Spécialiste, Sécurité de l’information

Lieu de travail :

Horaire :

Secteur d’activité :

Détails de la rémunération :

La TD a à cœur d’offrir une rémunération juste et équitable à tous les collègues. Les occasions de croissance et le perfectionnement des compétences sont des caractéristiques essentielles de l’expérience collègue à la TD. Nos politiques et pratiques en matière de rémunération ont été conçues pour permettre aux collègues de progresser dans l’échelle salariale au fil du temps, à mesure qu’ils s’améliorent dans leurs fonctions. Le salaire de base offert peut varier en fonction des compétences et de l’expérience du candidat, de ses connaissances professionnelles, de son emplacement géographique et d’autres besoins particuliers du secteur et de l’entreprise.

En tant que candidat, nous vous encourageons à poser des questions sur la rémunération et à avoir une conversation franche avec votre recruteur, qui pourra vous fournir des détails plus précis sur ce poste.

Description du poste :

We are seeking a cloud compliance CAC test automation engineer to drive the security, compliance, and automation of cloud infrastructure in a highly regulated banking environment. This role is responsible for designing implementing and maintaining automated testing frameworks to validate cloud security policies, governance rules, and infrastructure compliance within our cloud and container environments (GCP ,Azure, AWS)

The ideal candidate will have expertise in cloud infrastructure as code (IaC), policy as code (PaC), regulatory compliance (e.g., FFIEC call ma PCI DSS, SOC 2 NIST 800 -53, CIS benchmarks), and test automation to enforce continuous security validation across the banks cloud operations.

Key responsibilities:

Automated testing for cloud policies

• Develop and maintain automated test frameworks for validating cloud security and compliance policies in alignment with banking regulations.
• Implement policy as a code testing using tools like Wiz,io, hashicorp Sentinel, GCP Org policies and Azure Policies to prevent misconfigurations and compliance drift
• Ensure continuous validation of cloud CaC configurations meet internal and external regulatory and cybersecurity requirements.

Continuous testing & CI/CD integration

• integrate compliance validation tests into CI CD pipelines GitHub actions GitHub workflows and terraform to enforce continuous compliance checks before deployment.
• Automate security scanning and validation of terraform deployments with PowerShell, and Python
• Validate the enforcement of banking cloud security policies by embedding automated compliance checks into DEVSECOPS workflows and actions.

Cloud Security and Regulatory Compliance enforcement

• Work closely with Banking security, DevOps teams, and Cloud Compliance governance teams to define and enforce cloud security controls in accordance with regulatory mandates.
• Validate cloud resource configurations against financial industry standards, (NIST, ISO 27001 , SOC 2)
• Implement/validate runtime compliance monitoring an automated remediation workflows.

Observability, reporting & Audit Readiness

• Implement/test logging and monitoring solutions to detect compliance violations in real time.
• Automate/validate the generation of compliance reports and dashboards using tools like SonarQube, Wiz.IO, Splunk
• Ensure that all TD Standards & STIG requirements for IAAS PaaS, SaaS CaC development, and testing activities are traceable and auditable for internal risk assessments and external regulatory audits.

Required Skills and Experience:

Cloud infrastructure as a code - experience with Terraform.

Policy as a code(PaC)- hands on experience with HashiCorp Sentinel, Azure policy, Wiz policy, GCP Org policy and Open Policy Agent.

Test Automation - Experience with tools like

CI/CD Pipelines- Familiarity with GitHub, Jenkins

Cloud Security & Compliance - Understanding of CIS benchmarks, NIST standards and security frameworks.

Scripting and Automation-proficiency in Python, bash, PowerShell, terraform and automate testing framework.

Preferred Qualifications:

Specifications; Azure fundamentals certification Azure security engineer associate, GCP fundamentals certification

Experience with multi cloud security testing GCP, Azure and AWS,

Familiarity with Kubernetes security and policy automation

Education:

University degree

Information security certification / accreditation an asset

7+ years of relevant experience

why join us?

Work on cutting edge cloud security and compliance automation.

Be part of a DEV SEC OPS driven culture with CI CD integrated security testing

Collaborate with global teams to secure multi cloud environments.

#LI-Tech

À propos de nous

La TD est un chef de file mondial dans le secteur des institutions financières. Elle représente la cinquième banque en Amérique du Nord de par son nombre de succursales. Chaque jour, nous offrons une expérience client légendaire à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde. Plus de 95 000 collègues de la TD mettent en commun leurs compétences, leur talent et leur créativité au service de la Banque, des clients qu’elle sert et des économies qu’elle appuie. Nous sommes guidés par notre vision d’être une meilleure banque et par notre objectif d’enrichir la vie de nos clients, de nos collectivités et de nos collègues.

La TD est une entreprise profondément engagée à être une leader en matière d’expérience client. Voilà pourquoi nous croyons que chaque collègue, peu importe son secteur d’activité, est en contact avec la clientèle. En parallèle de l’évolution de nos activités et de notre stratégie, nous innovons afin d’améliorer l’expérience client et de créer des capacités pour façonner l’avenir des services bancaires. Que vous ayez plusieurs années d’expérience dans le secteur bancaire ou que vous commenciez tout juste votre carrière dans le domaine des services financiers, nous pouvons vous aider à réaliser votre plein potentiel. Vous pourrez compter sur nos programmes de formation et de mentorat et sur des conversations sur le perfectionnement et le leadership pour réaliser votre plein potentiel et atteindre vos objectifs. Notre croissance en tant qu’entreprise rime avec la vôtre.

Notre programme de rémunération globale
Notre programme de rémunération globale reflète les investissements que nous faisons pour aider nos collègues et leur famille à atteindre leurs objectifs en matière de bien-être mental, physique et financier. La rémunération globale à la TD inclut le salaire de base, la rémunération variable et bien d’autres régimes clés, comme des avantages sociaux en matière de santé et de bien-être, des régimes d’épargne et de retraite, des congés payés, des avantages bancaires et des rabais, des occasions de développement de carrière et des programmes de récompenses et reconnaissance. En savoir plus

Renseignements supplémentaires :
Nous sommes ravis que vous envisagiez une carrière à la TD. Sachez que nous avons à cœur d’aider nos collègues à réussir dans leur vie tant personnelle que professionnelle. C’est d’ailleurs pourquoi nous leur offrons des conversations sur le perfectionnement, des programmes de formation et un régime d’avantages sociaux concurrentiel.

Perfectionnement des collègues
Un cheminement professionnel particulier vous intéresse ou vous cherchez à acquérir certaines compétences? Nous tenons à vous mettre sur la voie de la réussite. Vous aurez des conversations régulières sur le développement de carrière, le perfectionnement et le rendement avec votre gestionnaire. Une variété de programmes de mentorat et une plateforme d’apprentissage en ligne seront également à votre disposition pour vous aider à ouvrir de nouvelles portes. Que vous ayez à cœur d’aider les clients et souhaitiez élargir votre expérience ou que vous préfériez coacher et inspirer vos collègues, sachez que la TD propose un grand nombre de cheminements professionnels et qu’elle s’engage à vous aider à relever les occasions qui vont dans le sens de vos objectifs.

Formation et intégration
Nous tenons à nous assurer que vous disposez des outils et ressources nécessaires pour réussir à votre nouveau poste. Dans cette optique, nous organiserons des séances d’intégration et de formation.

Processus d’entrevue
Nous communiquerons avec les candidats sélectionnés pour planifier une entrevue. Nous ferons notre possible pour communiquer par courriel ou par téléphone avec tous les candidats pour leur faire part de notre décision.

Mesures d’adaptation
L’accessibilité est importante pour nous. N’hésitez pas à nous faire part de toute mesure d’adaptation (salles de réunion accessibles, sous-titres pour les entrevues virtuelles, etc.) dont vous pourriez avoir besoin pour participer sans entraves au processus d’entrevue.

Nous avons hâte d’avoir de vos nouvelles!

Exigences linguistiques (Québec seulement) :