Top Benefits
About the role
Viens faire banque à part.
Choisir BDC comme employeur, c’est évoluer dans un milieu de travail sain, inclusif, riche de compétences et qui met de l'avant les meilleures conditions pour rassembler des équipes uniques où le pouvoir d'agir est réel. C’est aussi être au centre de projets économiques et financiers ambitieux afin de voir plus loin et de faire les choses différemment, pour alimenter le succès des entreprises canadiennes.
Choisir BDC comme employeur, c’est aussi :
- Des avantages sociaux flexibles et compétitifs, incluant un régime d’épargne du personnel où BDC te verse une contrepartie de tes cotisations volontaires, un régime de pension à prestations déterminées, un compte de dépenses mieux-être et soins de santé de 750 $, pour n’en nommer que quelques-uns
- En complément de vacances payées chaque année, cinq journées personnelles, des journées de maladie au besoin, et nos bureaux sont fermés du 25 décembre au 1er janvier
- Un modèle de travail hybride qui permet de vraiment concilier le travail et la vie personnelle
- Des possibilités d'apprentissage, de formation et de perfectionnement, et bien plus encore...
APERÇU DU POSTE
Ce poste fait partie d'un groupe de travail du Centre d'opérations de cybersécurité (SOC). L'équipe SOC se spécialise dans différents domaines principaux tels que la réponse aux incidents et la gestion des menaces et des vulnérabilités et chaque membre est impliqué dans des supervisions opérationnelles croisées, une surveillance et des tâches opérationnelles sur une base quotidienne pour assurer une approche complète du maintien et de l'amélioration de la posture de sécurité de l'organisation.
Relevant de la direction de la sécurité des TI, vous vous concentrerez principalement sur l'identification, l'évaluation, la priorisation et le suivi de la correction des vulnérabilités dans l'infrastructure hybride de BDC, y compris les systèmes sur place, les plateformes infonuagiques (Azure, AWS, GCP) et d'autres empreintes externes liées à BDC.
En tant que spécialiste de la gestion des menaces et des vulnérabilités (MTV) à BDC, vous jouerez un rôle central dans la protection de l'environnement numérique de la banque. Vous collaborerez avec diverses équipes d'infrastructure, DevOps, cloud et d'applications pour opérationnaliser les renseignements sur les menaces, améliorer la détection des vulnérabilités et accélérer la remédiation, tout en communiquant les indicateurs de mesure et de performance clés à la direction.
Une base solide en matière de sécurité opérationnelle vous aidera à intégrer la gestion des risques de vulnérabilité dans les flux de travail informatiques quotidiens et dans le cycle de vie des projets.
LES DÉFIS QUI VOUS ATTENDENT
- Diriger le processus de gestion des vulnérabilités de bout en bout, y compris la découverte des actifs, l'analyse, l'analyse, la hiérarchisation et la coordination des mesures correctives.
- Surveillez les renseignements externes sur les menaces et la télémétrie interne pour évaluer l'exposition et corréler les menaces actives avec les vulnérabilités connues.
- Hiérarchisez les vulnérabilités en fonction du risque, de l'exploitabilité et de l'impact sur l'entreprise à l'aide de CVSS, de flux d'informations sur les menaces et de la criticité des actifs
- Collaborer avec les Technologies de l’Information et les développeurs DevOps pour coordonner les processus de remédiation et de gestion des changements.
- Développer et maintenir des mesures et des indicateurs clés de performance pour le programme TVM afin de suivre les performances
- Se tenir au courant des nouvelles technologies dans le cyber espace dans le but d'améliorer la cyber posture de BDC.
- Suivre la feuille de route technique des changements de programmes et de technologies dictés par les besoins internes et les projets informatiques, ainsi que les nouveaux développements du côté des fournisseurs
- Entretenir des relations avec des sources externes de sécurité de l'information qui peuvent être utilisées pour gérer notre programme de sécurité.
- Rechercher les tendances dans les nouvelles menaces de sécurité, les technologies ; Conseiller et former les membres de l'équipe pour qu'ils restent vigilants
- Travailler en étroite collaboration avec les autres équipes pour fournir des recommandations d'atténuation afin de réduire le risque de sécurité global au sein de l'organisation
- Fournir des suggestions et de la rétroaction pour améliorer les capacités globales de l'équipe de sécurité de BDC
- Surveillez les résultats de l'outillage cybernétique et effectuez des vérifications ponctuelles pour en assurer l'exactitude
- Répondre aux alertes de surveillance selon des guides d’opérations et des procédures définis.
