Job Description

Chargee/charge du depistage de menaces

Tenez un role central

La Banque du Canada s'est donnee comme vision d'etre une banque centrale influente - dynamique, engagee et digne de confiance - mobilisee pour un Canada meilleur. Aucun autre employeur ne vous offrira l'occasion d'oeuvrer au coeur meme de l'economie canadienne, au sein d'une organisation dont le travail a une incidence considerable sur le bien-etre economique et financier des Canadiens. Vous serez mis au defi, energise et motive a exceller dans notre environnement.



En nous appuyant sur les principes qui nous ont toujours guides - l'excellence, l'integrite et le respect - nous nous efforcons d'etre tournes vers l'avenir et d'innover, d'accueillir des personnes aux perspectives et aux talents divers, et de gagner la confiance en respectant nos engagements et en expliquant clairement l'intention de nos politiques et de nos actions.



Grace a notre regime de retraite a prestations determinees, a nos avantages sociaux et a notre grande souplesse en matiere d'equilibre entre la vie professionnelle et vie privee, decouvrez pourquoi nous sommes classes chaque annee parmi les meilleurs employeurs du Canada : Travailler ici - Banque du Canada



Pour en savoir plus sur les prochaines etapes de notre processus d'embauche veuillez consulter processus de recrutement.

Relevant de la directrice adjointe ou du directeur adjoint, Operations de cybersecurite, vous vous joindrez a une equipe responsable de la cybersecurite, dont l'importante mission consiste a veiller a la securite et a la surete de l'economie canadienne. Dans ce poste technique de niveau superieur, vous dirigerez les activites de depistage des menaces telles que l'analyse des journaux, du trafic reseau et du comportement des maliciels, ainsi que la retro-ingenierie. Vous devrez aussi comprendre les tactiques, les techniques et les procedures (TTP) liees aux menaces et leur application. Vous aurez l'autonomie necessaire pour prendre des decisions et formuler des recommandations. Pour ce faire, vous utiliserez des solutions organisationnelles de cybersecurite a la fine pointe et vous vous perfectionnerez continuellement afin de suivre l'evolution des technologies et des menaces.

Principales responsabilites

Elaborer et tenir a jour le programme de depistage des menaces de la Banque, y compris les cadres, les methodes et les rapports Adapter les activites de depistage aux menaces qui planent sur la Banque et ses systemes essentiels ainsi qu'aux scenarios de risques afin d'assurer leur pertinence et leur efficacite Definir et surveiller les indicateurs de rendements cles du programme (par exemple, la reduction du delai de detection des intrusions, la validation des hypotheses, le champ de detection) pour en mesurer l'efficacite et favoriser l'amelioration continue Effectuer une recherche active des menaces en analysant le trafic reseau, les journaux et d'autres sources de donnees pour reperer les risques de securite potentiels et enqueter sur les activites suspectes au sein des systemes et des reseaux Formuler et tester des hypotheses concernant les menaces en fonction des tendances emergentes, des modeles de menaces que vous aurez elabores ou des tactiques, techniques et procedures connues Offrir de l'encadrement, du mentorat ainsi qu'une expertise technologique et orienter les priorites de la Banque en matiere de detection selon les renseignements et la recherche sur les menaces Se tenir au courant de l'evolution des menaces, des outils et des techniques pour renforcer la capacite de depistage des menaces Collaborer avec les equipes d'intervention en cas d'incident pour enqueter sur les menaces et y remedier Participer a la mise a l'essai et a la validation des techniques et des methodes de detection, faire des commentaires sur leur efficacite et suggerer des ameliorations afin de les rendre plus exactes et de reduire le nombre de faux positifs Presenter avec clarte et concision la recherche sur les menaces, les resultats des tests de securite ou les corrections possibles dans des rapports exploitables Fournir des services de consultation a la direction et agir a titre de specialiste de la cybersecurite pour les menaces emergentes et les enquetes Faire preuve d'innovation et elaborer des solutions novatrices, y compris des modeles d'analyse du comportement des utilisateurs (UBA), en tirant parti de la science des donnees et de l'apprentissage automatique Etablir et entretenir des relations de collaboration avec des partenaires et fournisseurs externes pour echanger des pratiques exemplaires, soutenir les objectifs operationnels et perfectionner les capacites organisationnelles grace a l'echange d'idees et a l'amelioration continue

