Directeur principal, Opérations de cybersécurité
BANQUE LAURENTIENNE DU CANADA
Longueuil, QC, CA
5d ago

Description de l'emploi

Fondée en 1846, Banque Laurentienne Groupe Financier (BLCGF) est un fournisseur de services financiers diversifiés dont la mission est d'aider ses clients à améliorer leur santé financière.

La Banque Laurentienne du Canada et ses entités sont collectivement désignées sous le nom de Banque Laurentienne Groupe Financier (le ºGroupeº ou la ºBanqueº ).

Le Groupe emploie plus de 2º900 personnes guidées par les valeurs de proximité, de simplicité et d'honnêteté et offre un vaste éventail de solutions et de services axés sur les conseils à ses clients particuliers, commerciaux et institutionnels.

Grâce à ses activités pancanadiennes et à sa présence aux États-Unis, le Groupe est un important joueur dans de nombreux segments de marché.

Ce poste est à pourvoir au sein de BLC Tech, une filiale de Banque Laurentienne Groupe Financier.

Le ou la titulaire du poste est responsable de la gestion des opérations de sécurité, des audits et des incidents.

Ligne hiérarchique

Supérieur(e) hiérarchique : VP, Cybersécurité

Subordonnés directs : 4-6; subordonnés indirects : 1-2

Responsabilités

ºAudits (internes et externes) : Assurer la liaison et la coordination entre les diverses équipes des TI et d'affaires, d'audit, de gestion des risques et de gouvernance de la Banque pour faire en sorte que les mesures requises soient prises rapidement à la suite des résultats des audits internes et externes.

ºAssurer l'état de préparation de la gestion des incidents en mettant les processus à jour ainsi qu'en élaborant des guides et des simulations en salle de conférence.

ºSuperviser les projets pour qu'ils respectent le plan d'action de sécurité ainsi que le budget les échéanciers établis.

ºExaminer l'architecture et obtenir l'approbation des services et des systèmes de TI lors de l'approvisionnement ou des renouvellements.

ºAssurer la gestion (l'identification, la priorisation, le contrôle, le transfert ou l'acceptation) des risques informatiques, en particulier les risques associés à l'accès à distance, aux fournisseurs et aux tiers.

ºExaminer et accroître l'efficacité des contrôles de sécurité en accord avec les cadres MITRE ATT&CK. Aider l'équipe de gestion des menaces et des vulnérabilités à établir le profil des auteurs de menaces, à être constamment à l'affût des indicateurs de compromission (IOC) et à contrôler adéquatement les menaces par la mise en quarantaine ou l'élimination des IOC.

ºConcevoir, communiquer et surveiller les indicateurs clés de performance liés aux corrections des vulnérabilités de sécurité, au profilage des menaces et à l'atténuation des cybermenaces.

ºGérer les tests d'intrusion externe et l'évaluation des menaces avec les fournisseurs externes. Analyser les résultats et prendre les mesures qui s'imposent.

ºPrésenter au moment opportun des rapports sur la conformité de la sécurité et formuler des recommandations pour accroître l'efficacité des procédures de sécurité.

Qualifications

Exigences minimales :

ºDiplôme universitaire dans un domaine approprié (en informatique ou en génie) et de 6 à 10 ans d'expérience, dont 2 ou 3 ans dans un rôle de gestion

ºAu moins un, mais de préférence quelques-uns des titres professionnels suivants : CISM, CISA, CRISC et CISSP

ºSolide connaissance des cadres NIST et MITRE ATT&CK ainsi que du projet OWASP

ºExpérience en gestion des menaces et des vulnérabilités de sécurité, incluant le profilage des menaces, les évaluation d'impact ainsi que les mesures de correction et les rapports de vulnérabilités

ºConnaissance approfondie des systèmes d'exploitation de réseau (commutateurs, routeurs, pare-feu, équilibreurs de charge, authentification multifactorielle) et des technologies de pare-feu et de détection-prévention des intrusions

ºSolides compétences en communication orale et écrite dans les deux langues (français / anglais), un atout

Expérience et qualifications requises :

Le candidat idéal ou la candidate idéale possédera de solides connaissances de base dans une grande variété d'outils et d'offres de sécurité ainsi que de l'expérience dans les domaines suivants :

ºÉléments critiques de sécurité, p. ex., services Active Directory, contrôleurs de domaine, serveurs DNS et DHCP, certificats de sécurité, pare-feu d'applications, équilibreurs de charge et authentification multifactorielle

ºRenforcement des hôtes, audit, journalisation et surveillance, sécurité réseau, déploiements de solutions de gestion d'information et d'événements de sécurité, analyses de sécurité, détection des anomalies, infrastructure à clés privées

ºPrévention des pertes de données

ºTechnologies de gestion des accès privilégiés (CyberArk de préférence)

ºApplications de sécurisation du réseau et applications d'entreprise en nuage

ºConnaissance du marché et des tendances du secteur en matière de cybersécurité, de renseignements sur les risques et les menaces et de gouvernance

ºCapacité démontrée à mettre en oeuvre des modèles de sécurité infonuagique, et en particulier les modèles axés sur l'identité, le réseau et le chiffrement

Renseignements supplémentaires

Nous sommes fiers d'être un employeur garantissant l'équité en matière d'emploi et nous nous engageons à favoriser un environnement de travail inclusif et accessible qui reflète la diversité de nos clients et de nos communautés.

Nous accueillons et encourageons les candidatures d'individus de tous les groupes, notamment les autochtones, les femmes, les personnes faisant parties des minorités visibles et les personnes handicapées, sans distinction de race, d'origine nationale ou ethnique, de couleur, de religion, d'âge, de sexe, d'orientation sexuelle, d'identité ou d'expression de genre, état matrimonial, situation familiale, caractéristiques génétiques, handicap ou tout autre motif légalement protégé.

Des accommodements pour les personnes handicapées sont disponibles sur demande durant tout le processus de recrutement.

Report this job
checkmark

Thank you for reporting this job!

Your feedback will help us improve the quality of our services.

Apply
My Email
By clicking on "Continue", I give neuvoo consent to process my data and to send me email alerts, as detailed in neuvoo's Privacy Policy . I may withdraw my consent or unsubscribe at any time.
Continue
Application form