- Participer aux examens et aux discussions post-incident.
- Produire ou améliorer les guides d’opérations de cyber sécurité et les procédures pour renforcir la posture de sécurité et réduire le bruit.
- Au besoin, l'intégration de divers outils et technologies pour former une infrastructure de détection cohérente.
- Surveillez et analysez les journaux et les événements de sécurité pour identifier les incidents de sécurité opérationnel et y répondre.
- Faire partie du SOC implique une rotation et couverture après les heures régulière sur 7 jours / pendant 24 heures (une fois toutes les 4 semaines environ).
CE QUE NOUS RECHERCHONS
Compétences techniques :
- Solide connaissance des outils d'analyse des vulnérabilités (par exemple, Qualys, Tenable, Rapid7) et des plateformes de renseignement sur les menaces.
- Expérience avec des technologie SIEM, EDR et de la réponse aux incidents
- Familiarité avec le pointage CVSS, le cadre Treat Intel et MITRE ATT&CK
- Expérience des outils et plateformes de sécurité natifs du cloud (Azure Defender, AWS Inspector, etc.)
- Expérience avec un ou plusieurs langages de script, tels que Python, Bash, PowerShell dans le contexte SIEM, SOAR, EDR et XDR
- Certifications : Références reconnues par l'industrie telles que GEVA, OSCP, GCFA, CEH ou autres SANS
Compétences générales :
- Esprit analytique et réflexion basée sur les risques
- Communication efficace avec les parties prenantes techniques et commerciales
- Bilinguisme (français et anglais, écrit et parlé)
- Solides compétences en communication verbale et écrite, et capacité d'adapter le contexte de la conversation à l'auditoire.
Education et expérience
Formation : Baccalauréat en informatique, en cybersécurité, en systèmes d'information ou dans un domaine connexe
Expérience : Minimum de 5 à 8 ans d'expérience en sécurité informatique, avec un fort accent sur la gestion des vulnérabilités et les opérations de sécurité
- 5+ ans d'expérience en sécurité de l'information, avec un accent sur la gestion des vulnérabilités
- 2+ ans d'expérience en réponse aux incidents et en gestion d'événements
- Expérience avec les scanners de vulnérabilité de sécurité réseau, les agents et la télémétrie
- Expérience des outils, des services et des processus SIEM
- Expérience des outils, des services et des processus XDR et EDR
- Expérience de la gestion d'un programme de gestion des menaces et des vulnérabilités
Pourquoi se joindre à BDC ?
- Jouer un rôle de premier plan dans le développement et la maturation du programme TVM de la banque
- Travailler avec une équipe de cybersécurité dynamique et interfonctionnelle chez l'un des meilleurs employeurs au Canada
- Accès à une technologie de pointe en matière de sécurité du cloud et de remédiation basée sur les risques
- Avantages concurrentiels, y compris le travail hybride, les régimes de retraite, les programmes de bien-être et les possibilités d'apprentissage continu
BDC est fière d'être l'un des 100 meilleurs employeurs au Canada et l'un des meilleurs employeurs pour la diversité au Canada. Nous nous engageons à favoriser un environnement diversifié, équitable, inclusif et accessible où toutes les employées et tous les employés peuvent s'épanouir et savoir qu’elles et ils sont pleinement accueilli.es et apprécié.es au travail. Si vous avez besoin d'accommodations pour compléter votre candidature, n’hésitez pas à nous contacter à
accessibilite@bdc.ca
.
Bien que nous appréciions toutes les candidatures, nous vous informons que seules les candidatures sélectionnées seront contactées. Veuillez noter que l’usage du masculin dans l’écriture du titre du poste ci-haut n’est utilisé qu’à des fins de référencement.
About BDC
We are BDC, the bank for Canadian entrepreneurs.
Our mission is to help create and develop strong Canadian businesses through financing, consulting services and securitization, with a focus on small and medium-sized enterprises.
Through our subsidiary—BDC Capital, we also offer a full spectrum of specialized financing, including venture capital, equity as well as growth and business transition capital.
BDC, Canada’s first B Corp bank. B Corps are certified Beneficial companies. Their purpose is to create value for society as well as money. They meet high standards of transparency and accountability, and create positive social and environmental benefit. Learn more at www.bcorporation.net.
Social Media Community Guidelines: https://www.bdc.ca/EN/about/social_media/Pages/social-media-guidelines.aspx
Top Benefits
About the role
Viens faire banque à part.
Choisir BDC comme employeur, c’est évoluer dans un milieu de travail sain, inclusif, riche de compétences et qui met de l'avant les meilleures conditions pour rassembler des équipes uniques où le pouvoir d'agir est réel. C’est aussi être au centre de projets économiques et financiers ambitieux afin de voir plus loin et de faire les choses différemment, pour alimenter le succès des entreprises canadiennes.
Choisir BDC comme employeur, c’est aussi :
- Des avantages sociaux flexibles et compétitifs, incluant un régime d’épargne du personnel où BDC te verse une contrepartie de tes cotisations volontaires, un régime de pension à prestations déterminées, un compte de dépenses mieux-être et soins de santé de 750 $, pour n’en nommer que quelques-uns
- En complément de vacances payées chaque année, cinq journées personnelles, des journées de maladie au besoin, et nos bureaux sont fermés du 25 décembre au 1er janvier
- Un modèle de travail hybride qui permet de vraiment concilier le travail et la vie personnelle
- Des possibilités d'apprentissage, de formation et de perfectionnement, et bien plus encore...
APERÇU DU POSTE
Ce poste fait partie d'un groupe de travail du Centre d'opérations de cybersécurité (SOC). L'équipe SOC se spécialise dans différents domaines principaux tels que la réponse aux incidents et la gestion des menaces et des vulnérabilités et chaque membre est impliqué dans des supervisions opérationnelles croisées, une surveillance et des tâches opérationnelles sur une base quotidienne pour assurer une approche complète du maintien et de l'amélioration de la posture de sécurité de l'organisation.
Relevant de la direction de la sécurité des TI, vous vous concentrerez principalement sur l'identification, l'évaluation, la priorisation et le suivi de la correction des vulnérabilités dans l'infrastructure hybride de BDC, y compris les systèmes sur place, les plateformes infonuagiques (Azure, AWS, GCP) et d'autres empreintes externes liées à BDC.
En tant que spécialiste de la gestion des menaces et des vulnérabilités (MTV) à BDC, vous jouerez un rôle central dans la protection de l'environnement numérique de la banque. Vous collaborerez avec diverses équipes d'infrastructure, DevOps, cloud et d'applications pour opérationnaliser les renseignements sur les menaces, améliorer la détection des vulnérabilités et accélérer la remédiation, tout en communiquant les indicateurs de mesure et de performance clés à la direction.
Une base solide en matière de sécurité opérationnelle vous aidera à intégrer la gestion des risques de vulnérabilité dans les flux de travail informatiques quotidiens et dans le cycle de vie des projets.
LES DÉFIS QUI VOUS ATTENDENT
- Diriger le processus de gestion des vulnérabilités de bout en bout, y compris la découverte des actifs, l'analyse, l'analyse, la hiérarchisation et la coordination des mesures correctives.
- Surveillez les renseignements externes sur les menaces et la télémétrie interne pour évaluer l'exposition et corréler les menaces actives avec les vulnérabilités connues.
- Hiérarchisez les vulnérabilités en fonction du risque, de l'exploitabilité et de l'impact sur l'entreprise à l'aide de CVSS, de flux d'informations sur les menaces et de la criticité des actifs
- Collaborer avec les Technologies de l’Information et les développeurs DevOps pour coordonner les processus de remédiation et de gestion des changements.
- Développer et maintenir des mesures et des indicateurs clés de performance pour le programme TVM afin de suivre les performances
- Se tenir au courant des nouvelles technologies dans le cyber espace dans le but d'améliorer la cyber posture de BDC.
- Suivre la feuille de route technique des changements de programmes et de technologies dictés par les besoins internes et les projets informatiques, ainsi que les nouveaux développements du côté des fournisseurs
- Entretenir des relations avec des sources externes de sécurité de l'information qui peuvent être utilisées pour gérer notre programme de sécurité.
- Rechercher les tendances dans les nouvelles menaces de sécurité, les technologies ; Conseiller et former les membres de l'équipe pour qu'ils restent vigilants
- Travailler en étroite collaboration avec les autres équipes pour fournir des recommandations d'atténuation afin de réduire le risque de sécurité global au sein de l'organisation
- Fournir des suggestions et de la rétroaction pour améliorer les capacités globales de l'équipe de sécurité de BDC
- Surveillez les résultats de l'outillage cybernétique et effectuez des vérifications ponctuelles pour en assurer l'exactitude
- Répondre aux alertes de surveillance selon des guides d’opérations et des procédures définis.
- Participer aux examens et aux discussions post-incident.
- Produire ou améliorer les guides d’opérations de cyber sécurité et les procédures pour renforcir la posture de sécurité et réduire le bruit.
- Au besoin, l'intégration de divers outils et technologies pour former une infrastructure de détection cohérente.
- Surveillez et analysez les journaux et les événements de sécurité pour identifier les incidents de sécurité opérationnel et y répondre.
- Faire partie du SOC implique une rotation et couverture après les heures régulière sur 7 jours / pendant 24 heures (une fois toutes les 4 semaines environ).
CE QUE NOUS RECHERCHONS
Compétences techniques :
- Solide connaissance des outils d'analyse des vulnérabilités (par exemple, Qualys, Tenable, Rapid7) et des plateformes de renseignement sur les menaces.
- Expérience avec des technologie SIEM, EDR et de la réponse aux incidents
- Familiarité avec le pointage CVSS, le cadre Treat Intel et MITRE ATT&CK
- Expérience des outils et plateformes de sécurité natifs du cloud (Azure Defender, AWS Inspector, etc.)
- Expérience avec un ou plusieurs langages de script, tels que Python, Bash, PowerShell dans le contexte SIEM, SOAR, EDR et XDR
- Certifications : Références reconnues par l'industrie telles que GEVA, OSCP, GCFA, CEH ou autres SANS
Compétences générales :
- Esprit analytique et réflexion basée sur les risques
- Communication efficace avec les parties prenantes techniques et commerciales
- Bilinguisme (français et anglais, écrit et parlé)
- Solides compétences en communication verbale et écrite, et capacité d'adapter le contexte de la conversation à l'auditoire.
Education et expérience
Formation : Baccalauréat en informatique, en cybersécurité, en systèmes d'information ou dans un domaine connexe
Expérience : Minimum de 5 à 8 ans d'expérience en sécurité informatique, avec un fort accent sur la gestion des vulnérabilités et les opérations de sécurité
- 5+ ans d'expérience en sécurité de l'information, avec un accent sur la gestion des vulnérabilités
- 2+ ans d'expérience en réponse aux incidents et en gestion d'événements
- Expérience avec les scanners de vulnérabilité de sécurité réseau, les agents et la télémétrie
- Expérience des outils, des services et des processus SIEM
- Expérience des outils, des services et des processus XDR et EDR
- Expérience de la gestion d'un programme de gestion des menaces et des vulnérabilités
Pourquoi se joindre à BDC ?
- Jouer un rôle de premier plan dans le développement et la maturation du programme TVM de la banque
- Travailler avec une équipe de cybersécurité dynamique et interfonctionnelle chez l'un des meilleurs employeurs au Canada
- Accès à une technologie de pointe en matière de sécurité du cloud et de remédiation basée sur les risques
- Avantages concurrentiels, y compris le travail hybride, les régimes de retraite, les programmes de bien-être et les possibilités d'apprentissage continu
BDC est fière d'être l'un des 100 meilleurs employeurs au Canada et l'un des meilleurs employeurs pour la diversité au Canada. Nous nous engageons à favoriser un environnement diversifié, équitable, inclusif et accessible où toutes les employées et tous les employés peuvent s'épanouir et savoir qu’elles et ils sont pleinement accueilli.es et apprécié.es au travail. Si vous avez besoin d'accommodations pour compléter votre candidature, n’hésitez pas à nous contacter à
accessibilite@bdc.ca
.
Bien que nous appréciions toutes les candidatures, nous vous informons que seules les candidatures sélectionnées seront contactées. Veuillez noter que l’usage du masculin dans l’écriture du titre du poste ci-haut n’est utilisé qu’à des fins de référencement.
About BDC
We are BDC, the bank for Canadian entrepreneurs.
Our mission is to help create and develop strong Canadian businesses through financing, consulting services and securitization, with a focus on small and medium-sized enterprises.
Through our subsidiary—BDC Capital, we also offer a full spectrum of specialized financing, including venture capital, equity as well as growth and business transition capital.
BDC, Canada’s first B Corp bank. B Corps are certified Beneficial companies. Their purpose is to create value for society as well as money. They meet high standards of transparency and accountability, and create positive social and environmental benefit. Learn more at www.bcorporation.net.
Social Media Community Guidelines: https://www.bdc.ca/EN/about/social_media/Pages/social-media-guidelines.aspx