Analyste Cybersecurité (Intermédiaire)
À PROPOS DU POSTE
La vision du Group Direction Générale des Opérations (GCOO) est de permettre une excellence opérationnelle de premier ordre à travers le Groupe en s’appuyant sur la technologie (Digital, Data et IA) et les talents. Les fonctions du Group COO sont les fondations qui permettront et soutiendront l’efficacité, la différenciation et le développement des activités. Le GCOO s’appuie sur ses 5 fonctions pour répondre aux ambitions stratégiques : Systèmes d’Information, Immobilier, Approvisionnement, Group Data Office et le Département des Services Technologiques Globaux.
Environnement technique
CISSP| CCSP| CISA| CTPRA|
Quel sera votre quotidien ?
- L’analyste de la sécurité des applications fait partie de l’équipe de défense contre les cybermenaces (CTD), qui est chargée de gérer la posture de sécurité de la Société dans l’environnement dynamique des menaces de cybersécurité et de sécurité du cloud. En tant que tel, cette fonction doit être proactive en ce qui concerne les changements dans les menaces, l’environnement et les tendances de l’industrie, ainsi que répondre aux problèmes et incidents connus. Le titulaire du poste est chargé d’identifier et de suivre les risques liés aux fournisseurs et aux partenaires externes de la banque, y compris les principaux fournisseurs de services en nuage, par exemple Microsoft Azure et Amazon Web Services (AWS).
- Le candidat idéal est proactif et dispose d’une expérience réussie dans l’exécution d’évaluations de la sécurité de l’information, idéalement de tiers ou de fournisseurs de services en nuage. Plus spécifiquement, ce poste doit comprendre l’empreinte holistique d’un fournisseur en termes de risques à travers de multiples chaînes de valeur afin d’évaluer l’impact sur la cyber-résilience. Ce poste est transversal et nécessite une forte collaboration au sein de l’organisation dans les Amériques (par exemple, avec la 2e ligne de défense, l’ingénierie de la sécurité des applications, la gestion des risques informatiques).
FONCTIONS ESSENTIELLES
- Effectuer des examens de la sécurité des applications, impliquant généralement des fournisseurs de services en nuage, en utilisant une méthodologie standard telle que l’OWASP.
- Effectuer des évaluations des risques en matière de sécurité de l’information pour les nouveaux fournisseurs et les fournisseurs critiques. Interpréter, identifier et atténuer les facteurs de risque critiques en temps opportun. Suivre, mesurer, rapporter et évaluer la performance des fournisseurs en utilisant une approche basée sur le risque.
- Effectuer des analyses ad hoc et participer à des projets spéciaux selon les besoins de la direction.
CONNAISSANCES ET EXPÉRIENCE
- 5+ ans d’expérience démontrable dans un rôle d’analyse technique avec une composante de sécurité de l’information, idéalement avec un accent sur les risques de sécurité des applications (idéalement OWASP), avec un accent particulier sur les fournisseurs de cloud.
- 5+ ans d’expérience avec des concepts de sécurité technique tels que les réseaux, LINUX/UNIX,
- Windows ou CITRIX. Idéalement avec une connaissance des réseaux du point de vue du Cloud public avec une expérience pratique de AWS, MS Azure ou Google Cloud.
- Solide compréhension de la méthodologie de l’évaluation partagée
- Solide compréhension des outils de sécurité (par exemple, scanners de vulnérabilité, pare-feu, IDS/IPS, logiciels AV).
- Solides compétences en matière d’analyse, de résolution de problèmes et de gestion de projets/programmes.
- Solide formation dans des disciplines informatiques telles que la sécurité des applications et des données, la technologie informatique ou les disciplines logicielles.
- Aptitude avérée à effectuer des évaluations du risque fournisseur par le biais de visites sur place et de l’examen des normes SSAE18.
- Bonne connaissance des outils de sécurité (par exemple, scanners de vulnérabilité, pare-feu, IDS/IPS, logiciels AV).
- Solides compétences en matière d’analyse, de résolution de problèmes et de gestion de projets/programmes.
- Solide formation dans des disciplines informatiques telles que la sécurité des applications et des données, la technologie informatique ou les disciplines logicielles.
- Aptitude avérée à effectuer des évaluations du risque fournisseur par le biais de visites sur place et de l’examen des normes SSAE18.
- Solide compréhension des exigences réglementaires du secteur bancaire en matière de gestion des tiers (par exemple, FFIEC).
