Spécialiste des tests d’intrusion (à distance, Canada) (Différents lieux, ON, CA)
City : Ottawa
Category : Other
Industry : Banking/Financial
Employer : Bank of Canada
Tenez un rôle central
La Banque du Canada s’est donné comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation diversifiée et inclusive dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. En tant qu’institution qui aspire à réinventer le rôle de la banque centrale, à renouveler ses façons de faire et à renforcer une culture d’innovation, la Banque vous proposera des défis stimulants et vous incitera à exceller.
L’équipe
Saisissez cette occasion unique de travailler de n’importe où au Canada au sein d’une équipe axée sur l’innovation et la collaboration qui s’est donné pour mission de faire évoluer radicalement la Banque. Cette équipe est chargée de recréer des menaces réelles, de trouver des exploitations et de proposer des solutions permettant d’assurer la sûreté et la fiabilité du système financier, des applications financières et de l’ensemble de l’économie du pays. Sous l’autorité du directeur adjoint, Assurance de la cybersécurité, elle travaille en synergie pour contribuer à façonner l’avenir de la sécurité TI au sein de la banque centrale du Canada.
Vous aurez aussi l’occasion d’exercer votre autonomie pour prendre des décisions, d’utiliser des outils de cybersécurité opérationnelle innovants et de vous perfectionner à mesure que les technologies du secteur évoluent. Vous recevrez le plein appui de votre leader et de votre équipe pour enrichir vos connaissances et compétences, et faire progresser votre carrière en cybersécurité au moyen des programmes d’apprentissage et de perfectionnement personnalisables de la Banque dans divers domaines touchant notamment aux outils, cadres et certifications de cybersécurité.
Ce que vous ferez
Vous jouerez un rôle central dans la mise à l’essai de solutions qui renforceront le système bancaire pour les institutions financières au Canada. Entre autres, vous serez amené à effectuer des tests de vulnérabilité et d’intrusion pour de nouvelles solutions et à prodiguer des conseils dans le cadre de projets pour assurer le respect des normes de sécurité TI.
Plus précisément, vous serez appelé à :
- identifier les vulnérabilités dans des environnements ciblés, et en mesurer le niveau de criticité et les répercussions potentielles
- déterminer les conséquences possibles d’une intrusion découlant de l’exploitation des vulnérabilités
- étudier et élaborer de nouvelles méthodes pour détecter et tester les vulnérabilités des systèmes TI
- effectuer des tests pratiques à l’aide de techniques d’attaque réelles, préparer des validations de concept pour les exploitations, mener des évaluations technologiques approfondies et proposer des solutions aux nouvelles failles de sécurité
- mettre à profit votre expérience pour analyser un modèle de menace hypothétique et ainsi mieux comprendre les voies d’exploitation potentielles et les risques inhérents aux systèmes
- offrir votre collaboration et vos connaissances aux architectes de solutions, intégrateurs de solutions, consultants principaux, chargés de projets, administrateurs de systèmes et spécialistes de réseaux au sein d’équipes opérationnelles
- examiner les changements apportés à l’environnement TI de façon à le protéger contre les nouveaux risques de sécurité, et élaborer des plans pour protéger les données essentielles de l’institution contre toute modification, destruction ou divulgation accidentelle ou non autorisée
Ce qu’il vous faut pour réussir
Vous faites preuve de débrouillardise, trouvez des solutions innovantes aux problèmes, et savez utiliser les outils courants du domaine (Metasploit, CANVAS, Burp Suite, Nmap, venom, etc.), de même que d’autres ressources servant à trouver des exploitations et à concevoir des solutions. Vous êtes également un communicateur hors pair, tant à l’oral qu’à l’écrit, et un joueur d’équipe exceptionnel, toujours prêt à collaborer avec ses co-équipiers.
Il vous faut aussi ce qui suit :
- capacité de comprendre le fonctionnement des outils, applications et solutions présentant des vulnérabilités pouvant être exploitées
- expérience reconnue dans au moins un des domaines suivants :
- cadres de cybersécurité (p. ex., MITRE ATT&CK, CIS CSC, NIST SP 800-53, HTRA)
- méthodes de conduite de tests de sécurité (p. ex., OWASP WSTG, OSSTM, PTES)
- méthodes de développement de systèmes sûrs (p. ex., sécurité applicative [AppSec] et approche de développement, sécurité et exploitation [DevSecOps])
- revue de codes de sécurité
- bonne connaissance des méthodes d’évaluation et de signalement des risques de sécurité (notamment la méthodologie harmonisée d’évaluation des menaces et des risques utilisée par le CSTC et la GRC)
- expérience en évaluation des risques et connaissance des stratégies liées aux tests d’intrusion et à l’évaluation des vulnérabilités ainsi que de la sécurité des applications Web et de la revue de code
Atouts
- participation à des exercices en équipe violette ou en équipe rouge
- accréditations pertinentes (OSCP, OSCE, OSWE, GSSP-Java, GSSP-.NET, GPEN, GWAPT ou équivalent)
- expérience préalable dans le domaine de la finance, des banques ou des paiements
Vos études et votre expérience
Toute combinaison pertinente d’études et d’expérience démontrant que vous avez le bagage nécessaire ou que vous êtes capable d’apprendre et d’appliquer de nouvelles compétences sera prise en considération.
Ce que vous devez savoir
- Exigence linguistique : Anglais ou français essentiel
- La priorité est donnée aux citoyens canadiens et aux résidents permanents.
- Niveau de sécurité requis: Être éligible à l'obtention du niveau secret
- Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.
- En réponse à la pandémie COVID-19 et conformément aux directives de santé publique, des mesures préventives sont prises pour assurer la santé et la sécurité pendant le processus de recrutement. Toutes les entrevues se tiennent de façon virtuelle.
- Le titre officiel de ce poste est « Spécialiste principal de l'évaluation de la sécurité des TI »
Politique sur la vaccination #LI-Remote
En réaction à la pandémie de COVID-19 déclarée par l’Organisation mondiale de la Santé, aux exigences du gouvernement fédéral et aux directives des autorités de santé publique, la Banque du Canada a rédigé une politique sur la vaccination contre la COVID-19, qui exige que tous ses nouveaux employés soient entièrement vaccinés avant leur date d’entrée en fonction.
Les candidats sélectionnés seront invités à fournir une preuve de leur statut vaccinal lors de la phase de référence. Les candidats qui ne sont pas en mesure d'être vaccinés contre le COVID-19 et qui ont besoin d’un accommodement pour un motif légitime d’ordre médical ou religieux ou sur la base des droits de la personne, suivront une procédure distincte.
Vaccins approuvés contre la COVID-19 au Canada
Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. La Banque communiquera uniquement avec celles retenues pour une entrevue.
Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.
- Le salaire se situe généralement entre 86 780$ et 108 465$, (niveau de poste 17) selon les compétences et l’expérience du candidat retenu.
- Selon votre rendement, vous pourriez recevoir une rémunération au rendement si vous répondez aux attentes avec succès (de 7 à 10 % de votre salaire de base) ou si vous les dépassez (15 % de votre salaire de base). Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevée.
- Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé, de soins dentaires, d’assurance invalidité, d’assurance vie et d’assurance accident.
- Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
- Vous bénéficiez d’un régime de retraite à prestations déterminées indexées. #LI-POST