Voir au-delà des chiffresMC À la Banque Laurentienne, nous croyons que nous pouvons changer l’expérience bancaire pour le mieux. Fondée à Montréal en 1846, la Banque Laurentienne aide les familles, les entreprises et les collectivités à prospérer. Aujourd’hui, nous comptons plus que 2 800 employés qui travaillent ensemble, comme Une Équipe, pour offrir une vaste gamme de services financiers et de solutions axée sur le conseil à nos clients partout au Canada et aux États-Unis. Nous obtenons des résultats en plaçant nos clients au premier plan, en faisant le meilleur choix, en agissant avec courage et en croyant que chacun a sa place.

Ce poste est à pourvoir au sein de la Banque Laurentienne.

Relevant du Vice-président adjoint, Opérations de cybersécurité, l’Analyste principal, Cybersécurité est responsable de la conception, de la mise en œuvre et de la maintenance des outils, des plateformes et des processus de sécurité qui protègent notre environnement numérique. Le candidat idéal aura une expérience avec une pile technologique diversifiée, y compris les plateformes infonuagiques, de réseau, de points terminaux et d’identité, et devra améliorer de manière proactive la posture de sécurité grâce à l’automatisation, à la surveillance et à l’amélioration de l’ingénierie.

Ce rôle exige à la fois une expertise technique approfondie et la capacité de mobiliser les parties prenantes interfonctionnelles afin d’assurer des mises en œuvre sécurisées, évolutives et résilientes à l’échelle de la Banque Laurentienne.

Responsabilités

• Concevoir, mettre en œuvre et optimiser des solutions d’architecture et d’ingénierie de sécurité à l’échelle de l’entreprise dans des environnements hybrides (sur site, infonuagique, SaaS).
• Collaborer avec les équipes d’infrastructure des TI, de DevOps et d’affaires pour intégrer la sécurité dans le cycle de vie des systèmes, des réseaux, des applications et de l’infrastructure.
• Diriger les initiatives liées à la segmentation du réseau, à la gestion des règles de pare-feu, à la gestion des identités et des accès, et à la protection des points terminaux.
• Concevoir et automatiser les intégrations entre les pare-feu, les WAF, les dispositifs de sécurité de la messagerie, les SIEM, les SOAR, les EDR, les CASB, les DLP, les IAM et les outils de gestion des vulnérabilités.
• Soutenir la gestion sécurisée de la configuration, les stratégies de correction et le renforcement des actifs dans les environnements Windows, Linux et Mac.
• Favoriser l’adoption sécuritaire du nuage dans Azure, AWS et M365 en mettant en œuvre des garde-fous, des politiques et des bases de référence en matière de sécurité, etc.
• Examiner, tester et mettre en œuvre les déploiements, les mises à niveau et le réglage des outils de sécurité.
• Agir à titre d’expert en la matière lors des examens de la conception de l’architecture, des évaluations techniques et des intégrations infonuagiques ou sur place.
• Effectuer des évaluations de l’infrastructure de sécurité et contribuer à l’élaboration de feuilles de route en matière de sécurité et à l’amélioration des contrôles.
• Aider à l’intervention et à la correction des incidents, en apportant une expertise en ingénierie pour le confinement et l’analyse judiciaire.
• Restez au fait des menaces, des vulnérabilités et des tendances du secteur; évaluez les nouvelles technologies et recommandez leur adoption, le cas échéant.
• Documenter les normes d’ingénierie, les configurations et les procédures de soutien.
• Travailler en collaboration avec les équipes internes, le fournisseur de services de sécurité gérés (MSSP) et les fournisseurs externes afin d’améliorer la résilience de la sécurité et la préparation aux incidents.
• Accomplir d’autres tâches assignées ou dirigées.

Qualifications Le candidat idéal apportera les éléments suivants :

• Baccalauréat en informatique, en cybersécurité ou dans un domaine connexe, ou expérience professionnelle équivalente.

• Plus de 8 ans d’expérience en ingénierie de la sécurité, en architecture ou dans des rôles connexes.

• Expérience avérée dans la mise en œuvre et la gestion :

• Pare-feu d’applications Web et pare-feu (F5, Palo Alto, pare-feu d’applications Web Azure, Fortinet, Cisco ASA et Meraki, etc.)

• DLP et CASB (Microsoft MCAS, Microsoft Purview, Forcepoint, Netskope, etc.)

• Plateformes SIEM/SOAR (p. ex., Splunk, Sentinel)

• Solutions EDR/XDR/NDR (p. ex., CrowdStrike, Defender pour point de terminaison, Defender pour le nuage, ExtraHop)

• Scanners de vulnérabilité (Tenable, Qualys, Rapid7)

• Outils de sécurité infonuagique (Azure Security Center, AWS Guard Duty, Orca, Wiz, etc.)

• Les solutions de gestion des identités et des accès (Azure AD, CyberArk, Okta, MFA, accès conditionnel) sont un atout.

• Connaissance approfondie de la sécurité des réseaux, de la protection des terminaux, du chiffrement et de la prévention des pertes de données.

• Expérience pratique de la création de scripts et de l’automatisation de tâches à l’aide de PowerShell, de Python ou de Bash.

• Solide compréhension des cadres de sécurité tels que NIST, CIS, ISO 27001 et MITRE ATT&CK.

• La connaissance de la sécurité des conteneurs et des microservices (p. ex. Docker, Kubernetes, Istio) est un atout.

• L’expérience des outils d’infrastructure en tant que code comme Terraform ou Ansible est un atout.

Attestations souhaitables

• Certifié Microsoft : Architecte en cybersécurité expert (préférable), Ingénieur en sécurité Azure associé
• AWS Certified Security – Spécialité privilégiée
• Fortinet NSE4+, Palo Alto PCNSA/PCNSE
• CISSP, CISM ou CCSP
• Certifications SANS : GDSA, GCSA, GCIA, GCED

Autres compétences

• Solides compétences en résolution de problèmes et en analyse.
• Capacité à communiquer efficacement avec des publics techniques et non techniques.
• Passion pour l’apprentissage continu et l’innovation.
• Capable de s’épanouir dans un environnement d’équipe collaboratif et en constante évolution.

Conditions de travail Horaire de travail entièrement à distance avec une attente de travailler au bureau si nécessaire.

Ce que vous offre la Banque Laurentienne La rémunération totale proposée par la Banque Laurentienne englobe une gamme complète d'avantages sociaux et financiers, mettant en avant notre engagement envers le bien-être et le succès de nos employés.

Voici Quelques-uns Des Points Saillants De Notre Offre

• Le salaire de base annuel offert tiendra compte de l'équité interne, des compétences, de l'expérience et autres facteurs.
• Rémunération complète : Bénéficiez d'un régime exhaustif incluant des révisions annuelles et des primes liées aux performances, assurant ainsi une reconnaissance équitable de votre contribution.
• Mode de travail : Nous privilégions un mode de travail hybride en fonction des besoins de l'entreprise.
• Régime d’achat d’actions : Vous êtes plus qu'un employé, vous avez la possibilité de devenir actionnaire de la Banque Laurentienne. La participation de l'employeur vous permet d'accroître encore davantage votre placement.
• Congés : Outre les vacances payées, nous offrons des congés mobiles et d'autres possibilités de congés pour répondre aux divers besoins de nos employés. De plus, en guise d’avantage supplémentaire, vous bénéficiez également d’un jour de congé payé pour célébrer votre anniversaire.
• Santé et mieux-être : Accédez à des professionnels de la santé, au Programme d'Aide aux Employés et à la Famille (PAEF), la télémédecine ainsi qu'à un programme de gestion du stress et de bien-être pour prendre soin de votre santé physique et mentale.
• Assurances collectives et régime de retraite : Nous offrons un régime d'assurances compétitif basé sur vos besoins et ceux de votre famille ainsi qu'un régime de retraite à cotisations déterminées pour vous aider à préparer votre avenir.
• Avantages financiers : En tant qu'employé de la Banque Laurentienne, vous devenez en même temps un excellent ambassadeur de nos produits et services. Profitez d'offres réservées aux employés sur une vaste gamme de produits. Profitez d'offres exclusives et de tarifs préférentiels sur des produits et services tels que les assurances, les hôtels, les billets de train, les spas et bien d'autres encore.

Nous sommes déterminés à créer un environnement professionnel enrichissant, où vos compétences sont valorisées et votre bien-être est une priorité. Rejoignez-nous pour une carrière gratifiante au sein de la Banque Laurentienne.

Inclusion et accessibilité À la Banque Laurentienne, nous croyons que tout le monde a sa place. Nous nous engageons à favoriser un environnement de travail inclusif qui reflète la diversité de nos clients et de nos communautés et où chacun a sa voix et sa chance de grandir et de prospérer. À cette fin, nous encourageons les candidatures de personnes issues de groupes dignes d'équité, notamment les personnes Autochtones, les personnes racisées, les personnes en situation de handicap, les personnes marginalisées en raison de leur genre et la communauté 2ELGBTQIA+.

Nous nous efforçons d'offrir une expérience de travail flexible et accessible à tous. Si vous avez besoin d'une mesure d’adaptation, n'hésitez pas à nous le faire savoir.

LPRDE Nous pouvons recueillir, utiliser ou divulguer vos informations personnelles dans le but d'établir une relation de travail avec vous.