Security Python Engineer

Lieu de travail:

Horaire:

Secteur d’activité:

Détails de la rémunération :

Nous avons à cœur d’offrir une rémunération juste et équitable à tous nos collègues. En votre qualité de candidat ou de candidate, nous vous encourageons à avoir une conversation franche avec votre recruteur et à poser des questions sur la rémunération, notamment les particularités salariales de ce poste.

Description du poste:

Building a World-Class Technology Team at TD

We can't afford to be boring. Neither can you. The scale and scope of what TD does may surprise you. The rapid pace of change makes it a business imperative for us to be smart and open-minded in the way we think about technology. TD's technology and business teams become more intertwined as new opportunities present themselves. This new era in banking does not equal boring. Not at TD, anyway.

TD Information Security covers the development and management of security strategies, policies, programs and more. Our focus is to assess, prioritize, and mitigate business risk through the automation of technology controls. We do this through mitigating and managing cyber security threats, ensuring systems availability, aligning with global regulatory risk and compliance requirements, managing systems and network complexity, and partnering with different businesses for better technology delivery by providing advice on technology controls. There is so much to explore and room to grow within TD Information Security.

About This Role

We are looking for someone to join us and assist with our DevOps to DevSecOps transformation and cultural shift. We are in the process of identifying and outlining each manual step within the SDLC. In addition, we are looking to shift left and incorporate security in all the right touchpoints of the SDLC. We'll look to you to help create different automated security processes, provide guidance to application teams on security integrations across various pipelines within TD, and ultimately improve the developer experience around security processes and tooling.

Meaningful work is fueled by meaningful performance and career development conversations with your manager. Here's some of what you may be asked to perform:

· Integrate static application security testing and software composition analysis tools and processes within TD's centralized pipelines.

· Codify and script various AppSec processes for development teams.

· Work with various stakeholders and teams to develop the future DevSecOps pipeline/state across the bank - great opportunity to interact with different teams and help automate security various domains.

· Help perform DevSecOps maturity assessments for application teams - assess each team's current state and build a roadmap to achieve their target state.

· Provide support and consulting services around security automation and processes.

· Strategize and formulate automated security processes for application owners to enhance security through development.

· Help improve the developer experience around AppSec processes - scanning, vulnerability reporting, etc.

· Automate and improve various processes across the Application and Infrastructure Vulnerability Management (AIVM) team - Advisory Services, Penetration Testing, Strategy and Technology, etc.

· Fantastic opportunity to learn skills to build out an initiative across an organization. Helping to define and build out the Security Integration Engineering (SIE) space - confluence, documentation, socialization, etc.

· Creation and rollout of security metrics to ensure technology, processes, and governance are in place to monitor, detect, prevent, and react to both current and emerging technology and security threats to TD.

· Influence behavior to reduce risk, foster a strong technology risk management culture.

· Define, develop, implement, and manage standards, policies, procedures, and solutions that mitigate risk and maximize security, service availability, efficiency, and effectiveness.

· Manage relationships with other technology/business/corporate/control functions.

· Assess, identify, and escalate issues appropriately.

Job Requirements:

What can you bring to TD? Share your credentials, but your relevant experience and knowledge can be just as likely to get our attention. Candidate must have:

· This role will be hands on and very technical - strong Python scripting ability - proficient in python.

· Experience with Jenkins and GitHub Actions/Workflows. Ability to build and automate security touchpoints within Jenkins and GitHub Workflows. Understanding of configuring and leveraging a CICD orchestration tool within an organization.

· Understanding of development methodologies and secure software development lifecycle.

· University Degree.

· Demonstrated ability to participate in projects of moderate to high complexity.

· Ability and commitment to serve as a subject matter expert on business-specific, cross-functional and enterprise initiatives.

· Readiness to participate in projects of moderate to high complexity and provide guidance around complex reporting, analysis, and assessments at the functional, business line or enterprise level.

· Developer experience and understanding of development processes with modern programming/scripting languages.

· Knowledge and understanding of application security testing (DAST, SAST, SCA, etc.)

It helps if you have:

· 4+ years of relevant experience within any of the following areas: Development, DevOps/DevSecOps, or Application Security.

· Ability to triage and review technical security vulnerabilities and findings.