- Expérience de la collaboration avec le service juridique ou le service des achats dans le cadre de la conception de contrats afin d’inclure des dispositions clés pour la gestion du risque fournisseur.
- Excellentes aptitudes à la communication écrite et orale en français et en anglais
- Capacité avérée à gérer les problèmes jusqu’à leur résolution, aptitude à faire preuve de discernement
- Capacité à mener plusieurs tâches de front et à mener à bien des missions difficiles dans des délais qui peuvent être courts.
FORMATION/CERTIFICATIONS
- Baccalauréat ou expérience professionnelle équivalente en informatique, en gestion d’entreprise ou en gestion des ressources humaines.
- Formation certifiée sur des sujets techniques transversaux, la gestion de la sécurité, les solutions et les pratiques en matière de risque et de conformité
- CISSP, CCSP, CISA, CTPRA ou certification(s) connexe(s) souhaitée(s)
Compétences linguistiques: anglais, français
L’habilité de communiquer en anglais, tant à l’oral que par écrit, est une exigence puisque la personne occupant ce poste devra collaborer régulièrement avec des collègues et des partenaires situés aux États-Unis.
The Application Security Analyst leads technical Information Security assessments with a strong focus on application security, in particular cloud security principles. The position is hands-on and requires a solid knowledge of technical application security principles and ideally cloud security concepts. The role also involves analyzing entity level risk of Third Parties.
Technical Stack
CISSP| CCSP| CISA| CTPRA|
What will be your day-to-day?
ESSENTIAL JOB FUNCTIONS
- Perform application security reviews, typically involving Cloud Providers using a standard methodology such as OWASP
- Perform information security risk assessments for new vendors and critical vendors. Interpret, identify, and mitigate critical risks factors in a timely manner. Track measure, report, and evaluate vendor performance using a risk-based approach
- Perform ad hoc analyses and participate in special projects as needed by management
EDUCATION/CERTIFICATIONSKNOWLEDGE AND EXPERIENCE
- 5+ years demonstrable experience in a role performing technical analysis with an Information Security component ideally with a focus on Application Security Risks (ideally OWASP) experience with a particular focus on Cloud Providers
- 5+ years’ experience with technical security concepts such as networking, LINUX/UNIX,
- Windows or CITRIX. Ideally with knowledge of networking from a Public Cloud perspective with hands on experience of AWS, MS Azure or Google cloud
- Strong understanding of the Shared Assessment methodology
- Solid understanding of security tools (e.g., vulnerability scanners, firewalls, IDS/IPS, AV software) preferred
- Requires strong analytical skills, problem solving skills, and project/program management skills
- Solid training in computer disciplines such as application and data security, computer technology or software disciplines
- Demonstrated ability to perform Vendor Risk assessments through on-site visits and reviewing SSAE18s
- Solid understanding of the banking industry’s regulatory requirements for managing third parties (e.g., FFIEC)
- Experience working with legal or sourcing as part of contract design to include key provisions for Vendor Risk Management
- Excellent written and verbal communication skills both French and English
- Proven ability to manage issues through to resolution skilled at making judgment calls
- Ability to successfully multitask and complete difficult assignments with deadlines which may have short lead times
- Bachelor’s degree or equivalent business experience in Computer Science, Business Management, or MS required
- Certified training in transversal technical topics, security management, risk and compliance solutions and practices
- CISSP, CCSP, CISA, CTPRA, or related certification(s) preferred
LANGUAGE: English, French
The pay range that the employer reasonably expects to pay for this position is between and
Our voluntary benefits offering includes medical, dental, vision and retirement benefits.
Applications will be accepted on an ongoing basis.
Tundra Technical Solutions would like to thank you for the interest you have demonstrated in this opportunity. However, only candidates with the required skills will be contacted.
Tundra Technical Solutions is an Equal Opportunity/Affirmative Action Employer. We welcome and encourage diversity in our workplace.
Not interested in this position, but know somebody who might be? Check out our Referral Reward Program, referrals are a big secret behind our success. As always, we’re on the lookout for great people. And we know that you know great people!
Tundra Technical Solutions is among North America’s leading providers of Information Technology and Engineering staffing and consulting services. Our success and our clients’ success are built on a foundation of service excellence. Rather than continually trying to sell to new clients and companies and simply filling databases with candidates, we focus on developing stronger relationships and deeper knowledge of our existing clients’ challenges and opportunities.
Open ears. Open minds. Open futures