Cyber Security Consultant – Application Security Threat Modeling

Date limite pour présenter sa candidature :

Adresse :

Groupe de famille d'emploi :

As a Cyber Security Consultant, you will be part of Application Security Risk Assessments team within Cyber Security. The Application Security Risk Assessment team performs Threat Modelling of applications and technology designs to identify threats early in BMO Financial Group’s SDLC and risk management process. The Application Security Risk Assessment team is part of highly collaborative Cybersecurity and Technology organization. As a Cyber Security Consultant, you will have an opportunity to take collaborative approach in maturing threat modeling practices, identify relevant security threats and flaws, help colleagues continuously improve security practices and enable business objectives.

What you will do:

• Be integral in continuously maturing the threat modeling practices and application security risk assessment program.
• Be integral in ensuring security threats and countermeasures are identified in projects/initiatives as part of SDLC process.
• Maintain an understanding of available security design patterns, their applicability to given initiative and identify gaps that require improvement opportunities.
• Produce high quality threat modeling artifacts and follow through in tracking of assessments and remediation activities in issue management platform and/or designated repository.
• Continuously keep apprised of business technology practices and relevant threats, both current and emerging and work with Security Architect to identify appropriate controls.
• Be an advocate for Cybersecurity company standards and industry best practices.
• Help build, improve threat libraries and controls and standardize on threat modeling practices.
• Collaborate with larger Security Assessment and Testing group in socializing threats identified in technology projects as part of overall risk analysis.
• Keep abreast of new technology trends and associated risks in application development practices, frameworks, cloud services, modern data store platforms etc. and ability apply this knowledge and skills during threat modeling exercises.

Skills and Experience we are looking for:

• Competent level working knowledge in Threat Modeling methodologies (e.g., Attack Trees, MSTM/STRIDE, PASTA) or performing Architecture Risk Analysis.
• Working experience in Agile methodologies.
• Knowledge of DevOps practices and ability to champion security first, DevSecOps culture and practices.
• Ability to decompose applications and system designs in hybrid cloud architectures to identify potential threats.
• Proficient communication and negotiations skills, both verbal and written.
• Is empathetic and eager to solve problems, driven to continuously learn new skills, and always maintains high level of integrity.
• Prior experience in software development (e.g., Java, JS, Python) is preferred.
• Prior experience in 2 or more other security domains, e.g., ethical hacking, cloud security, network security, platform security, risk management is preferred.
• Typically, 2-3 years of relevant experience and a post-secondary degree in Computer Science, Engineering, or Information Systems or a related field of study or an equivalent combination of education

Salaire :

Type de rémunération :

Ce qui précède représente la fourchette et le type de rémunération de BMO Groupe financier.

Les salaires varieront en fonction de facteurs comme l’emplacement, les compétences, l’expérience, les études et les qualifications pour le poste et pourront inclure une structure de commissions. Les salaires pour les postes à temps partiel seront calculés au prorata du nombre d’heures travaillées régulièrement. Pour les rôles à commission, le salaire susmentionné représente la cible de BMO Groupe financier pour la première année au poste.

La rémunération totale offerte par BMO variera selon le type de rémunération associé au poste et peut comprendre des primes de rendement, des primes discrétionnaires ainsi que d’autres avantages et récompenses. BMO offre également une assurance santé, le remboursement des frais de scolarité, une assurance accident et une assurance vie, ainsi que des régimes d’épargne-retraite. Pour en savoir plus sur nos avantages sociaux, consultez le site : https://jobs.bmo.com/ca/fr/R%C3%A9mun%C3%A9ration-globale

À propos de nous

À BMO, nous sommes animés par une raison d’être commune : Avoir le cran de faire une différence dans la vie, comme en affaires. Cette raison d’être nous invite à entraîner des changements positifs et durables pour nos clients, nos collectivités et nos gens. En travaillant ensemble, en innovant et en repoussant les limites, nous transformons des vies et des entreprises et favorisons la croissance économique partout dans le monde.

En tant que membre de l'équipe de BMO, vous êtes valorisé, respecté et entendu, et vous avez plus de moyens pour progresser et obtenir des résultats. Nous nous efforçons de vous aider à obtenir des résultats dès le premier jour, pour vous-même et nos clients. Nous vous offrirons les outils et les ressources dont vous avez besoin pour franchir de nouvelles étapes, car vous aidez nos clients à franchir les leurs. Au moyen de formation et de coaching approfondis ainsi que de soutien de la direction et d'occasions de réseautage, nous vous aiderons à acquérir une expérience enrichissante et à élargir votre groupe de compétences.

Pour en savoir plus, visitez-nous à l'adresse https://jobs.bmo.com/ca/fr.

BMO s'engage à offrir un milieu de travail inclusif, équitable et accessible. Nous apprenons de nos différences et tirons notre force des gens et de leurs différents points de vue. Des mesures d’adaptation sont disponibles sur demande pour les candidats qui participent à tous les aspects du processus de sélection. Pour demander des mesures d’adaptation, veuillez communiquer avec votre recruteur.

Remarque aux recruteurs : BMO n’accepte pas les curriculum vitæ non sollicités provenant de toute source autre que le candidat directement. Tout curriculum vitæ non sollicité envoyé à BMO, directement ou indirectement, sera considéré comme la propriété de BMO. BMO ne paiera aucuns frais pour les placements découlant de la réception d’un curriculum vitæ non sollicité. Une agence de recrutement doit d’abord détenir une entente de service écrite valide et dûment signée avant d’envoyer des curriculum vitæ.