Architecte de solutions de sécurité des réseaux
Top Benefits
About the role
Architecte de solutions de sécurité des réseaux
Tenez un rôle central
La Banque du Canada s’est donnée comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. Vous serez mis au défi, énergisé et motivé à exceller dans notre environnement.
En nous appuyant sur les principes qui nous ont toujours guidés - l'excellence, l'intégrité et le respect - nous nous efforçons d'être tournés vers l'avenir et d'innover, d'accueillir des personnes aux perspectives et aux talents divers, et de gagner la confiance en respectant nos engagements et en expliquant clairement l'intention de nos politiques et de nos actions.
Grâce à notre régime de retraite à prestations déterminées, à nos avantages sociaux et à notre grande souplesse en matière d'équilibre entre la vie professionnelle et vie privée, découvrez pourquoi nous sommes classés chaque année parmi les meilleurs employeurs du Canada : Travailler ici - Banque du Canada
Pour en savoir plus sur les prochaines étapes de notre processus d’embauche veuillez consulter processus de recrutement.
Description du poste
La Banque procède à une transformation stratégique pour migrer toutes les applications vers Microsoft Azure et adopter pleinement les technologies infonuagiques natives, ce qui entraîne un changement fondamental des paradigmes de l’architecture de sécurité des réseaux. Dans ce modèle axé sur le nuage, Azure fournit de plus en plus les couches fondamentales de l’infrastructure réseau, de la sécurité et de l’extensibilité, réduisant considérablement la dépendance aux modèles de réseau sur place traditionnels.
Nous cherchons une personne visionnaire pour occuper le poste d’architecte de solutions au sein du portefeuille Services essentiels liés à la technologie du département des Services des technologies de l’information (STI). Notre équipe est reconnue à l’échelle de la Banque pour sa diversité, son inclusivité et sa détermination à rendre notre organisation numérique, agile et résiliente.
Sous la supervision de la directrice adjointe ou du directeur adjoint, Réseau et sécurité, vous contribuerez à une organisation de renommée mondiale qui allie des pratiques d’ingénierie solides à des approches d’automatisation, de normalisation et de prestation de services modernes.
Ce que vous ferez
Dans un modèle d’exploitation hybride en transition vers l’infonuagique, vous interviendrez activement comme architecte de solutions. Vous aurez la responsabilité de la conception et de la mise en œuvre de solutions de sécurité réseau adaptées à l’infonuagique pour un large éventail de technologies.
Plus précisément, vous aurez les responsabilités suivantes :
- Architecture de sécurité du réseau basée sur infonuagique
o Refondre l’architecture de sécurité du réseau de la Banque pour l’aligner sur les capacités natives d’Azure, en réduisant la complexité et en modernisant les modèles existants.
o Développer des architectures qui tirent parti des fonctionnalités intégrées d’évolutivité, de résilience et de microsegmentation d’Azure plutôt que de contrôles traditionnels basés sur le périmètre.
o Concevoir une sécurité réseau robuste, bien gérée et fiable dans un contexte où les équipes chargées de la sécurité et les pirates utilisent de plus en plus l’IA.
- Transition de l’architecture installée sur place à l’architecture infonuagique
o Évaluer les déploiements actuels de pare-feu et de dispositifs de sécurité sur place et diriger la modernisation vers des contrôles intégrés à l’infonuagique.
o Favoriser l’automatisation, la normalisation et la gestion centralisée des configurations de sécurité réseau pour améliorer la cohérence, réduire la complexité opérationnelle et renforcer la gouvernance dans les environnements infonuagiques et hybrides.
o Lorsque des contrôles installés sur place sont maintenus, optimiser les configurations de haute disponibilité, de redondance et de basculement.
- Contrôles de sécurité infonuagiques unifiés
o Intégrer les passerelles Web sécurisées (SWG), les fonctionnalités de courtier de sécurité de l’accès au nuage (CASB) et les services de sécurité natifs d’Azure dans une posture de sécurité cohérente et alignée sur l’infonuagique.
o Établir des politiques de sécurité infonuagiques cohérentes régissant la protection des données, le partage sécurisé des fichiers, l’utilisation des services infonuagiques et l’atténuation des menaces.
o Diriger la conception d’un cadre d’accès réseau à vérification systématique (ZTNA) permettant des vérifications continues de l’identité et de la posture des appareils, et contribuer à la feuille de route pour passer de l’accès VPN existant à une architecture de sécurité du réseau moderne et résiliente fondée sur les principes du modèle à vérification systématique.
o Intégrer et faire évoluer les principaux services de sécurité réseau, y compris le pare-feu d’applications Web (WAF), les mécanismes de défense contre les attaques par déni de service distribué (DDoS), le filtrage Web et la prévention des pertes de données, tout en tenant compte du cadre de sécurité infonuagique et conformément à l’architecture de sécurité de la Banque.
- Soutien pratique à la migration vers l’infonuagique
o Participer activement aux migrations d’applications vers Azure, en fournissant un leadership architectural et une conception pratique pour les zones d’atterrissage, la segmentation du réseau, les contrôles d’identité et les modèles de connectivité sécurisée.
o Livrer des solutions architecturales de manière autonome et collaborative en respectant les cadres de gouvernance infonuagique.
- Relations et communications avec les parties prenantes
o Exposer des concepts et décisions techniques complexes, en les reliant aux résultats opérationnels, et de manière claire et adaptée à divers publics, dont les équipes techniques, la direction et les partenaires stratégiques.
o Animer des discussions interfonctionnelles afin de garantir que les principes de sécurité et de réseautage infonuagiques natifs soient intégrés dans l’ensemble de l’organisation.
Ce qu’il vous faut pour réussir
Vous faites preuve d’autonomie, de curiosité intellectuelle et d’enthousiasme face aux nouvelles méthodes de travail, et vous êtes en mesure d’analyser des enjeux complexes avec peu de supervision. Vous appréciez le travail dans un environnement collaboratif en rapide évolution et communiquez avec clarté et efficacité.
Vous avez notamment :
- une expertise approfondie de la conception d’architectures de sécurité des réseau infonuagiques natives dans Microsoft Azure, en tirant parti de services de base tels que les réseaux virtuels, les groupes de sécurité réseau, le pare-feu Azure, les passerelles d’application ou les pare-feu d’applications Web, la protection contre les attaques par déni de service et les liens privés, la passerelle VPN, ExpressRoute et les modèles de connectivité réseau étendu en étoile ou virtuelle
- une solide compréhension des technologies traditionnelles de sécurité des réseaux, notamment les pare-feu (p. ex., Checkpoint, Cisco), les systèmes de détection et de prévention des intrusions, les réseaux privés virtuels intersites et d’accès à distance, les contrôles de l’accès au réseau, les passerelles Web sécurisées, les technologies de serveur mandataire et la segmentation du réseau, ainsi que la capacité de passer rapidement à des modèles infonuagiques
- une excellente compréhension des théories de sécurisation modernes, notamment le modèle à vérification systématique, le service d’accès sécurisé en périphérie (SASE), les modèles d’accès centrés sur l’identité, la microsegmentation et les approches de sécurité en tant que code dans des environnements infonuagiques (en vous appuyant sur vos connaissances existantes)
- une expérience pratique de l’automatisation, de l’orchestration, des outils d’infrastructure en tant que code (ARM, Bicep, Terraform) et de l’application de politiques natives en nuage
- la capacité à évaluer, gérer et intégrer des fournisseurs de services infonuagiques et des fournisseurs tiers dans un modèle d’architecture distribuée
- d’excellentes aptitudes pour la résolution de problèmes et un esprit de collaboration
- la volonté d’encadrer les autres alors que l’organisation développe ses capacités axées sur l’infonuagique
Atouts
- expérience de travail dans divers environnements opérationnels et technologiques où la migration vers le nuage, les architectures hybrides et les pratiques de sécurisation modernes étaient présentes
Vos études et votre expérience
Votre formation et votre parcours professionnel démontrent votre aptitude à exercer une fonction d’architecte centrée sur l’infonuagique. Idéalement, vous détenez un diplôme dans une discipline pertinente et cumulez au moins 7 années de pratique, acquise notamment sur des architectures de sécurité traditionnelles et natives en nuage.