· Information Security Certification / Accreditation.

· Firm commitment to staying informed and abreast of emerging security issues, industry trends etc.

· Advanced knowledge of one or more technology controls or security domains, disciplines, and practices.

· Experience with information security controls, policies, processes, and industry standards.

· Strong Application Security knowledge (OWASP Top Ten, CWEs, etc

À propos de nous :

La TD est un chef de file mondial dans le secteur des institutions financières. Elle représente la cinquième banque en Amérique du Nord de par son nombre de succursales. Chaque jour, nous offrons une expérience client légendaire à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde. Plus de 95 000 collègues de la TD mettent en commun leurs compétences, leur talent et leur créativité au service de la Banque, des clients qu’elle sert et des économies qu’elle appuie. Nous sommes guidés par notre vision d’être une meilleure banque et par notre objectif d’enrichir la vie de nos clients, de nos collectivités et de nos collègues.

La TD est une entreprise profondément engagée à être une leader en matière d’expérience client. Voilà pourquoi nous croyons que chaque collègue, peu importe son secteur d’activité, est en contact avec la clientèle. En parallèle de l’évolution de nos activités et de notre stratégie, nous innovons afin d’améliorer l’expérience client et de créer des capacités pour façonner l’avenir des services bancaires. Que vous ayez plusieurs années d’expérience dans le secteur bancaire ou que vous commenciez tout juste votre carrière dans le domaine des services financiers, nous pouvons vous aider à réaliser votre plein potentiel. Vous pourrez compter sur nos programmes de formation et de mentorat et sur des conversations sur le perfectionnement et le leadership pour réaliser votre plein potentiel et atteindre vos objectifs. Notre croissance en tant qu’entreprise rime avec la vôtre.

Notre programme de rémunération globale
Notre programme de rémunération globale reflète les investissements que nous faisons pour aider nos collègues et leur famille à atteindre leurs objectifs en matière de bien-être mental, physique et financier. La rémunération globale à la TD inclut le salaire de base, la rémunération variable et bien d’autres régimes clés, comme des avantages sociaux en matière de santé et de bien-être, des régimes d’épargne et de retraite, des congés payés, des avantages bancaires et des rabais, des occasions de développement de carrière et des programmes de récompenses et reconnaissance. En savoir plus

Renseignements supplémentaires :
Nous sommes ravis que vous envisagiez une carrière à la TD. Sachez que nous avons à cœur d’aider nos collègues à réussir dans leur vie tant personnelle que professionnelle. C’est d’ailleurs pourquoi nous leur offrons des conversations sur le perfectionnement, des programmes de formation et un régime d’avantages sociaux concurrentiel.

Perfectionnement des collègues
Un cheminement professionnel particulier vous intéresse ou vous cherchez à acquérir certaines compétences? Nous tenons à vous mettre sur la voie de la réussite. Vous aurez des conversations régulières sur le développement de carrière, le perfectionnement et le rendement avec votre gestionnaire. Une variété de programmes de mentorat et une plateforme d’apprentissage en ligne seront également à votre disposition pour vous aider à ouvrir de nouvelles portes. Que vous ayez à cœur d’aider les clients et souhaitiez élargir votre expérience ou que vous préfériez coacher et inspirer vos collègues, sachez que la TD propose un grand nombre de cheminements professionnels et qu’elle s’engage à vous aider à relever les occasions qui vont dans le sens de vos objectifs.

Formation et intégration
Nous tenons à nous assurer que vous disposez des outils et ressources nécessaires pour réussir à votre nouveau poste. Dans cette optique, nous organiserons des séances d’intégration et de formation.

Processus d’entrevue
Nous communiquerons avec les candidats sélectionnés pour planifier une entrevue. Nous ferons notre possible pour communiquer par courriel ou par téléphone avec tous les candidats pour leur faire part de notre décision.

Mesures d’adaptation
L’accessibilité est importante pour nous. N’hésitez pas à nous faire part de toute mesure d’adaptation (salles de réunion accessibles, sous-titres pour les entrevues virtuelles, etc.) dont vous pourriez avoir besoin pour participer sans entraves au processus d’entrevue.

Nous avons hâte d’avoir de vos nouvelles!

Exigences linguistiques: