Analyste princ., Sécurité de l’information

Lieu de travail :

Horaire :

Secteur d’activité :

Détails de la rémunération :

La TD a à cœur d’offrir une rémunération juste et équitable à tous les collègues. Les occasions de croissance et le perfectionnement des compétences sont des caractéristiques essentielles de l’expérience collègue à la TD. Nos politiques et pratiques en matière de rémunération ont été conçues pour permettre aux collègues de progresser dans l’échelle salariale au fil du temps, à mesure qu’ils s’améliorent dans leurs fonctions. Le salaire de base offert peut varier en fonction des compétences et de l’expérience du candidat, de ses connaissances professionnelles, de son emplacement géographique et d’autres besoins particuliers du secteur et de l’entreprise.

En tant que candidat, nous vous encourageons à poser des questions sur la rémunération et à avoir une conversation franche avec votre recruteur, qui pourra vous fournir des détails plus précis sur ce poste.

Description du poste :

Job Summary:
The Senior Information security analyst is responsible for identifying, assessing, prioritizing, and coordinating responses to security vulnerabilities within the organization’s systems, applications, and networks. This role requires a deep understanding of vulnerability management, risk assessment, and cross-functional collaboration to ensure timely remediation and alignment with organizational security objectives.

Key Responsibilities:
1. Vulnerability Management and Triage:
• Oversee the end-to-end vulnerability triage process, including identification, assessment, prioritization, and tracking.
• Develop and maintain a triage framework that balances risk levels, exploitability, and business impact.
• Analyze vulnerability reports from various sources (e.g., scanners, penetration tests, threat intelligence) to determine criticality.
• Ensure vulnerabilities are accurately classified and assigned to the appropriate teams for remediation.
2. Collaboration and Coordination:
• Work closely with system owners, application teams, DevOps, and IT infrastructure to drive vulnerability remediation.
• Act as a liaison between technical teams and business stakeholders to communicate risk and remediation priorities effectively.
• Collaborate with threat intelligence teams to assess the real-world impact of vulnerabilities.
3. Risk Assessment and Prioritization:
• Develop and maintain a risk-based approach to prioritize vulnerabilities based on business context, likelihood of exploitation, and potential impact.
• Establish timelines for remediation based on severity and compliance requirements.
4. Process Improvement:
• Implement and optimize workflows for vulnerability triage and reporting.
• Continuously review and refine vulnerability management policies, processes, and tools.
• Stay updated on evolving industry best practices and emerging threats.
5. Reporting and Metrics:
• Define and track key performance indicators (KPIs) for vulnerability management, such as mean time to remediate (MTTR) and vulnerability closure rates.
• Create regular reports on vulnerability status and risk posture for executive leadership and technical teams.
6. Leadership and Team Management:
• Manage and mentor the vulnerability triage team, ensuring high performance and professional growth.
• Provide training and guidance to enhance the team’s technical expertise and analytical skills.
• Foster a culture of security awareness and proactive risk management across the organization.

Qualifications:
• Education: Bachelor’s degree in Computer Science, Information Security, or a related field (or equivalent experience).
• Experience:
• 5+ years of experience in vulnerability management, security operations, or related fields.
• Technical Skills:
• Expertise in vulnerability scanning tools (e.g., Qualys, Nessus, Rapid7).
• Knowledge of CVSS (Common Vulnerability Scoring System) and threat modeling.
• Strong understanding of operating systems, cloud platforms, networks, and application security.
• Familiarity with compliance frameworks (e.g., ISO 27001, NIST, PCI-DSS).
• Soft Skills:
• Strong analytical and problem-solving skills.
• Excellent verbal and written communication skills, with the ability to present technical information to non-technical audiences.
• Proven ability to manage multiple priorities and work under tight deadlines.

Preferred Qualifications:
• Certifications such as CISSP, CISM, CEH, or GIAC.
• Experience with threat intelligence platforms and integration.
• Familiarity with automation tools and scripting languages (e.g., Python, PowerShell).