E****sprit innovant
Nous accordons une grande importance aux candidats qui font preuve d’adaptabilité, de curiosité et d’une volonté d’apprendre de nouvelles technologies, y compris l’intelligence artificielle et les outils numériques. Nous recherchons des personnes capables d’analyser des données de manière critique, de remettre en question les processus existants et de trouver des moyens de simplifier notre travail tout en adoptant le changement et de nouvelles façons de faire.
Exigence linguistique
À la Banque, le milieu de travail est propice à l’utilisation des deux langues officielles du Canada, à savoir l’anglais et le français. Bien que l’exigence linguistique du poste soit « anglais ou français essentiel », nous encourageons tout le monde à s’améliorer dans sa langue seconde pour faire progresser sa carrière et favoriser le bilinguisme au travail.
Ce que vous devez savoir
- La priorité est donnée aux citoyens canadiens et aux résidents permanents.
- Niveau de sécurité requis: Être éligible à l'obtention du niveau secret
- Une aide à la réinstallation pourrait être offerte au besoin.
- Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.
- Le titre officiel de ce poste est «Architecte de solutions »
Modèle de travail hybride
La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettent la formation d'équipes performantes et favorisent une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile une partie du mois, et doivent travailler en présentiel au bureau de la Banque où ils sont affectés au moins 12 jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau.
Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.
- Le salaire se situe généralement entre 126 765$ et 149 135$, (niveau de poste 18) selon les compétences et l’expérience du candidat retenu.
- La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de 7 à 10% du salaire de base individuel. La Banque offre une rémunération au rendement supplémentaire (5%) aux employés qui dépassent les attentes. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevée.
- Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé, de soins dentaires, d’assurance invalidité, d’assurance vie et d’assurance accident.
- Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
- Vous bénéficiez d’un régime de retraite à prestations déterminées indexées.
Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.
About Bank of Canada
As Canada’s Central bank, our principal role is to promote the country’s economic and financial welfare by keeping inflation low, stable and predictable. Our vision is to be “a leading central bank—dynamic, engaged and trusted—committed to a better Canada.” No other employer in the country offers you the unique opportunity to work at the very centre of Canada’s economy.
Architecte de solutions de sécurité des réseaux
Top Benefits
About the role
Architecte de solutions de sécurité des réseaux
Tenez un rôle central
La Banque du Canada s’est donnée comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. Vous serez mis au défi, énergisé et motivé à exceller dans notre environnement.
En nous appuyant sur les principes qui nous ont toujours guidés - l'excellence, l'intégrité et le respect - nous nous efforçons d'être tournés vers l'avenir et d'innover, d'accueillir des personnes aux perspectives et aux talents divers, et de gagner la confiance en respectant nos engagements et en expliquant clairement l'intention de nos politiques et de nos actions.
Grâce à notre régime de retraite à prestations déterminées, à nos avantages sociaux et à notre grande souplesse en matière d'équilibre entre la vie professionnelle et vie privée, découvrez pourquoi nous sommes classés chaque année parmi les meilleurs employeurs du Canada : Travailler ici - Banque du Canada
Pour en savoir plus sur les prochaines étapes de notre processus d’embauche veuillez consulter processus de recrutement.
Description du poste
La Banque procède à une transformation stratégique pour migrer toutes les applications vers Microsoft Azure et adopter pleinement les technologies infonuagiques natives, ce qui entraîne un changement fondamental des paradigmes de l’architecture de sécurité des réseaux. Dans ce modèle axé sur le nuage, Azure fournit de plus en plus les couches fondamentales de l’infrastructure réseau, de la sécurité et de l’extensibilité, réduisant considérablement la dépendance aux modèles de réseau sur place traditionnels.
Nous cherchons une personne visionnaire pour occuper le poste d’architecte de solutions au sein du portefeuille Services essentiels liés à la technologie du département des Services des technologies de l’information (STI). Notre équipe est reconnue à l’échelle de la Banque pour sa diversité, son inclusivité et sa détermination à rendre notre organisation numérique, agile et résiliente.
Sous la supervision de la directrice adjointe ou du directeur adjoint, Réseau et sécurité, vous contribuerez à une organisation de renommée mondiale qui allie des pratiques d’ingénierie solides à des approches d’automatisation, de normalisation et de prestation de services modernes.
