

2. Prioritization and Triaging:
• Classify and prioritize vulnerabilities based on severity, potential impact, and exposure.
• Act as a liaison between vulnerability scanning teams and remediation teams, ensuring clear communication and efficient resolution.
• Escalate high-risk vulnerabilities to appropriate stakeholders with actionable recommendations.

• Designing solutions and working with multiple teams for to Implementation.

3. Tools and Technology:
• Operate and manage vulnerability scanning tools (e.g., Qualys, Tenable, Rapid7).

• Hands on experience with ServiceNow VR module.
  • Ensure scanning processes are optimized and aligned with business needs.
  • Stay up to date on emerging tools and technologies to improve vulnerability management processes.

4. Reporting and Metrics:
• Develop and maintain dashboards and reports on vulnerability management metrics (e.g., mean time to resolve, risk levels).

• Good knowledge on vulnerability management KRI and KPIs
  • Provide regular updates to leadership on vulnerability trends, risks, and remediation progress.
• Good understanding on reconciliation of vulnerability reports.

5. Policy and Compliance:
• Ensure adherence to regulatory requirements, organizational security policies, and industry best practices.
• Contribute to internal audits and assessments related to vulnerability management.

Qualifications and Skills

Required:
• Bachelor’s degree in Computer Science, Information Security, or a related field.
• 7+ years of experience in IT security, vulnerability management, or related domains.
• Strong knowledge of vulnerability management frameworks, tools, and best practices.
• Proficiency in tools like Qualys, Tenable, or Rapid7.
• Understanding of network protocols, operating systems, and application security.
• Experience with risk assessment and prioritization methodologies (e.g., CVSS,CVE and EPSS).

Preferred:
• Certifications such as CEH, SANS-GEVA or equivalent.
• Familiarity with regulatory standards (e.g., ISO 27001, PCI DSS, NIST).
• Experience working in large-scale enterprise environments.

Soft Skills:
• Excellent analytical and problem-solving abilities.
• Strong communication skills with the ability to convey technical concepts to non-technical audiences.
• Ability to manage multiple tasks and prioritize effectively in a fast-paced environment.

À propos de nous

La TD est un chef de file mondial dans le secteur des institutions financières. Elle représente la cinquième banque en Amérique du Nord de par son nombre de succursales. Chaque jour, nous offrons une expérience client légendaire à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde. Plus de 95 000 collègues de la TD mettent en commun leurs compétences, leur talent et leur créativité au service de la Banque, des clients qu’elle sert et des économies qu’elle appuie. Nous sommes guidés par notre vision d’être une meilleure banque et par notre objectif d’enrichir la vie de nos clients, de nos collectivités et de nos collègues.

La TD est une entreprise profondément engagée à être une leader en matière d’expérience client. Voilà pourquoi nous croyons que chaque collègue, peu importe son secteur d’activité, est en contact avec la clientèle. En parallèle de l’évolution de nos activités et de notre stratégie, nous innovons afin d’améliorer l’expérience client et de créer des capacités pour façonner l’avenir des services bancaires. Que vous ayez plusieurs années d’expérience dans le secteur bancaire ou que vous commenciez tout juste votre carrière dans le domaine des services financiers, nous pouvons vous aider à réaliser votre plein potentiel. Vous pourrez compter sur nos programmes de formation et de mentorat et sur des conversations sur le perfectionnement et le leadership pour réaliser votre plein potentiel et atteindre vos objectifs. Notre croissance en tant qu’entreprise rime avec la vôtre.

Notre programme de rémunération globale
Notre programme de rémunération globale reflète les investissements que nous faisons pour aider nos collègues et leur famille à atteindre leurs objectifs en matière de bien-être mental, physique et financier. La rémunération globale à la TD inclut le salaire de base, la rémunération variable et bien d’autres régimes clés, comme des avantages sociaux en matière de santé et de bien-être, des régimes d’épargne et de retraite, des congés payés, des avantages bancaires et des rabais, des occasions de développement de carrière et des programmes de récompenses et reconnaissance. En savoir plus

Renseignements supplémentaires :
Nous sommes ravis que vous envisagiez une carrière à la TD. Sachez que nous avons à cœur d’aider nos collègues à réussir dans leur vie tant personnelle que professionnelle. C’est d’ailleurs pourquoi nous leur offrons des conversations sur le perfectionnement, des programmes de formation et un régime d’avantages sociaux concurrentiel.

Perfectionnement des collègues
Un cheminement professionnel particulier vous intéresse ou vous cherchez à acquérir certaines compétences? Nous tenons à vous mettre sur la voie de la réussite. Vous aurez des conversations régulières sur le développement de carrière, le perfectionnement et le rendement avec votre gestionnaire. Une variété de programmes de mentorat et une plateforme d’apprentissage en ligne seront également à votre disposition pour vous aider à ouvrir de nouvelles portes. Que vous ayez à cœur d’aider les clients et souhaitiez élargir votre expérience ou que vous préfériez coacher et inspirer vos collègues, sachez que la TD propose un grand nombre de cheminements professionnels et qu’elle s’engage à vous aider à relever les occasions qui vont dans le sens de vos objectifs.

Formation et intégration
Nous tenons à nous assurer que vous disposez des outils et ressources nécessaires pour réussir à votre nouveau poste. Dans cette optique, nous organiserons des séances d’intégration et de formation.

Processus d’entrevue
Nous communiquerons avec les candidats sélectionnés pour planifier une entrevue. Nous ferons notre possible pour communiquer par courriel ou par téléphone avec tous les candidats pour leur faire part de notre décision.

Mesures d’adaptation

L’accessibilité est importante pour nous. N’hésitez pas à nous faire part de toute mesure d’adaptation (salles de réunion accessibles, sous-titres pour les entrevues virtuelles, etc.) dont vous pourriez avoir besoin pour participer sans entraves au processus d’entrevue.

Nous avons hâte d’avoir de vos nouvelles!

Exigences linguistiques (Québec seulement) :