Spécialiste Principal en Sécurité des Réseaux

Tenez un rôle central

La Banque du Canada s’est donnée comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. Vous serez mis au défi, énergisé et motivé à exceller dans notre environnement.

En nous appuyant sur les principes qui nous ont toujours guidés - l'excellence, l'intégrité et le respect - nous nous efforçons d'être tournés vers l'avenir et d'innover, d'accueillir des personnes aux perspectives et aux talents divers, et de gagner la confiance en respectant nos engagements et en expliquant clairement l'intention de nos politiques et de nos actions.

Grâce à notre régime de retraite à prestations déterminées, à nos avantages sociaux et à notre grande souplesse en matière d'équilibre entre la vie professionnelle et vie privée, découvrez pourquoi nous sommes classés chaque année parmi les meilleurs employeurs du Canada : Travailler ici - Banque du Canada

Pour en savoir plus sur les prochaines étapes de notre processus d’embauche veuillez consulter processus de recrutement .

Description Du Poste

Nous sommes à la recherche d’une Spécialiste Principal en Sécurité des Réseaux visionnaire qui se joindra au portefeuille Services essentiels liés à la technologie, au sein du département des Services TI. Notre équipe unie est reconnue partout à la Banque pour sa diversité, son inclusivité et sa passion pour le travail qu’elle fait afin de rendre l’organisation numérique, prête et résiliente.

Sous la supervision de la directrice adjointe ou du directeur adjoint, Réseau et sécurité, vous contribuerez à une organisation de renommée mondiale qui allie des pratiques d’ingénierie solides à des approches d’automatisation, de normalisation et de prestation de services modernes.

Ce que vous ferez

Vous contribuerez à la conception, à la mise en œuvre et au fonctionnement continu d’un mécanisme sécurisé et résilient de contrôle de la sécurité du réseau dans des environnements infonuagiques et traditionnels. Ce poste est axé sur l’exécution pratique, l’excellence opérationnelle et l’amélioration continue de la posture de sécurité de l’entreprise.

Vos responsabilités :

• Soutien à la sécurité des réseaux infonuagiques: Intégrer et faire évoluer les principaux services de sécurité réseau, y compris le pare-feu d’applications Web (WAF), les mécanismes de défense contre les attaques par déni de service distribué (DDoS), le filtrage Web et la prévention des pertes de données, tout en tenant compte du cadre de sécurité infonuagique et conformément à l’architecture de sécurité de la Banque.
• Participer à la configuration de zones d’atterrissage sécurisées, à la segmentation du réseau et à l’exposition sécurisée des services.
• Appuyer les équipes responsables des applications pendant les migrations en contribuant à la mise en œuvre de modèles de connectivité et de protection sécurisés.
• Gestion des pare-feu et de la segmentation: Assurer la gestion des politiques en matière de pare-feu, des ensembles de règles et des modèles de segmentation dans les environnements infonuagiques et hybrides.
• Contribuer à l’optimisation des politiques, à la gestion du cycle de vie des règles et à la normalisation des configurations.
• Participer à des examens de sécurité pour repérer les redondances, les risques et les façons de simplifier les configurations.
• Opérations de sécurité des réseaux: Assurer le fonctionnement quotidien des pare-feu, de la connectivité sécurisée et des plateformes de protection du réseau.
• Résoudre les incidents complexes de sécurité du réseau et les problèmes de performance.
• Élaborer et améliorer les documents de soutien au déploiement et aux opérations.
• Participer aux processus de gestion des changements pour assurer la sécurité, la traçabilité et une documentation adéquate des mises à jour.
• Automatisation et uniformisation: Tirer parti des pratiques exemplaires en matière d’automatisation et d’IA pour améliorer l’efficacité et la sécurité de notre pare-feu.
• Participer à la gestion centralisée et à l’application uniforme des politiques dans tous les environnements.
• Fournir des services d’élaboration, de mise en œuvre et de soutien en vue de l’automatisation et du scriptage de l’intégration des règles.
• Participer aux processus de gestion des changements pour assurer la sécurité, la traçabilité et une documentation adéquate des mises à jour.

Nota – Compte tenu de la nature de cet emploi, vous aurez à offrir un service de soutien sur appel payé et à effectuer des heures supplémentaires. La Banque offre la possibilité de travailler selon un horaire variable.