Ce que vous ferez
Dans un modèle d’exploitation hybride en transition vers l’infonuagique, vous interviendrez activement comme architecte de solutions. Vous aurez la responsabilité de la conception et de la mise en œuvre de solutions de sécurité réseau adaptées à l’infonuagique pour un large éventail de technologies.
Plus précisément, vous aurez les responsabilités suivantes :
- Architecture de sécurité du réseau basée sur infonuagique
o Refondre l’architecture de sécurité du réseau de la Banque pour l’aligner sur les capacités natives d’Azure, en réduisant la complexité et en modernisant les modèles existants.
o Développer des architectures qui tirent parti des fonctionnalités intégrées d’évolutivité, de résilience et de microsegmentation d’Azure plutôt que de contrôles traditionnels basés sur le périmètre.
o Concevoir une sécurité réseau robuste, bien gérée et fiable dans un contexte où les équipes chargées de la sécurité et les pirates utilisent de plus en plus l’IA.
- Transition de l’architecture installée sur place à l’architecture infonuagique
o Évaluer les déploiements actuels de pare-feu et de dispositifs de sécurité sur place et diriger la modernisation vers des contrôles intégrés à l’infonuagique.
o Favoriser l’automatisation, la normalisation et la gestion centralisée des configurations de sécurité réseau pour améliorer la cohérence, réduire la complexité opérationnelle et renforcer la gouvernance dans les environnements infonuagiques et hybrides.
o Lorsque des contrôles installés sur place sont maintenus, optimiser les configurations de haute disponibilité, de redondance et de basculement.
- Contrôles de sécurité infonuagiques unifiés
o Intégrer les passerelles Web sécurisées (SWG), les fonctionnalités de courtier de sécurité de l’accès au nuage (CASB) et les services de sécurité natifs d’Azure dans une posture de sécurité cohérente et alignée sur l’infonuagique.
o Établir des politiques de sécurité infonuagiques cohérentes régissant la protection des données, le partage sécurisé des fichiers, l’utilisation des services infonuagiques et l’atténuation des menaces.
o Diriger la conception d’un cadre d’accès réseau à vérification systématique (ZTNA) permettant des vérifications continues de l’identité et de la posture des appareils, et contribuer à la feuille de route pour passer de l’accès VPN existant à une architecture de sécurité du réseau moderne et résiliente fondée sur les principes du modèle à vérification systématique.
o Intégrer et faire évoluer les principaux services de sécurité réseau, y compris le pare-feu d’applications Web (WAF), les mécanismes de défense contre les attaques par déni de service distribué (DDoS), le filtrage Web et la prévention des pertes de données, tout en tenant compte du cadre de sécurité infonuagique et conformément à l’architecture de sécurité de la Banque.
- Soutien pratique à la migration vers l’infonuagique
o Participer activement aux migrations d’applications vers Azure, en fournissant un leadership architectural et une conception pratique pour les zones d’atterrissage, la segmentation du réseau, les contrôles d’identité et les modèles de connectivité sécurisée.
o Livrer des solutions architecturales de manière autonome et collaborative en respectant les cadres de gouvernance infonuagique.
- Relations et communications avec les parties prenantes
o Exposer des concepts et décisions techniques complexes, en les reliant aux résultats opérationnels, et de manière claire et adaptée à divers publics, dont les équipes techniques, la direction et les partenaires stratégiques.
o Animer des discussions interfonctionnelles afin de garantir que les principes de sécurité et de réseautage infonuagiques natifs soient intégrés dans l’ensemble de l’organisation.
Ce qu’il vous faut pour réussir
Vous faites preuve d’autonomie, de curiosité intellectuelle et d’enthousiasme face aux nouvelles méthodes de travail, et vous êtes en mesure d’analyser des enjeux complexes avec peu de supervision. Vous appréciez le travail dans un environnement collaboratif en rapide évolution et communiquez avec clarté et efficacité.
