Temps plein

Sur place

Inscrivez-vous pour voir votre trajet

Modélisateur de menaces senior (Sécurité mondiale)

RRoyal Bank of Canada

Toronto, Canada,Royal Bank of Canada - VANCOUVER

Voir sur la carte

Description

La RBC est à la recherche d'un modélisateur de menaces senior expérimenté pour se joindre à son équipe. Ce rôle se concentre sur l'évolution et la mise en œuvre de programmes de modélisation des menaces à l'échelle de l'entreprise RBC et de ses filiales. Le candidat idéal travaillera avec diverses équipes de cybersécurité et de développement, générant un impact, améliorant les pratiques de modélisation des menaces et renforçant la cyber-résilience de l'organisation.

Ce que nous recherchons

Concevoir et mettre en œuvre des pratiques de modélisation des menaces à faible friction, à forte valeur ajoutée et évolutives à l'échelle de l'organisation.,Définir et analyser des scénarios de menaces potentiels pour identifier les lacunes de sécurité et évaluer les risques associés.,Élaborer et fournir des recommandations sur l'atténuation ou la remédiation des menaces.,Livrer des modèles de menaces pour les applications, les systèmes et les modèles d'architecture.,Effectuer des revues de code et de conception architecturale pour les produits logiciels internes et externes.,Animer et faciliter des ateliers de modélisation des menaces avec les parties prenantes techniques et commerciales.,Concevoir, développer et mettre en œuvre des outils et des processus pour soutenir les activités de modélisation des menaces.,Concevoir, développer et dispenser des programmes de formation et d'éducation en sécurité.,Prioriser et suivre les problèmes de sécurité des applications à l'échelle de l'organisation.,Diriger les efforts de mise en œuvre des initiatives et des résolutions de sécurité.,S'assurer que les problèmes identifiés sont correctement priorisés et traités dans les futures versions de produits.,Travailler avec les équipes de développement pour garantir la résolution rapide des problèmes.,Identifier et fournir des recommandations de sécurité des applications lors des revues des exigences et de la conception.,Suivre les problèmes ouverts et assurer le suivi avec les différentes équipes.,Communiquer des informations techniques à des publics non techniques et vice-versa dans des contextes intersites et interfonctionnels.,Permettre aux propriétaires d'applications et aux développeurs de comprendre les menaces et de prioriser de manière appropriée les problèmes de sécurité et les mesures d'atténuation.

Candidat idéal

Baccalauréat en informatique, SIG ou un diplôme connexe.,Expertise en méthodologies de modélisation des menaces (par exemple, STRIDE, DREAD, PASTA, etc.) et en outils modernes de modélisation des menaces.,Capacité à analyser, décomposer et analyser des architectures d'applications complexes.,Solide compréhension des réseaux et des systèmes d'exploitation (Windows, MacOS, Linux, Unix).,Expérience de travail avec les méthodologies de développement logiciel en cascade, agile, variantes agiles et hybrides.,Compréhension des architectures modernes centrées sur le cloud et des principes DevOps.,Une solide compréhension des tactiques, techniques et procédures de sécurité offensive.,Certifications dans le domaine de la cybersécurité (atout).,Expérience dans la conception et la prestation de programmes de formation pour un public technique (atout).,Expérience antérieure en consultation au sein d'un des « Big 4 » (atout).,Expérience antérieure dans le secteur bancaire/des services financiers (atout).,Certification Computer Information Systems Security Professional (CISSP) ou la capacité de l'obtenir dans les six (6) mois (atout).

Éducation minimale

Baccalauréat

Compétences techniques

Sécurité des applications

Architecture de sécurité des applications

Cybersécurité

Gestion de la cybersécurité

Logiciels de chiffrement

Sécurité de l'information

Gestion de la sécurité de l'information

Sécurité des technologies de l'information

Conception d'architecture de sécurité

Examen d'architecture de sécurité

Cycle de vie du développement logiciel (SDLC)

Modélisation des menaces

Compétences interpersonnelles

Prise de décision

Souci du détail

Résolution de problèmes en groupe

Communication à fort impact

Pensée stratégique

Communication écrite

Communication verbale

Heures de travail

37,5 heures/semaine

Avantages

Programme de rémunération globale complet (primes, avantages sociaux flexibles, rémunération concurrentielle, commissions, actions)

Budget dédié pour la formation annuelle et la participation à des conférences

Des leaders qui soutiennent le développement

Possibilité de faire une différence et d'avoir un impact durable

Travailler au sein d'une équipe dynamique, collaborative, progressiste et performante

Opportunités de travail stimulant

Opportunités d'assumer des responsabilités progressivement plus importantes

Opportunités de bâtir des relations étroites avec diverses équipes de cybersécurité

Aussi disponible à

Royal Bank of Canada - VANCOUVER

VANCOUVER, BC

À propos de l'entreprise

Royal Bank of Canada

La Banque Royale du Canada est une institution financière mondiale définie par sa raison d'être et guidée par des principes en vue de produire une performance de premier plan. En tant que plus grande banque du Canada, elle offre des services de banque aux particuliers et aux entreprises, de gestion de patrimoine et de marchés des capitaux à plus de 17 millions de clients dans le monde.

Axé sur la mission

Inclusif

Innovant

Collaboratif

Professionnel

Voir tous les emplois chez Royal Bank of Canada

Retour aux offres