Ce qu’il vous faut pour réussir

Nous sommes à la recherche de personnes curieuses et douées pour la pensée critique, qui aiment réfléchir en profondeur aux problèmes et cherchent constamment le pourquoi des choses. Vous savez aussi travailler en équipe et communiquer efficacement, et vous faites preuve d’initiative.

Vous avez également ce qui suit :

• Solide expérience pratique des technologies de sécurité des réseaux d’entreprise, y compris les pare-feu (par exemple, Check Point, Cisco, Palo Alto), les systèmes de détection des intrusions et d’intrusion, les plateformes de filtrage de serveurs mandataires et filtrage Web, et la segmentation du réseau.
• Expérience dans la mise en œuvre de solutions infonuagiques de passerelles Web sécurisées et de courtier de sécurité d’accès au nuage (CASB).
• Connaissance pratique de la sécurité des réseaux infonuagiques dans des plateformes telles que Microsoft Azure, y compris les réseaux virtuels, les groupes de sécurité réseau, le pare-feu Azure, les passerelles d’application ou les pare-feu d’applications Web, la protection contre les attaques par déni de service et les liens privés.
• Connaissance des concepts d’automatisation et de rédaction de scripts pour favoriser la cohérence de la configuration et l’efficacité opérationnelle.
• Compréhension des concepts de sécurité modernes, comme la vérification systématique, l’infrastructure définie par logiciel (SDI) et la microsegmentation.
• Expérience approfondie en gestion et soutien de pare-feu, de même qu’en dépannage lié aux réseaux, au routage dynamique et aux technologies connexes.
• Expérience de la prise en charge d’environnements hybrides comprenant une infrastructure physique et infonuagique.

Atouts

• Compréhension des concepts de sécurité des réseaux de conteneurs et de plateformes (par exemple, réseau Kubernetes, contrôle des entrées et des sorties, segmentation des services).
• Accréditations professionnelles et en cybersécurité pertinentes (Check Point, Cisco, CISSP, etc.).

Vos études et votre expérience

Une combinaison de formation et d’expérience professionnelle qui démontre que vous possédez les compétences et les aptitudes requises pour le poste. Nous sommes à la recherche de personnes qui détiennent idéalement un baccalauréat en informatique, en génie ou dans une discipline connexe, et au moins 6 années d’expérience pertinente.

Esprit innovant

Nous accordons une grande importance aux candidats qui font preuve d’adaptabilité, de curiosité et d’une volonté d’apprendre de nouvelles technologies, y compris l’intelligence artificielle et les outils numériques. Nous recherchons des personnes capables d’analyser des données de manière critique, de remettre en question les processus existants et de trouver des moyens de simplifier notre travail tout en adoptant le changement et de nouvelles façons de faire.

Exigence linguistique

À la Banque, le milieu de travail est propice à l’utilisation des deux langues officielles du Canada, à savoir l’anglais et le français. Bien que l’exigence linguistique du poste soit « anglais ou français essentiel », nous encourageons tout le monde à s’améliorer dans sa langue seconde pour faire progresser sa carrière et favoriser le bilinguisme au travail.

Ce que vous devez savoir

• La priorité est donnée aux citoyens canadiens et aux résidents permanents.
• Niveau de sécurité requis: Être éligible à l'obtention du niveau secret.
• Aucune aide à la réinstallation ne sera fournie.
• Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.

Modèle de travail hybride

La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettent la formation d'équipes performantes et favorisent une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile une partie du mois, et doivent travailler en présentiel au bureau de la Banque où ils sont affectés au moins 12 jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau.

Ce que vous pouvez attendre de la Banque

Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous .

• Le salaire se situe généralement entre 111 051$ et 130 649$, (niveau de poste 17) selon les compétences et l’expérience du candidat retenu.
• La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de 7 à 10% du salaire de base individuel. La Banque offre une rémunération au rendement supplémentaire (5%) aux employés qui dépassent les attentes. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevé.
• Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé et de soins dentaires.
• Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
• Vous aurez la possibilité de participer au régime de pension à prestations déterminées pleinement indexées après 24 mois de service consécutifs.

Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.

Key skills/competency

• Network Security
• Firewall Management
• Cloud Security (Azure)
• DDoS Protection
• Web Application Firewall (WAF)
• Automation & Scripting
• Network Segmentation
• Hybrid Cloud Environments
• Incident Response
• Policy Management