Vous avez notamment :
- une expertise approfondie de la conception d’architectures de sécurité des réseau infonuagiques natives dans Microsoft Azure, en tirant parti de services de base tels que les réseaux virtuels, les groupes de sécurité réseau, le pare-feu Azure, les passerelles d’application ou les pare-feu d’applications Web, la protection contre les attaques par déni de service et les liens privés, la passerelle VPN, ExpressRoute et les modèles de connectivité réseau étendu en étoile ou virtuelle
- une solide compréhension des technologies traditionnelles de sécurité des réseaux, notamment les pare-feu (p. ex., Checkpoint, Cisco), les systèmes de détection et de prévention des intrusions, les réseaux privés virtuels intersites et d’accès à distance, les contrôles de l’accès au réseau, les passerelles Web sécurisées, les technologies de serveur mandataire et la segmentation du réseau, ainsi que la capacité de passer rapidement à des modèles infonuagiques
- une excellente compréhension des théories de sécurisation modernes, notamment le modèle à vérification systématique, le service d’accès sécurisé en périphérie (SASE), les modèles d’accès centrés sur l’identité, la microsegmentation et les approches de sécurité en tant que code dans des environnements infonuagiques (en vous appuyant sur vos connaissances existantes)
- une expérience pratique de l’automatisation, de l’orchestration, des outils d’infrastructure en tant que code (ARM, Bicep, Terraform) et de l’application de politiques natives en nuage
- la capacité à évaluer, gérer et intégrer des fournisseurs de services infonuagiques et des fournisseurs tiers dans un modèle d’architecture distribuée
- d’excellentes aptitudes pour la résolution de problèmes et un esprit de collaboration
- la volonté d’encadrer les autres alors que l’organisation développe ses capacités axées sur l’infonuagique
Atouts
- expérience de travail dans divers environnements opérationnels et technologiques où la migration vers le nuage, les architectures hybrides et les pratiques de sécurisation modernes étaient présentes
Vos études et votre expérience
Votre formation et votre parcours professionnel démontrent votre aptitude à exercer une fonction d’architecte centrée sur l’infonuagique. Idéalement, vous détenez un diplôme dans une discipline pertinente et cumulez au moins 7 années de pratique, acquise notamment sur des architectures de sécurité traditionnelles et natives en nuage.
E****sprit innovant
Nous accordons une grande importance aux candidats qui font preuve d’adaptabilité, de curiosité et d’une volonté d’apprendre de nouvelles technologies, y compris l’intelligence artificielle et les outils numériques. Nous recherchons des personnes capables d’analyser des données de manière critique, de remettre en question les processus existants et de trouver des moyens de simplifier notre travail tout en adoptant le changement et de nouvelles façons de faire.
Exigence linguistique
À la Banque, le milieu de travail est propice à l’utilisation des deux langues officielles du Canada, à savoir l’anglais et le français. Bien que l’exigence linguistique du poste soit « anglais ou français essentiel », nous encourageons tout le monde à s’améliorer dans sa langue seconde pour faire progresser sa carrière et favoriser le bilinguisme au travail.
Ce que vous devez savoir
- La priorité est donnée aux citoyens canadiens et aux résidents permanents.
- Niveau de sécurité requis: Être éligible à l'obtention du niveau secret
- Une aide à la réinstallation pourrait être offerte au besoin.
- Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.
- Le titre officiel de ce poste est «Architecte de solutions »
Modèle de travail hybride
La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettent la formation d'équipes performantes et favorisent une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile une partie du mois, et doivent travailler en présentiel au bureau de la Banque où ils sont affectés au moins 12 jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau.
Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.
- Le salaire se situe généralement entre 126 765$ et 149 135$, (niveau de poste 18) selon les compétences et l’expérience du candidat retenu.
- La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de 7 à 10% du salaire de base individuel. La Banque offre une rémunération au rendement supplémentaire (5%) aux employés qui dépassent les attentes. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevée.
- Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé, de soins dentaires, d’assurance invalidité, d’assurance vie et d’assurance accident.
- Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
- Vous bénéficiez d’un régime de retraite à prestations déterminées indexées.
Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.
About Bank of Canada
As Canada’s Central bank, our principal role is to promote the country’s economic and financial welfare by keeping inflation low, stable and predictable. Our vision is to be “a leading central bank—dynamic, engaged and trusted—committed to a better Canada.” No other employer in the country offers you the unique opportunity to work at the very centre of Canada’s economy.