Numéro de poste: 20656
Catégorie: Professionnel sénior
Statut: Permanent
Type de contrat: Permanent
Horaire: Temps plein
Temps plein/Temps partiel? Temps plein
Date de publication: 16 avril 2024
Lieu: Montréal, Québec
Ville: Montréal
Province/État: Québec
Domaine d'intérêt: Technologies de l'information
Une carrière en cybersécurité à la Banque NationaleUne carrière en cybersécurité à la Banque Nationale, c'est jouer un rôle clé dans la transformation de la cybersécurité pour protéger nos clients et maintenir leur confiance. En tant que Lead de pratique sécurité applicative, tu occuperas une position clé pour mettre en œuvre la stratégie entourant le développement sécuritaire d'applications au sein de l'organisation.
Ton emploi: Volet Gouvernance- Assurer la Gouvernance de la pratique de Sécurité Applicative transverse à la Banque Nationale;
- Établir les normes, standards, positionnements et processus de gouvernance reliés à la pratique de Sécurité Applicative;
- Définir et produire les indicateurs de sécurité en lien avec la pratique;
- Assurer la conformité de la pratique de Sécurité Applicative aux bonnes pratiques et effectuer le suivi des plans d'audit;
- Fournir conseils et accompagnements à titre d'expert gouvernance de la pratique.
- Collaborer avec les équipes et les parties prenantes pour capturer les besoins et identifier les irritants;
- Identifier et prioriser les initiatives visant à rehausser la maturité de la pratique de Sécurité Applicative;
- Identifier les contrôles de sécurité de la pratique, évaluer leur maturité et orchestrer leur rehaussement;
- Travailler en collaboration avec l'architecte de domaine de la pratique Sécurité Applicative sur le modèle de capacités d'affaire (BCM).
Au sein de la grande équipe de la vice-présidence de la sécurité de l'information (CISO), relevant de la Direction principale Stratégie et Architecture de Cybersécurité, tu travailles en étroite collaboration avec les architectes de domaine, les différents leads de pratique et les autres acteurs de la cybersécurité et des technologies de l'information afin de gouverner et d'établir la stratégie propre à la pratique de Sécurité Applicative.
Prérequis- Cinq (5) à dix (10) années en cybersécurité, dont un minimum de trois (3) années d'expérience en gouvernance;
- Solide expérience en sécurité applicative;
- Expérience dans le cycle de développement DevSecOps et la sécurité des environnements infonuagiques;
- Capacité à interagir avec des représentants de milieux différents;
- Certifications CISSP, CISA, SANS et autres certifications spécialisées dans le domaine de la sécurité applicative, un atout;
- Connaissance de plusieurs normes de sécurité telles que NIST 800-xx, PCI, CSA, OWASP, CoBIT x, GDPR, ISO2700x, un atout;
- Capacité à rédiger des documents de façon claire et structurée, un atout;
- Langues: Langue: Anglais
- Agilité d'apprentissage
- Coaching
- Communication
- Empathie
- Initiative
- Pensée analytique
- Résilience
- Sens de l'organisation
- Travail d'équipe
En plus d'une rémunération concurrentielle, nous te proposons, dès ton embauche, une foule d'avantages flexibles pour favoriser ton bien-être et celui de ta famille.
L'humain d'abordNous sommes une banque à grandeur humaine qui se démarque par son audace, sa culture entrepreneuriale et sa passion pour les gens. Nous existons pour avoir un impact positif dans la vie des gens. Nos valeurs fondamentales de complicité, d'agilité et de pouvoir d'agir sont nos sources d'inspiration.