Spécialiste, Sécurité de l’information

Lieu de travail:

Horaire:

Secteur d’activité:

Détails de la rémunération :

Nous avons à cœur d’offrir une rémunération juste et équitable à tous nos collègues. En votre qualité de candidat ou de candidate, nous vous encourageons à avoir une conversation franche avec votre recruteur et à poser des questions sur la rémunération, notamment les particularités salariales de ce poste.

Description du poste:

Job Description

The Information Security Specialist within Assurance Operations is responsible for ensuring technology controls are sufficiently protecting business risk, through the application of the Technology Risk & Control framework, and overseeing security standards, policies and procedures.

This role will take the traditional vulnerability assessment and build upon it, acting as “red team” members to evaluate the security of TD’s external networks, applications, sensitive internal systems, mobile device application and data coding standards. Our red team testers will need to go beyond the typical enumerating vulnerabilities through scanning and need to look at exploiting issues noted in the scanning, or discovering issues not picked up in security scanning.

The Information Security Specialist will,

• Provide consultation and advice to partners on a broad range Technology Controls / Information Security programs / policies / standards and incidents for own specialized area;
• Act as a lead expert resource in technology controls / information security for project teams, the business / organization and/or outside vendors;
• Provide support in the discipline of the Cybersecurity Assurance Program
• Participate in the development of new cyber security assessment practice services
• Simulates malicious tactics of a motivated adversary with the intent of achieving a specific goal or access

Conduct penetration testing for the red team which includes:

• Network, System, Application, Mobile, traditional web and wireless penetration testing
• Experience in exploiting web apps and web services security vulnerabilities including cross-site scripting, cross site request forgery, SQL injection, DoS attacks, XML/SOAP, and API attacks.
• Writing exploit code for local testing
• Hardware Hacking
• Social Engineering
• Contribute to the definition, development, and oversight of a global security management strategy and framework;
• Ensure technology, processes, and governance are in place to monitor, detect, prevent, and react to both current and emerging technology / security threats against TDBG’s business;
• Develop on-going Technology Risk reporting, monitoring key trends and defining metrics to regularly measure control effectiveness for own area;
• Work proactively with technology partners / stakeholders and service/platform owners to ensure all technology security components are integrated into the bank’s overall Enterprise Architecture, and any control gaps are addressed;
• Consult on Regulatory compliance requirements, reporting and questions;
• Provide support and consulting in preparation for Audits and in composing management responses and appropriate remediation activities;
• Participate in computer security incident responses relevant to business (or enterprise wide) and represent respective function and Enterprise position to the business, and business needs to incident response team.
• Influence behavior to reduce risk and foster a strong technology risk management culture throughout the enterprise;
• Define / develop / implement / manage standards, policies, procedures, and solutions that mitigate risk and maximize security, availability of service, efficiency and effectiveness;

Job Requirements

• University Degree.
• OSCP required
• 7+ years of relevant experience.
• Expert knowledge of IT security and risk disciplines and practices.
• Advanced knowledge of organization, technology controls, security and risk issues.
• Demonstrated ability to participate in complex, comprehensive or large projects and initiatives.
• Ability to serve as a lead expert resource in technology controls and information security for project teams, the business, organization and outside vendors.
• Strong written and verbal communication skills

Preferred Qualifications

• OSWE and OSEE or equivalents very strongly preferred
• Experience with penetration testing highly desired
• Wireless, Network and TCP/IP skills along with Unix command, bash scripting, and / or python coding required
• A knowledge of adversarial activities in cyberspace with an understanding of intrusion set tactics, techniques, and procedures (TTP) with the ability to emulate these TTP to assess vulnerability and risk desired
• Familiarity with Advanced Persistent Threat (APT) activity; Offensive attack hacker mindset preferred

À propos de nous :

La TD est un chef de file mondial dans le secteur des institutions financières. Elle représente la cinquième banque en Amérique du Nord de par son nombre de succursales. Chaque jour, nous offrons une expérience client légendaire à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde. Plus de 95 000 collègues de la TD mettent en commun leurs compétences, leur talent et leur créativité au service de la Banque, des clients qu’elle sert et des économies qu’elle appuie. Nous sommes guidés par notre vision d’être une meilleure banque et par notre objectif d’enrichir la vie de nos clients, de nos collectivités et de nos collègues.

La TD est une entreprise profondément engagée à être une leader en matière d’expérience client. Voilà pourquoi nous croyons que chaque collègue, peu importe son secteur d’activité, est en contact avec la clientèle. En parallèle de l’évolution de nos activités et de notre stratégie, nous innovons afin d’améliorer l’expérience client et de créer des capacités pour façonner l’avenir des services bancaires. Que vous ayez plusieurs années d’expérience dans le secteur bancaire ou que vous commenciez tout juste votre carrière dans le domaine des services financiers, nous pouvons vous aider à réaliser votre plein potentiel. Vous pourrez compter sur nos programmes de formation et de mentorat et sur des conversations sur le perfectionnement et le leadership pour réaliser votre plein potentiel et atteindre vos objectifs. Notre croissance en tant qu’entreprise rime avec la vôtre.

Notre programme de rémunération globale
Notre programme de rémunération globale reflète les investissements que nous faisons pour aider nos collègues et leur famille à atteindre leurs objectifs en matière de bien-être mental, physique et financier. La rémunération globale à la TD inclut le salaire de base, la rémunération variable et bien d’autres régimes clés, comme des avantages sociaux en matière de santé et de bien-être, des régimes d’épargne et de retraite, des congés payés, des avantages bancaires et des rabais, des occasions de développement de carrière et des programmes de récompenses et reconnaissance. En savoir plus

Renseignements supplémentaires :
Nous sommes ravis que vous envisagiez une carrière à la TD. Sachez que nous avons à cœur d’aider nos collègues à réussir dans leur vie tant personnelle que professionnelle. C’est d’ailleurs pourquoi nous leur offrons des conversations sur le perfectionnement, des programmes de formation et un régime d’avantages sociaux concurrentiel.

Perfectionnement des collègues
Un cheminement professionnel particulier vous intéresse ou vous cherchez à acquérir certaines compétences? Nous tenons à vous mettre sur la voie de la réussite. Vous aurez des conversations régulières sur le développement de carrière, le perfectionnement et le rendement avec votre gestionnaire. Une variété de programmes de mentorat et une plateforme d’apprentissage en ligne seront également à votre disposition pour vous aider à ouvrir de nouvelles portes. Que vous ayez à cœur d’aider les clients et souhaitiez élargir votre expérience ou que vous préfériez coacher et inspirer vos collègues, sachez que la TD propose un grand nombre de cheminements professionnels et qu’elle s’engage à vous aider à relever les occasions qui vont dans le sens de vos objectifs.

Formation et intégration
Nous tenons à nous assurer que vous disposez des outils et ressources nécessaires pour réussir à votre nouveau poste. Dans cette optique, nous organiserons des séances d’intégration et de formation.

Processus d’entrevue
Nous communiquerons avec les candidats sélectionnés pour planifier une entrevue. Nous ferons notre possible pour communiquer par courriel ou par téléphone avec tous les candidats pour leur faire part de notre décision.

Mesures d’adaptation
L’accessibilité est importante pour nous. N’hésitez pas à nous faire part de toute mesure d’adaptation (salles de réunion accessibles, sous-titres pour les entrevues virtuelles, etc.) dont vous pourriez avoir besoin pour participer sans entraves au processus d’entrevue.

Nous avons hâte d’avoir de vos nouvelles!

Exigences linguistiques: