Tenez un rôle central
La Banque du Canada s’est donnée comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. Vous serez mis au défi, énergisé et motivé à exceller dans notre environnement.
En nous appuyant sur les principes qui nous ont toujours guidés - l'excellence, l'intégrité et le respect - nous nous efforçons d'être tournés vers l'avenir et d'innover, d'accueillir des personnes aux perspectives et aux talents divers, et de gagner la confiance en respectant nos engagements et en expliquant clairement l'intention de nos politiques et de nos actions.
Grâce à notre régime de retraite à prestations déterminées, à nos avantages sociaux et à notre grande souplesse en matière d'équilibre entre la vie professionnelle et vie privée, découvrez pourquoi nous sommes classés chaque année parmi les meilleurs employeurs du Canada : Travailler ici - Banque du Canada
Pour en savoir plus sur les prochaines étapes de notre processus d’embauche veuillez consulter processus de recrutement.
Relevant de la directrice adjointe ou du directeur adjoint, Opérations de cybersécurité, vous vous joindrez à une équipe responsable de la cybersécurité, dont l’importante mission consiste à veiller à la sécurité et à la sûreté de l’économie canadienne. Dans ce poste technique de niveau supérieur, vous dirigerez les activités de dépistage des menaces telles que l’analyse des journaux, du trafic réseau et du comportement des maliciels, ainsi que la rétro-ingénierie. Vous devrez aussi comprendre les tactiques, les techniques et les procédures (TTP) liées aux menaces et leur application. Vous aurez l’autonomie nécessaire pour prendre des décisions et formuler des recommandations. Pour ce faire, vous utiliserez des solutions organisationnelles de cybersécurité à la fine pointe et vous vous perfectionnerez continuellement afin de suivre l’évolution des technologies et des menaces.
Principales responsabilités
- Élaborer et tenir à jour le programme de dépistage des menaces de la Banque, y compris les cadres, les méthodes et les rapports
- Adapter les activités de dépistage aux menaces qui planent sur la Banque et ses systèmes essentiels ainsi qu’aux scénarios de risques afin d’assurer leur pertinence et leur efficacité
- Définir et surveiller les indicateurs de rendements clés du programme (par exemple, la réduction du délai de détection des intrusions, la validation des hypothèses, le champ de détection) pour en mesurer l’efficacité et favoriser l’amélioration continue
- Effectuer une recherche active des menaces en analysant le trafic réseau, les journaux et d’autres sources de données pour repérer les risques de sécurité potentiels et enquêter sur les activités suspectes au sein des systèmes et des réseaux
- Formuler et tester des hypothèses concernant les menaces en fonction des tendances émergentes, des modèles de menaces que vous aurez élaborés ou des tactiques, techniques et procédures connues
- Offrir de l’encadrement, du mentorat ainsi qu’une expertise technologique et orienter les priorités de la Banque en matière de détection selon les renseignements et la recherche sur les menaces
- Se tenir au courant de l’évolution des menaces, des outils et des techniques pour renforcer la capacité de dépistage des menaces
- Collaborer avec les équipes d’intervention en cas d’incident pour enquêter sur les menaces et y remédier
- Participer à la mise à l’essai et à la validation des techniques et des méthodes de détection, faire des commentaires sur leur efficacité et suggérer des améliorations afin de les rendre plus exactes et de réduire le nombre de faux positifs
- Présenter avec clarté et concision la recherche sur les menaces, les résultats des tests de sécurité ou les corrections possibles dans des rapports exploitables
- Fournir des services de consultation à la direction et agir à titre de spécialiste de la cybersécurité pour les menaces émergentes et les enquêtes
- Faire preuve d’innovation et élaborer des solutions novatrices, y compris des modèles d’analyse du comportement des utilisateurs (UBA), en tirant parti de la science des données et de l’apprentissage automatique
- Établir et entretenir des relations de collaboration avec des partenaires et fournisseurs externes pour échanger des pratiques exemplaires, soutenir les objectifs opérationnels et perfectionner les capacités organisationnelles grâce à l’échange d’idées et à l’amélioration continue
Ce qu’il vous faut pour réussir
