Spécialiste, Sécurité de l'information

Lieu De Travail

Horaire

Secteur D’activité

Solutions technologiques

Détails De La Rémunération

Ce poste est admissible à une prime de rémunération variable discrétionnaire qui tient compte du rendement de l’entreprise et du rendement individuel.

La TD a à cœur d’offrir une rémunération juste et équitable à tous les collègues. Les occasions de croissance et le perfectionnement des compétences sont des caractéristiques essentielles de l’expérience collègue à la TD. Nos politiques et pratiques en matière de rémunération ont été conçues pour permettre aux collègues de progresser dans l’échelle salariale au fil du temps, à mesure qu’ils s’améliorent dans leurs fonctions. Le salaire de base offert peut varier en fonction des compétences et de l’expérience du candidat, de ses connaissances professionnelles, de son emplacement géographique et d’autres besoins particuliers du secteur et de l’entreprise.

En tant que candidat, nous vous encourageons à poser des questions sur la rémunération et à avoir une conversation franche avec votre recruteur, qui pourra vous fournir des détails plus précis sur ce poste.

Description du poste :

En tant que Spécialiste en sécurité de l'information, vous jouerez un rôle crucial dans la détection, l’enquête et la réponse aux cybermenaces ciblant TD. Vous travaillerez au sein de l’équipe de réponse aux incidents de cybersécurité (CSIRT), en menant des enquêtes complexes, en développant des techniques de détection et de chasse, et en renforçant nos capacités de réponse aux incidents. Ce poste requiert un professionnel de la sécurité expérimenté, avec une expertise technique approfondie en gestion et analyse d’incidents, investigation et confinement de logiciels malveillants, et chaîne de cyberattaque. Vous serez responsable de l’identification et de la mitigation des cybermenaces, en collaborant avec les parties prenantes des équipes Protect Platform, ITS, et des unités commerciales pour réduire les risques et améliorer notre posture de sécurité.

Les membres de cette équipe travailleront dans un cadre opérationnel de cybersécurité assurant une surveillance 24x7. Les opérations se déroulent selon un horaire tournant impliquant une disponibilité occasionnelle en dehors des heures normales et / ou le support durant le week-end.

Voici les fonctions essentielles de ce poste :

• Conseiller les partenaires sur une large gamme de technologies lors des incidents
• Diriger les incidents et événements de cybersécurité
• Contribuer à la définition, au développement et à la supervision d’une stratégie et d’un cadre de gestion de la sécurité mondiaux
• Veiller à ce que la technologie, les processus et la gouvernance soient en place pour surveiller, détecter, prévenir et réagir face aux menaces technologiques et de sécurité actuelles et émergentes
• Développer des améliorations opérationnelles continues pour la cybersécurité, y compris l’alerte, la surveillance et la détection dans plusieurs domaines de sécurité
• Respecter les politiques et procédures internes, les normes de contrôle technologique et les directives réglementaires applicables
• Participer à la revue des processus internes et identifier des opportunités d’amélioration
• Appliquer, superviser, surveiller et faire respecter les cadres et méthodologies d’entreprise liés aux contrôles technologiques et à la sécurité de l’information
• Influencer le comportement pour réduire les risques et favoriser une forte culture de gestion des risques technologiques dans toute l’entreprise

Exigences du poste :

• Diplôme universitaire ou expérience pratique équivalente
• 7+ années d’expérience pratique pertinente
• Connaissance experte des pratiques de sécurité informatique et de gestion des incidents à travers plusieurs domaines de cybersécurité
• Expérience pratique avec des outils de détection d’incidents classiques tels que SIEM, EDR, XDR, Firewall, WAF, proxies email, NIDS, etc.
• Expérience avancée avec tous les systèmes d’exploitation modernes (Windows / NIX / Cloud / Mobile)
• Compétences avancées en scripting, capacité à lire des structures de données et du code binaire logiciel
• Connaissance approfondie des contrôles technologiques d’entreprise, de la cybersécurité et des enjeux de cyber-risque
• Excellentes compétences en communication, leadership et développement d’équipe en TI et cybersécurité
• Capacité à participer à des projets complexes, étendus et intégrés
• Capacité à agir en tant qu’expert en contrôles technologiques et sécurité de l’information pour des équipes de projet, l’organisation et des fournisseurs externes
• Éligibilité à l’emploi selon les normes réglementaires applicables au poste