#LI-Tech

À propos de nous

La TD est un chef de file mondial dans le secteur des institutions financières. Elle représente la cinquième banque en Amérique du Nord de par son nombre de succursales. Chaque jour, nous offrons une expérience client légendaire à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde. Plus de 95 000 collègues de la TD mettent en commun leurs compétences, leur talent et leur créativité au service de la Banque, des clients qu’elle sert et des économies qu’elle appuie. Nous sommes guidés par notre vision d’être une meilleure banque et par notre objectif d’enrichir la vie de nos clients, de nos collectivités et de nos collègues.

La TD est une entreprise profondément engagée à être une leader en matière d’expérience client. Voilà pourquoi nous croyons que chaque collègue, peu importe son secteur d’activité, est en contact avec la clientèle. En parallèle de l’évolution de nos activités et de notre stratégie, nous innovons afin d’améliorer l’expérience client et de créer des capacités pour façonner l’avenir des services bancaires. Que vous ayez plusieurs années d’expérience dans le secteur bancaire ou que vous commenciez tout juste votre carrière dans le domaine des services financiers, nous pouvons vous aider à réaliser votre plein potentiel. Vous pourrez compter sur nos programmes de formation et de mentorat et sur des conversations sur le perfectionnement et le leadership pour réaliser votre plein potentiel et atteindre vos objectifs. Notre croissance en tant qu’entreprise rime avec la vôtre.

Notre programme de rémunération globale
Notre programme de rémunération globale reflète les investissements que nous faisons pour aider nos collègues et leur famille à atteindre leurs objectifs en matière de bien-être mental, physique et financier. La rémunération globale à la TD inclut le salaire de base, la rémunération variable et bien d’autres régimes clés, comme des avantages sociaux en matière de santé et de bien-être, des régimes d’épargne et de retraite, des congés payés, des avantages bancaires et des rabais, des occasions de développement de carrière et des programmes de récompenses et reconnaissance. En savoir plus

Renseignements supplémentaires :
Nous sommes ravis que vous envisagiez une carrière à la TD. Sachez que nous avons à cœur d’aider nos collègues à réussir dans leur vie tant personnelle que professionnelle. C’est d’ailleurs pourquoi nous leur offrons des conversations sur le perfectionnement, des programmes de formation et un régime d’avantages sociaux concurrentiel.

Perfectionnement des collègues
Un cheminement professionnel particulier vous intéresse ou vous cherchez à acquérir certaines compétences? Nous tenons à vous mettre sur la voie de la réussite. Vous aurez des conversations régulières sur le développement de carrière, le perfectionnement et le rendement avec votre gestionnaire. Une variété de programmes de mentorat et une plateforme d’apprentissage en ligne seront également à votre disposition pour vous aider à ouvrir de nouvelles portes. Que vous ayez à cœur d’aider les clients et souhaitiez élargir votre expérience ou que vous préfériez coacher et inspirer vos collègues, sachez que la TD propose un grand nombre de cheminements professionnels et qu’elle s’engage à vous aider à relever les occasions qui vont dans le sens de vos objectifs.

Formation et intégration
Nous tenons à nous assurer que vous disposez des outils et ressources nécessaires pour réussir à votre nouveau poste. Dans cette optique, nous organiserons des séances d’intégration et de formation.

Processus d’entrevue
Nous communiquerons avec les candidats sélectionnés pour planifier une entrevue. Nous ferons notre possible pour communiquer par courriel ou par téléphone avec tous les candidats pour leur faire part de notre décision.

Mesures d’adaptation
L’accessibilité est importante pour nous. N’hésitez pas à nous faire part de toute mesure d’adaptation (salles de réunion accessibles, sous-titres pour les entrevues virtuelles, etc.) dont vous pourriez avoir besoin pour participer sans entraves au processus d’entrevue.

Nous avons hâte d’avoir de vos nouvelles!

Exigences linguistiques (Québec seulement) :