Senior CIEM Specialist, Information Security & IAM

Date limite pour présenter sa candidature :

Adresse :

Groupe de famille d'emploi :

Cloud Infrastructure Enablement Management (CIEM) experience is a MUST

Provides leadership within IAM Security Governance and Security best practice in support of businesses/groups and BMO overall. Builds relationships and liaises with stakeholders to understand problems and opportunities and recommends solutions leveraging Cloud Infrastructure Enablement Management (CIEM) tools for optimal management of identities and privileges in cloud environments. Ensures that requirements map to a real business need, are approved by all relevant stakeholders, and meet essential quality standards. Participates or conducts user acceptance testing to ensure that changes made are in alignment with business requirements. Provides great customer service in support of the information security processes, applications and infrastructure.

• Provides strategic input into Security best practices as a trusted advisor and a subject matter expert on relevant regulations and policies
• Assesses BMO cloud environments & applications for compliance with IAM standards.
• Identifies gaps and recommend remediation strategies based on security best practices
• Configures CIEM tool to monitor and report on IAM standards and controls
• Collaborates with stakeholders for remediation and continuous improvements
• Develops cloud governance processes and recommends IAM controls & design patterns based on Security practices
• Presents and communicates at all levels within IT and across business units.
• Prepares and delivers presentations for senior leaders.
• Gathers requirements and documents these requirements for use in various audits, reports, & projects.
• Identifies opportunities to strengthen the capability of the information security organization at BMO, such as: sharing expertise to promote technical development, mentoring employees, building communities of practice and networks across information security and technology.
• Works with stakeholders for remediation and continuous improvements
• Performs documentation writing and maintenance of new and existing processes, procedures and requirements.
• Recommends remediation strategies on the control gaps/ findings and approaches to streamline and integrate information security processes in the organization to improve overall efficiency.
• Remains alert to new information security technologies and threats that present risk to the enterprise and determines the best approach to mitigate these risks.
• Stays abreast of industry trends/risks related to information security, technology and business trends / risks through participation in professional associations, practice communities & individual learning.
• Ensures consistent, high quality security practices/work and the achievement of business results in alignment with business/group strategies and with productivity goals.
• Operates at a group/enterprise-wide level and serves as a specialist resource to senior leaders and stakeholders.
• Implements changes in response to shifting trends.
• Broader work or accountabilities may be assigned as needed.

Qualifications:

• Typically, between 10-15 years of relevant experience in Information Security domain and 5+ years in a leadership capacity
• Bachelor’s Degree in Computer Science, Engineering, Information Security or related disciplines
• Information Security certifications from a well-recognized institution (e.g. (ISC)2, ISACA, SANS).
• Expert in information security, technology governance and processes
• Deep acumen in Identity Access Management and Privileged Access Management space especially in a cloud setting using CIEM platforms
• Experience with CIEM ecosystem from a process compliance and configuration perspective
• Experienced with IAM controls & design patterns based on Security practices
• Experience identifying gaps and recommending remediation strategies based on security best practices
• Understanding and experience in one or more information security domains (e.g. data protection and privacy, compliance, risk management, application and cloud security, and incident management)
• Experience in developing policy and implementing security control framework in the Financial or any other highly regulated industry
• A clear understanding of regulatory, governance, privacy, and industry best practices.
• Knowledge of Information Security processes, procedures and controls - Expert.
• Understanding and problem-solving ability of Information Security issues across the bank - Expert.
• Understanding of industry standards and frameworks e.g. NIST Cyber Security Framework (CSF), ISO 27001 and 27002 - Expert.
• Understanding of Information Security risk and regulatory requirements - In-depth.
• Understanding of the scope of complexity that exists in the computing environment and the ways which security platforms impact that environment.

Salaire :

Type de rémunération :

Ce qui précède représente la fourchette et le type de rémunération de BMO Groupe financier.

Les salaires varieront en fonction de facteurs comme l’emplacement, les compétences, l’expérience, les études et les qualifications pour le poste et pourront inclure une structure de commissions. Les salaires pour les postes à temps partiel seront calculés au prorata du nombre d’heures travaillées régulièrement. Pour les rôles à commission, le salaire susmentionné représente la cible de BMO Groupe financier pour la première année au poste.

La rémunération totale offerte par BMO variera selon le type de rémunération associé au poste et peut comprendre des primes de rendement, des primes discrétionnaires ainsi que d’autres avantages et récompenses. BMO offre également une assurance santé, le remboursement des frais de scolarité, une assurance accident et une assurance vie, ainsi que des régimes d’épargne-retraite. Pour en savoir plus sur nos avantages sociaux, consultez le site : https://jobs.bmo.com/ca/fr/R%C3%A9mun%C3%A9ration-globale

Ici, pour vous.

À BMO, nous sommes animés par une raison d’être commune : Avoir le cran de faire une différence dans la vie, comme en affaires. Cette raison d’être nous invite à entraîner des changements positifs et durables pour nos clients, nos collectivités et nos gens. En travaillant ensemble, en innovant et en repoussant les limites, nous transformons des vies et des entreprises et favorisons la croissance économique partout dans le monde.

En tant que membre de l'équipe de BMO, vous êtes valorisé, respecté et entendu, et vous avez plus de moyens pour progresser et obtenir des résultats. Nous nous efforçons de vous aider à obtenir des résultats dès le premier jour, pour vous-même et nos clients. Nous vous offrirons les outils et les ressources dont vous avez besoin pour franchir de nouvelles étapes, car vous aidez nos clients à franchir les leurs. Au moyen de formation et de coaching approfondis ainsi que de soutien de la direction et d'occasions de réseautage, nous vous aiderons à acquérir une expérience enrichissante et à élargir votre groupe de compétences.

Pour en savoir plus, visitez-nous à l'adresse https://jobs.bmo.com/ca/fr.

BMO s'engage à offrir un milieu de travail inclusif, équitable et accessible. Nous apprenons de nos différences et tirons notre force des gens et de leurs différents points de vue. Des mesures d’adaptation sont disponibles sur demande pour les candidats qui participent à tous les aspects du processus de sélection. Pour demander des mesures d’adaptation, veuillez communiquer avec votre recruteur.

Remarque aux recruteurs : BMO n’accepte pas les curriculum vitæ non sollicités provenant de toute source autre que le candidat directement. Tout curriculum vitæ non sollicité envoyé à BMO, directement ou indirectement, sera considéré comme la propriété de BMO. BMO ne paiera aucuns frais pour les placements découlant de la réception d’un curriculum vitæ non sollicité. Une agence de recrutement doit d’abord détenir une entente de service écrite valide et dûment signée avant d’envoyer des curriculum vitæ.