La personne retenue devra faire preuve d’une excellente aptitude pour la communication écrite et orale qui lui permettra de présenter efficacement des conclusions aux parties prenantes, qu’elles aient des connaissances techniques ou non, et de travailler efficacement au sein des équipes pour mettre en commun des idées et des stratégies. De plus, elle devra posséder une grande habileté pour la résolution de problèmes et un souci du détail marqué, en particulier dans l’analyse de données pour reconnaître les tendances et les anomalies dans de grands ensembles de données. Elle aura en outre :
- une très bonne compréhension ou une vaste expérience de l’approche de sécurité offensive et des visées des auteurs de menaces, y compris une aisance avec le cadre MITRE ATT&CK, les renseignements sur les cybermenaces, le dépistage de menaces, l’évaluation des risques et les tests d’intrusion
- une expérience pratique de l’analyse de maliciels, de la rétro-ingénierie et de la recherche en sécurité
- une expérience de l’utilisation de Splunk comme outil de gestion des informations et événements de sécurité; de la création d’outils personnalisés d’analyse de la sécurité (cas d’utilisation) et de détection et de réponse aux points terminaux; ainsi que de l’analyse des journaux des points terminaux pour détecter les activités suspectes
- une connaissance de la sécurité des systèmes d’exploitation Windows, y compris des sources de journalisation et de télémétrie, de la sécurité des systèmes d’exploitation et des réseaux, ainsi que des technologies connexes
- une compréhension de la chaîne cybercriminelle (Cyber Kill Chain) et des cadres de cybersécurité (par exemple, MITRE ATT&CK, NIST SP 800-53)
- une connaissance des menaces actuelles à l’échelle régionale et mondiale
Atouts
- Expérience récente à la tête d’une équipe d’analystes de la cybersécurité et de développeuses et développeurs
- Expérience préalable dans la tenue d’exercices en équipe bleue/violette ou de tests d’intrusion
- Expérience de l’intervention en cas d’incident ou de la gestion d’une intervention en cas d’incident
- Connaissance du nuage informatique et des principaux fournisseurs de services infonuagiques (AWS, GCP, Azure)
- Aptitudes en langages de programmation et de script comme C++, C#, JavaScript, Python, Bash ou PowerShell
- Expérience pratique de l’utilisation de grands modèles de langage et de la génération augmentée par récupération
- Accréditations professionnelles pertinentes en cybersécurité (CISSP, OSCP, CEH et autres)
Études et expérience
Le poste exige un baccalauréat ou un diplôme d’études universitaires en informatique, en technologie de l’information, en cybersécurité ou dans une discipline connexe, ainsi qu’au moins 7 années d’expérience dans le domaine de la sécurité de l’information. Une combinaison équivalente de formation et d’expérience pourra être prise en compte.
Exigence linguistique
À la Banque, le milieu de travail est propice à l’utilisation des deux langues officielles du Canada, à savoir l’anglais et le français. Bien que l’exigence linguistique du poste soit « anglais ou français essentiel », nous encourageons tout le monde à s’améliorer dans sa langue seconde pour faire progresser sa carrière et favoriser le bilinguisme au travail.
Ce que vous devez savoir
- La priorité est donnée aux citoyens canadiens et aux résidents permanents.
- Niveau de sécurité requis: Être éligible à l'obtention du niveau secret
- Une aide à la réinstallation pourrait être offerte au besoin.
- Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.
Modèle de travail hybride
La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettant la formation d'équipes performantes et favorisant une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile pendant une grande partie de chaque mois, et sont attendus d’être présents sur les lieux de travail de la Banque au moins huit jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau..
Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.
- Le salaire se situe généralement entre 124 279$ et 146 211$, (niveau de poste 18) selon les compétences et l’expérience du candidat retenu.
- La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de 7 à 10% du salaire de base individuel. La Banque offre une rémunération au rendement supplémentaire (5%) aux employés qui dépassent les attentes. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevée.
- Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé, de soins dentaires, d’assurance invalidité, d’assurance vie et d’assurance accident.
- Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
- Vous bénéficiez d’un régime de retraite à prestations déterminées indexées.
Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.
