Chargé de l’ingénierie des outils de détection de cybermenaces (Ottawa (centre-ville), ON, CA)
City : Ottawa
Category : Other
Industry : Banking/Financial
Employer : Bank of Canada
Tenez un rôle central
La Banque du Canada s’est donné comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation diversifiée et inclusive dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. En tant qu’institution qui aspire à réinventer le rôle de la banque centrale, à renouveler ses façons de faire et à renforcer une culture d’innovation, la Banque vous proposera des défis stimulants et vous incitera à exceller.
L’équipe
Relevant du directeur, Surveillance et interventions en matière de cybersécurité, vous vous joindrez à l’Équipe des opérations de cybersécurité, dont l’importante mission consiste à veiller à la sûreté de l’économie. Vous mettrez tout en œuvre pour doter l’équipe des moyens nécessaires afin qu’elle soit le plus efficace possible par l’entremise de la conception, de la mise en œuvre et de la gestion du cycle de vie de l’analyse de la cybersécurité (cas d’utilisation de détection) au sein de notre outil de gestion des informations et des événements de sécurité (GIES).
De plus, vous aurez l’autonomie nécessaire pour prendre des décisions et formuler des recommandations, et aurez l’occasion d’utiliser des solutions organisationnelles de cybersécurité à la fine pointe et de vous perfectionner à mesure que les technologies du secteur évoluent.
Ce que vous ferez
Vous dirigerez l’équipe chargée de l’ingénierie des outils de détection pour soutenir l’évolution constante de nos pratiques de détection des menaces. À titre de responsable, vous offrirez de l’encadrement, du mentorat et de l’expertise technologique et aiderez à influencer nos priorités en matière de détection. Vous dirigerez l’équipe selon des priorités de détection qui sont fondées sur les renseignements et la recherche sur les menaces. Vous fournirez des conseils stratégiques et un leadership éclairé quant à la façon d’approcher et de faire évoluer nos capacités de détection et de surveillance actuelles.
De plus, vous devrez :
- recenser et prioriser les cybermenaces de concert avec l’équipe chargée des renseignements sur les cybermenaces
- prioriser les activités de détection de l’outil de GIES
- concevoir et tenir à jour les capacités et les configurations relatives à la sécurité des terminaux pour fournir la journalisation et la surveillance nécessaires
- préparer et réaliser des simulations, ainsi que l’automatisation de menaces pour valider l’analyse de la cybersécurité
- élaborer et mettre en œuvre des cas d’utilisation de sécurité dans notre outil de GIES pour détecter les menaces prioritaires
- offrir un leadership technique et du soutien à l’Équipe des opérations de cybersécurité
- améliorer les processus et les procédures qui soutiennent la mission de l’Équipe des opérations de cybersécurité
Ce qu’il vous faut pour réussir
Vous dirigez en montrant l’exemple et êtes doté d’excellentes aptitudes pour les communications et les relations interpersonnelles, des qualités qui vous permettent d’encadrer les membres de votre équipe et de leur fournir une rétroaction appropriée.
De plus, vous avez une excellente compréhension ou expérience :
- de l’approche de sécurité offensive et des visées de l’auteur de la menace, y compris une aisance avec le cadre MITRE ATT&CK, les renseignements sur les cybermenaces, la chasse aux cybermenaces, l’évaluation des risques ou les tests d’intrusion.
- de l’outil de GIES Splunk et la création d’analyse sur mesure de cybersécurité (cas d’utilisation)
- de la sécurité de l’environnement d’exploitation Microsoft Windows, y compris la journalisation et les sources de télémétrie dans cet environnement (p. ex. : journaux Windows, Sysmon, Procmon, ETW, etc.)
- des éléments de sécurité du réseau et du système d’exploitation (p. ex. : Kerberos, Active Directory, Linux Auditd), y compris les technologies liées à la sécurité des réseaux (p. ex. : pare-feu, serveurs mandataires, Zeek)
- des cadres de cybersécurité (p. ex., MITRE ATT&CK, NIST SP 800-53) et de Cyber Kill Chain.
Atouts
- expérience récente de la direction d’une équipe composée d’analystes et de développeurs de la cybersécurité, et de la collaboration avec une vaste gamme de parties prenantes dans le but de comprendre et de réduire les cyberrisques
- aisance avec l’évaluation des risques, les stratégies d’évaluation des vulnérabilités et la sécurité des applications Web
- expérience préalable des programmes d’évaluation des vulnérabilités
- accréditations professionnelles pertinentes en cybersécurité (CISSP, OSCP, GIAC et autres)
Vos études et votre expérience
Ce poste exige un diplôme universitaire en informatique ou dans une discipline connexe, et au moins sept années d’expérience de travail dans le domaine de la sécurité de l’information.
- Une combinaison équivalente de formation et d’expérience pourra être prise en compte.
Ce que vous devez savoir
- Exigence linguistique : Anglais et français essentiels (bilinguisme); une connaissance intermédiaire (niveaux 3) de la deuxième langue officielle est le niveau minimum de départ. Des cours pourraient être fournis pour atteindre le niveau exigé, c.-à-d. une connaissance fonctionnelle (niveaux 4) de la deuxième langue officielle. OU intermédiaire (niveaux 3) de la deuxième langue officielle est le niveau minimum de départ. Des cours pourraient être fournis pour atteindre le niveau exigé, c.-à-d. une connaissance fonctionnelle (niveaux 4)
- La priorité est donnée aux citoyens canadiens et aux résidents permanents.
- Niveau de sécurité requis: Être éligible à l'obtention du niveau secret
- Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.
- En réponse à la pandémie COVID-19 et conformément aux directives de santé publique, des mesures préventives sont prises pour assurer la santé et la sécurité pendant le processus de recrutement. Toutes les entrevues se tiennent de façon virtuelle.
- Le titre officiel de ce poste est « Chargé de l'ingénierie des outils de détection »
Modèle de travail hybride
La Banque s'oriente vers un modèle de travail hybride qui permet aux employés de télétravailler jusqu'à 50 % du temps, de manière équilibrée sur une période de deux semaines. Une aide à la réinstallation peut être offerte par la Banque.
Politique sur la vaccination
En réaction à la pandémie de COVID-19 déclarée par l’Organisation mondiale de la Santé, aux exigences du gouvernement fédéral et aux directives des autorités de santé publique, la Banque du Canada a rédigé une politique sur la vaccination contre la COVID-19, qui exige que tous ses nouveaux employés soient entièrement vaccinés avant leur date d’entrée en fonction.
Les candidats sélectionnés seront invités à fournir une preuve de leur statut vaccinal lors de la phase de référence. Les candidats qui ne sont pas en mesure d'être vaccinés contre le COVID-19 et qui ont besoin d’un accommodement pour un motif légitime d’ordre médical ou religieux ou sur la base des droits de la personne, suivront une procédure distincte.
Vaccins approuvés contre la COVID-19 au Canada
Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. La Banque communiquera uniquement avec celles retenues pour une entrevue.
Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.
- Le salaire se situe généralement entre 110 190$ et 137 735$, (niveau de poste 19) selon les compétences et l’expérience du candidat retenu.
- Selon votre rendement, vous pourriez recevoir une rémunération au rendement si vous répondez aux attentes avec succès (de 7 à 10 % de votre salaire de base) ou si vous les dépassez (15 % de votre salaire de base). Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevée.
- Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé, de soins dentaires, d’assurance invalidité, d’assurance vie et d’assurance accident.
- Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
- Vous bénéficiez d’un régime de retraite à prestations déterminées indexées. #LI-POST