Senior Information Security Analyst– Cyber Threat Matrix
La TD a à cœur d’offrir une rémunération juste et équitable à tous les collègues. Les occasions de croissance et le perfectionnement des compétences sont des caractéristiques essentielles de l’expérience collègue à la TD. Nos politiques et pratiques en matière de rémunération ont été conçues pour permettre aux collègues de progresser dans l’échelle salariale au fil du temps, à mesure qu’ils s’améliorent dans leurs fonctions.
Le salaire de base offert peut varier en fonction des compétences et de l’expérience du candidat, de ses connaissances professionnelles, de son emplacement géographique et d’autres besoins particuliers du secteur et de l’entreprise. En tant que candidat, nous vous encourageons à poser des questions sur la rémunération et à avoir une conversation franche avec votre recruteur, qui pourra vous fournir des détails plus précis sur ce poste.
Description du poste : Job Profile Summary: Reporting to the Senior Manager of Cyber Protection Readiness and Assessment (CPRA) within the Technology Operational Resilience organization to manage and develop the Cyber Threat Matrix (CTM). Preferred Qualifications for job postings Direct experience in assessing cyber threats against cyber controls to include inherent and residual risk calculation and prioritization Direct experience with cyber security capabilities, processes and controls (cyber capability/process/control ownership and/or evaluation/assessment owner or analyst).
Experience in cyber risk management Strong familiarity and experience mapping threats to controls (MITRE ATT&CK, NIST, CRI, etc.) Experience with Cyber Risk Quantification (e.g., FAIR, etc.) is a plus Experience with Cyber Threat Intelligence is a plus 4+ years of relevant experience in cyber security.4+ years of relevant experience in Information technology. Experience working in large financial institutions. University degree. Information security certification / accreditation an asset. Job Description: Key Accountabilities: Assist in managing, refreshing and evolving the Cyber Threat Matrix, a list of top cyber threats Partner with Intelligence Function to determine and update on a quarterly basis the list of top cyber threats Partner with control, capability owners and SMEs to determine and update on a quarterly basis organizational ability to mitigate top cyber threats individually and in aggregate Maintain and consistently update automated CTM tracking system data (threat information, control information) Produce the quarterly Cyber Threat Matrix heat map and report, to include socialization, approval and presentation to executives and key stakeholders Participate and drive the annual refresh of top threats process Participate in and help drive scoring model development (control scoring, risk scoring, etc.) Partner with Cyber Scenario Analysis team to provide control alignments and control information Identify, document, pursue and implement process improvements and enhancements as well as automation opportunities.
Maintain appropriate, up-to-date documentation (playbooks, runbooks, etc.) and required reporting (metrics). Identify key relationships to build, establish them and constantly manage and build upon them to the benefit of the team and function.Customer: Provide consultation and advice to partners and teammates on a broad range Technology Controls / Information Security programs / policies / standards and incidents for own specialized area As needed, conduct project consulting on assessment of risk, definition of required controls, appropriateness of implemented control procedures, vulnerability assessments and any other relevant areas As required, consult on Regulatory compliance requirements, reporting and questions As required, provide support and consulting in preparation for Audits and in composing management responses and appropriate remediation activities Shareholder: Adhere to internal policies / procedures, technology control standards, and applicable regulatory guidelines Contribute to the review of internal processes and activities and assist in identifying potential opportunities for improvement Adhere to and advise on / oversee / monitor / enforce enterprise frameworks and methodologies that relate to technology controls / information security activities Influence behavior to reduce risk and foster a strong technology risk management culture throughout the enterprise Remain informed of emerging issues, industry trends and/or relevant changes Actively manage relationships with other areas of Technology / businesses / corporate and/or control functions and ensure alignment with requirements Keep abreast of emerging issues, trends, and evolving regulatory requirements and assess potential impacts to the Bank Assess / identify key issues and escalate to appropriate levels and relevant stakeholders where required Maintain a culture of risk management and control, supported by effective processes and sound infrastructure an in alignment with risk appetite Participate in business specific / cross-functional / enterprise initiatives as a subject matter expert May develop / provide / contribute to complex reporting, analysis, and assessments at the functional or enterprise level Employee: Continuously enhance knowledge / expertise in own area Keep current on emerging trends / developments and grow knowledge of the business, analytical tools, and techniques Prioritize and manage own workload to deliver quality results and meet assigned timelines Keep manager and teammates well apprised at all times of your progress, plans and challenges Support and directly contribute to a positive, supportive and inclusive work environment that promotes service to the business, quality, innovation, and teamwork and ensure timely communication of issues/ points of interest Identify and recommend opportunities to enhance productivity, effectiveness, and operational efficiency Must establish effective relationships across multiple business and technology partners, program, and project managers Participate in knowledge transfer within the team and business units Breadth & Depth: Expert knowledge of IT security and risk disciplines and practices Advanced knowledge of organization, technology controls / security/ risk issues May participate on complex, comprehensive, or large projects and initiatives À propos de nous La TD est un chef de file mondial dans le secteur des institutions financières.
