Jobillico

Se connecter

Ce recruteur est en ligne!

Voilà ta chance d'être vu en premier!

Postuler maintenant
Société Financière Manuvie

Senior Cybersecurity Specialist

Société Financière Manuvie

Toronto, ON

  • Nombre de poste(s) à combler : 1

  • À discuter

  • Date d'entrée en fonction : 1 poste à combler dès que possible

Postuler maintenant

The Opportunity

Work arrangement: Hybrid (3 days in office, 2 days from home)

Office locations: Toronto - Canada (primary) or Boston - USA

At John Hancock, we are hiring for Senior Cybersecurity Specialist. This role reports directly to the Cyber Defense Lead.

You'll work closely with our Cyber Defense Lead to drive robust security practices across the organization. You'll be deeply involved in application security, threat modeling, and you'll actively engage in hands-on assessments, integrating red teaming to identify vulnerabilities and strengthen our defenses while mentoring developers to foster a strong security culture. This is an exciting opportunity for a proactive leader who enjoys being hands-on with the keyboard and wants to make a significant impact on how we approach cybersecurity. If you’re ready to influence our security direction and champion best practices, we want you on our team

This role will serve as a Subject Matter Expert (SME) in application security, advocating for robust security practices, educating developers, and assisting with threat modeling. The ideal candidate will have a strong background in offensive security, proficiency in coding, tool development, and mentoring, demonstrating a well-rounded expertise in both technical and leadership aspects of cybersecurity, with the potential to develop new security solutions such as breach and attack simulations.

Position Responsibilities:

  • Strategic Cybersecurity Leadership: Provide expert guidance on designing and implementing cybersecurity measures for complex systems. Develop and promote security strategies including design principles and security architecture.

  • Application Security Expertise: Act as a SME in application security, advocating for best practices and helping to drive the security agenda within the organization. Educate developers on security principles, practices, and tools.

  • Threat Modeling and Assessment: Lead and support threat modeling activities to identify and assess potential security risks. Use threat modeling methodologies to guide the development and implementation of effective remediation strategies.

  • Security Portfolio Development: Explore and potentially build new security solutions, such as breach and attack simulations, to enhance the organization’s security posture and readiness.

  • Maintain, configure, and analyze security platforms and tools.

  • Serve as a subject matter expert on Cloud security, in both Azure/0365 and AWS.

  • Lead application vulnerability management efforts across the company's infrastructure and applications.

  • Collaboration and Communication: Work closely with cross-functional teams, including developers and security professionals, to integrate security practices into the development lifecycle. Articulate security risks, technical strategies, and outcomes effectively through strong verbal and written communication.

  • Presentation and Training: Develop and deliver presentations and training sessions to raise security awareness across the organization. Create and present engaging content tailored to various audiences, including technical teams and non-technical stakeholders, to promote understanding and adoption of security best practices.

Required Qualifications:

Must-Haves:

  • Proven track record in penetration testing/red teaming.

  • Strong knowledge of SAST, DAST, and application security practices.

  • Proficiency in a programming language (e.g., Python) and hands-on with security tools (e.g., Metasploit, Burp Suite, Cobalt Strike etc.).

  • Bachelor’s degree in computer science, Information Security, or a related field.

  • At least 5 years of experience in cybersecurity, with expertise in one or more of the following areas: (1) application security, (2) threat modeling, (3) security architecture, (4) penetration testing, (5) ethical hacking, (6) vulnerability assessment, and (7) red teaming.

  • In-depth knowledge of application security testing techniques, including Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), and Software Composition Analysis (SCA).

  • Excellent problem-solving skills, with the ability to manage complex security issues and drive creative solutions.

  • Demonstrated ability to manage stakeholders and communicate effectively at all levels of the organization.

  • Self-driven and capable of working independently with minimal supervision.

  • Flexibility to work onsite or remotely based on business needs.

  • Hands-on experience with Microsoft Azure.

Preferred Qualifications:

  • Advanced degrees or certifications (e.g., OSEP, OSWP, OSCP, CRTP, CRTO, CISSP, CISM) are a plus.

  • Strong background in offensive security and coding, with hands-on experience in penetration testing and security assessment tools.

When you join our team:

  • We’ll empower you to learn and grow the career you want.

  • We’ll recognize and support you in a flexible environment where well-being and inclusion are more than just words.

  • As part of our global team, we’ll support you in shaping the future you want to see.

#LI-JH

À propos de Manuvie et de John Hancock

La Société Financière Manuvie est un chef de file mondial des services financiers qui aide les gens à prendre leurs décisions plus facilement et à vivre mieux. Pour en apprendre plus à notre sujet, rendez vous à l’adresse www.manuvie.com.

Manuvie est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi

À Manuvie/John Hancock, nous embrassons notre diversité. Nous nous efforçons d’attirer, de perfectionner et de maintenir un effectif qui est aussi varié que nos clients, et de favoriser la création d’un milieu de travail inclusif qui met à profit la diversité de nos employés et les compétences de chacun. Nous nous engageons à assurer un recrutement, une fidélisation, une promotion et une rémunération équitables, et nous administrons toutes nos pratiques et tous nos programmes sans discrimination en raison de la race, de l’ascendance, du lieu d’origine, de la couleur, de l’origine ethnique, de la citoyenneté, de la religion ou des croyances ou des convictions religieuses, du genre (y compris grossesse et affection liée à une grossesse), de l’orientation sexuelle, des caractéristiques génétiques, du statut d’ancien combattant, de l’identité de genre, de l’expression de genre, de l’âge, de l’état matrimonial, de la situation de famille, d’une invalidité ou de tout autre motif protégé par la loi applicable.

Nous nous sommes donné comme priorité d’éliminer les obstacles à l’accès égalitaire à l’emploi. C’est pourquoi un représentant des Ressources humaines collaborera avec les candidats qui demandent une mesure d’adaptation raisonnable pendant le recrutement. Tous les renseignements communiqués pendant le processus de demande de mesures d’aménagement seront stockés et utilisés conformément aux lois et aux politiques applicables de Manuvie/John Hancock. Pour demander une mesure d’aménagement raisonnable dans le cadre du recrutement, écrivez à recruitment@manulife.com.

Région principale

Toronto, Ontario

Semaine de travail comprimée

Hybride

L’échelle salariale devrait se situer entre

$92,190.00 CAD - $171,210.00 CAD

Si vous posez votre candidature à ce poste en dehors de la région principale, veuillez écrire à recruitment@manulife.com pour obtenir l’échelle salariale correspondant à votre région. Le salaire varie en fonction des conditions du marché local, de la géographie et de facteurs pertinents liés au poste telles les connaissances, les compétences, les qualifications, l’expérience et l’éducation ou la formation. Les employés ont également la possibilité de participer à des programmes de motivation et de toucher une rémunération incitative liée au rendement de l’entreprise et au rendement individuel.

Manuvie offre aux employés admissibles une vaste gamme d’avantages sociaux personnalisables, notamment une assurance soins médicaux, soins dentaires, santé mentale, soins de la vue, invalidité de courte et de longue durée, assurance vie et assurance DMA, assurance adoption, de maternité de substitution et de soins médicaux non urgents ainsi que des programmes d’aide aux employés et leur famille. Nous proposons également aux employés admissibles différents régimes d’épargne-retraite (y compris des régimes de rente et un programme international d’actionnariat assortie de cotisations patronales de contrepartie) ainsi que des ressources en matière d’éducation et de conseils financiers. Notre généreux programme de congés rémunérés au Canada comprend les jours fériés, les congés annuels, les congés personnels et les congés de maladie, et nous offrons toute la gamme des congés autorisés prévus par la loi. Si vous posez votre candidature à ce poste aux États-Unis, veuillez écrire à recruitment@manulife.com pour obtenir de plus amples renseignements sur les dispositions relatives aux congés rémunérés spécifiques aux États-Unis.

Exigences

Niveau d'études

non déterminé

Années d'expérience

non déterminé

Langues écrites

non déterminé

Langues parlées

non déterminé

No. référence interne

JR24090908

Postuler maintenant

Plus d'offres similaires à "Senior Cybersecurity Specialist"

Voir plus d'offres similaires

Chercher d'autres emplois

On crée le match parfait

Jobillico te propose instantanément les offres d’emploi qui te correspondent.

Importe ton CV

Plus d'offres

Voir plus >

Envoyer par courriel

Tous les champs sont obligatoires

(Utilisez le point-virgule pour séparer les adresses courriels.)