Ce qu'il vous faut pour reussir

La personne retenue devra faire preuve d'une excellente aptitude pour la communication ecrite et orale qui lui permettra de presenter efficacement des conclusions aux parties prenantes, qu'elles aient des connaissances techniques ou non, et de travailler efficacement au sein des equipes pour mettre en commun des idees et des strategies. De plus, elle devra posseder une grande habilete pour la resolution de problemes et un souci du detail marque, en particulier dans l'analyse de donnees pour reconnaitre les tendances et les anomalies dans de grands ensembles de donnees. Elle aura en outre :

une tres bonne comprehension ou une vaste experience de l'approche de securite offensive et des visees des auteurs de menaces, y compris une aisance avec le cadre MITRE ATT&CK, les renseignements sur les cybermenaces, le depistage de menaces, l'evaluation des risques et les tests d'intrusion une experience pratique de l'analyse de maliciels, de la retro-ingenierie et de la recherche en securite une experience de l'utilisation de Splunk comme outil de gestion des informations et evenements de securite; de la creation d'outils personnalises d'analyse de la securite (cas d'utilisation) et de detection et de reponse aux points terminaux; ainsi que de l'analyse des journaux des points terminaux pour detecter les activites suspectes une connaissance de la securite des systemes d'exploitation Windows, y compris des sources de journalisation et de telemetrie, de la securite des systemes d'exploitation et des reseaux, ainsi que des technologies connexes une comprehension de la chaine cybercriminelle (Cyber Kill Chain) et des cadres de cybersecurite (par exemple, MITRE ATT&CK, NIST SP 800-53) une connaissance des menaces actuelles a l'echelle regionale et mondiale

Atouts

Experience recente a la tete d'une equipe d'analystes de la cybersecurite et de developpeuses et developpeurs Experience prealable dans la tenue d'exercices en equipe bleue/violette ou de tests d'intrusion Experience de l'intervention en cas d'incident ou de la gestion d'une intervention en cas d'incident Connaissance du nuage informatique et des principaux fournisseurs de services infonuagiques (AWS, GCP, Azure) Aptitudes en langages de programmation et de script comme C++, C#, JavaScript, Python, Bash ou PowerShell Experience pratique de l'utilisation de grands modeles de langage et de la generation augmentee par recuperation Accreditations professionnelles pertinentes en cybersecurite (CISSP, OSCP, CEH et autres)

Etudes et experience

Le poste exige un baccalaureat ou un diplome d'etudes universitaires en informatique, en technologie de l'information, en cybersecurite ou dans une discipline connexe, ainsi qu'au moins 7 annees d'experience dans le domaine de la securite de l'information. Une combinaison equivalente de formation et d'experience pourra etre prise en compte.

Exigence linguistique

A la Banque, le milieu de travail est propice a l'utilisation des deux langues officielles du Canada, a savoir l'anglais et le francais. Bien que l'exigence linguistique du poste soit anglais ou francais essentiel , nous encourageons tout le monde a s'ameliorer dans sa langue seconde pour faire progresser sa carriere et favoriser le bilinguisme au travail.

Ce que vous devez savoir

La priorite est donnee aux citoyens canadiens et aux residents permanents. Niveau de securite requis: Etre eligible a l'obtention du niveau secret Une aide a la reinstallation pourrait etre offerte au besoin. Veuillez sauvegarder une copie de l'affiche. Une fois la date de cloture est passee, elle ne sera plus disponible.

Modele de travail hybride

La Banque propose des modalites de travail qui offrent une certaine souplesse aux employes, permettant la formation d'equipes performantes et favorisant une excellente culture de travail. Dans le cadre du modele de travail hybride de la Banque, la plupart des employes peuvent faire du teletravail a domicile pendant une grande partie de chaque mois, et sont attendus d'etre presents sur les lieux de travail de la Banque au moins huit jours par mois pour aider a creer des liens entre collegues. Vous devrez vivre a une distance raisonnable du bureau..

Ce que vous pouvez attendre de la Banque

Saisissez cette occasion unique de faire partie d'une equipe tres performante au sein d'une grande organisation. La Banque offre un programme de remuneration et d'avantages sociaux concurrentiel concu pour repondre a vos besoins a chaque etape de votre vie et de votre carriere. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre a vous.



Le salaire se situe generalement entre 124 279$ et 146 211$, (niveau de poste 18) selon les competences et l'experience du candidat retenu. La Banque offre une prime pour les personnes qui repondent aux attentes avec succes de 7 a 10% du salaire de base individuel. La Banque offre une remuneration au rendement supplementaire (5%) aux employes qui depassent les attentes. Les employes qui fournissent un rendement exceptionnel depassant largement les attentes peuvent etre admissibles a une remuneration au rendement plus elevee. Un programme complet d'avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond a vos besoins en matiere de soins de sante, de soins dentaires, d'assurance invalidite, d'assurance vie et d'assurance accident. Vous pouvez egalement acheter des jours de conge supplementaires (maximum de cinq par annee) qui s'ajoutent a vos conges annuels de base. Vous beneficiez d'un regime de retraite a prestations determinees indexees.


Nous remercions toutes les personnes qui manifestent un interet en soumettant leur candidature a ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.