Elle représente la cinquième banque en Amérique du Nord de par son nombre de succursales. Chaque jour, nous offrons une expérience client légendaire à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde.Plus de 95 000 collègues de la TD mettent en commun leurs compétences, leur talent et leur créativité au service de la Banque, des clients qu’elle sert et des économies qu’elle appuie. Nous sommes guidés par notre vision d’être une meilleure banque et par notre objectif d’enrichir la vie de nos clients, de nos collectivités et de nos collègues.
La TD est une entreprise profondément engagée à être une leader en matière d’expérience client. Voilà pourquoi nous croyons que chaque collègue, peu importe son secteur d’activité, est en contact avec la clientèle. En parallèle de l’évolution de nos activités et de notre stratégie, nous innovons afin d’améliorer l’expérience client et de créer des capacités pour façonner l’avenir des services bancaires.
Que vous ayez plusieurs années d’expérience dans le secteur bancaire ou que vous commenciez tout juste votre carrière dans le domaine des services financiers, nous pouvons vous aider à réaliser votre plein potentiel. Vous pourrez compter sur nos programmes de formation et de mentorat et sur des conversations sur le perfectionnement et le leadership pour réaliser votre plein potentiel et atteindre vos objectifs.
Notre croissance en tant qu’entreprise rime avec la vôtre. Notre programme de rémunération globale Notre programme de rémunération globale reflète les investissements que nous faisons pour aider nos collègues et leur famille à atteindre leurs objectifs en matière de bien-être mental, physique et financier.
La rémunération globale à la TD inclut le salaire de base, la rémunération variable et bien d’autres régimes clés, comme des avantages sociaux en matière de santé et de bien-être, des régimes d’épargne et de retraite, des congés payés, des avantages bancaires et des rabais, des occasions de développement de carrière et des programmes de récompenses et reconnaissance.
En savoir plus Renseignements supplémentaires : Nous sommes ravis que vous envisagiez une carrière à la TD. Sachez que nous avons à cœur d’aider nos collègues à réussir dans leur vie tant personnelle que professionnelle. C’est d’ailleurs pourquoi nous leur offrons des conversations sur le perfectionnement, des programmes de formation et un régime d’avantages sociaux concurrentiel.
Perfectionnement des collègues Un cheminement professionnel particulier vous intéresse ou vous cherchez à acquérir certaines compétences? Nous tenons à vous mettre sur la voie de la réussite. Vous aurez des conversations régulières sur le développement de carrière, le perfectionnement et le rendement avec votre gestionnaire.
Une variété de programmes de mentorat et une plateforme d’apprentissage en ligne seront également à votre disposition pour vous aider à ouvrir de nouvelles portes. Que vous ayez à cœur d’aider les clients et souhaitiez élargir votre expérience ou que vous préfériez coacher et inspirer vos collègues, sachez que la TD propose un grand nombre de cheminements professionnels et qu’elle s’engage à vous aider à relever les occasions qui vont dans le sens de vos objectifs.
Formation et intégration Nous tenons à nous assurer que vous disposez des outils et ressources nécessaires pour réussir à votre nouveau poste. Dans cette optique, nous organiserons des séances d’intégration et de formation. Processus d’entrevue Nous communiquerons avec les candidats sélectionnés pour planifier une entrevue.
Nous ferons notre possible pour communiquer par courriel ou par téléphone avec tous les candidats pour leur faire part de notre décision. Mesures d’adaptation L’accessibilité est importante pour nous. N’hésitez pas à nous faire part de toute mesure d’adaptation (salles de réunion accessibles, sous-titres pour les entrevues virtuelles, etc.) dont vous pourriez avoir besoin pour participer sans entraves au processus d’entrevue.
Nous avons hâte d’avoir de vos nouvelles! Exigences linguistiques (Québec seulement) : Sans Objet