This job board retrieves part of its jobs from: Emploi Laval | Toronto Jobs | Work From Home

Highest paying job opportunities in Vaughan, Ontario

To post a job, login or create an account |  Post a Job

   jobs vaughan   

Bringing local job postings to the people of Vaughan, in Ontario

previous arrow
next arrow
Slider

Senior Manager, IT Security

BANQUE LAURENTIENNE DU CANADA

This is a Contract position in Vaughan, ON posted June 6, 2021.

Description de l””””emploiBanque Laurentienne Groupe Financier (BLCGF) est un fournisseur de services financiers diversifis dont la mission est d””””aider ses clients amliorer leur sant financire.

La Banque Laurentienne du Canada (fonde en 1846) et ses entits sont collectivement dsignes Banque Laurentienne Groupe Financier.Le Groupe emploie plus de 2 900 personnes guides par les valeurs de proximit, de simplicit et d””””honntet et offre ses clients un vaste ventail de solutions et de services axs sur les conseils nos clients commerciaux, particuliers et institutionnels.

Le Groupe, grce ses activits pancanadiennes et sa prsence aux tats-Unis, est un important joueur dans de nombreux segments de march.Ligne hirarchiqueSuprieur(e) hirarchique : VP, CyberscuritSubordonns directs : 4-6; subordonns indirects : 1-2ResponsabilitsAudits (internes et externes) : Assurer la liaison et la coordination entre les diverses quipes des TI et d””””affaires, d””””audit, de gestion des risques et de gouvernance de la Banque pour faire en sorte que les mesures requises soient prises rapidement la suite des rsultats des audits internes et externes.Assurer l””””tat de prparation de la gestion des incidents en mettant les processus jour ainsi qu””””en laborant des guides et des simulations en salle de confrence.Superviser les projets pour qu””””ils respectent le plan d””””action de scurit ainsi que le budget les chanciers tablis.Examiner l””””architecture et obtenir l””””approbation des services et des systmes de TI lors de l””””approvisionnement ou des renouvellements.Assurer la gestion (l””””identification, la priorisation, le contrle, le transfert ou l””””acceptation) des risques informatiques, en particulier les risques associs l””””accs distance, aux fournisseurs et aux tiers.Examiner et accrotre l””””efficacit des contrles de scurit en accord avec les cadres MITRE ATT&CK.

Aider l””””quipe de gestion des menaces et des vulnrabilits tablir le profil des auteurs de menaces, tre constamment l””””afft des indicateurs de compromission (IOC) et contrler adquatement les menaces par la mise en quarantaine ou l””””limination des IOC.Concevoir, communiquer et surveiller les indicateurs cls de performance lis aux corrections des vulnrabilits de scurit, au profilage des menaces et l””””attnuation des cybermenaces.Grer les tests d””””intrusion externe et l””””valuation des menaces avec les fournisseurs externes.

Analyser les rsultats et prendre les mesures qui s””””imposent.Prsenter au moment opportun des rapports sur la conformit de la scurit et formuler des recommandations pour accrotre l””””efficacit des procdures de scurit.QualificationsExigences minimalesDiplme universitaire dans un domaine appropri (en informatique ou en gnie) et de 6 10 ans d””””exprience, dont 2 ou 3 ans dans un rle de gestionAu moins un, mais de prfrence quelques-uns des titres professionnels suivants : CISM, CISA, CRISC et CISSPSolide connaissance des cadres NIST et MITRE ATT&CK ainsi que du projet OWASPExprience en gestion des menaces et des vulnrabilits de scurit, incluant le profilage des menaces, les valuations d””””impact ainsi que les mesures de correction et les rapports de vulnrabilitsConnaissance approfondie des systmes d””””exploitation de rseau (commutateurs, routeurs, pare-feu, quilibreurs de charge, authentification multifactorielle) et des technologies de pare-feu et de dtection-prvention des intrusionsSolides comptences en communication orale et crite dans les deux langues (franais/anglais), un atoutExprience et qualifications requises :Le candidat idal ou la candidate idale possdera de solides connaissances de base dans une grande varit d””””outils et d””””offres de scurit ainsi que de l””””exprience dans les domaines suivants :lments critiques de scurit, p.

ex., services Active Directory, contrleurs de domaine, serveurs DNS et DHCP, certificats de scurit, pare-feu d””””applications, quilibreurs de charge et authentification multifactorielleRenforcement des htes, audit, journalisation et surveillance, scurit rseau, dploiements de solutions de gestion d””””information et d””””vnements de scurit, analyses de scurit, dtection des anomalies, infrastructure cls privesPrvention des pertes de donnesTechnologies de gestion des accs privilgis (CyberArk de prfrence)Applications de scurisation du rseau et applications d””””entreprise en nuageConnaissance du march et des tendances du secteur en matire de cyberscurit, de renseignements sur les risques et les menaces et de gouvernanceCapacit dmontre mettre en oeuvre des modles de scurit infonuagique, et en particulier les modles axs sur l””””identit, le rseau et le chiffrementEnvironnement de travail :Le travail est gnralement effectu dans un environnement de bureau avec une exposition limite des conditions dsagrables et indsirables (bruit, poussire, isolement, risques physiques ou psychologiques, etc.).Renseignements supplmentairesNous sommes fiers d””””tre un employeur garantissant l””””quit en matire d””””emploi et nous nous engageons favoriser un environnement de travail inclusif et accessible qui reflte la diversit de nos clients et de nos communauts.

Nous accueillons et encourageons les candidatures d””””individus de tous les groupes, notamment les autochtones, les femmes, les personnes faisant parties des minorits visibles et les personnes handicapes, sans distinction de race, d””””origine nationale ou ethnique, de couleur, de religion, d””””ge, de sexe, d””””orientation sexuelle, d””””identit ou d””””expression de genre, tat matrimonial, situation familiale, caractristiques gntiques, handicap ou tout autre motif lgalement protg.

Des accommodements pour les personnes handicapes sont disponibles sur demande durant tout le processus de recrutement.