Cyber – Architecte De Sécurité

Dans un monde qui change, des défis sans précédent exigent des talents inégalés. Rejoignez l’un des Meilleurs Employeurs de Montréal 2023. Nous sommes une organisation dynamique et en pleine croissance dont l’établissement principal est situé au centre-ville de Montréal et faisant partie d’un groupe financier international pleinement engagé dans la construction d’un futur durable. À noter que le poste peut être au sein de la Succursale canadienne de BNP Paribas ou de l’une de ses filiales basées à Montréal.

Le poste en un coup d’œil

L’équipe de l’architecture de sécurité (SecArch) est le groupe technique de l’équipe de la sécurité des applications de BNPP. L’équipe est responsable de l’intégration de la sécurité dans le cycle de vie du développement des systèmes.

Les membres de l’équipe de l’architecture de sécurité (SecArch) évaluent l’état actuel, élaborent des recommandations, rédigent et mettent en œuvre des politiques, des normes et des processus, et mettent en œuvre la nouvelle approche d’intégration de la cybersécurité dans le cycle de vie du développement des systèmes. Pour réussir à ce poste, il faut agir à titre d’expert en matière d’infrastructure et de sécurité des applications et posséder des compétences éprouvées en technologies infonuagiques, en conception de systèmes, en ingénierie de la fiabilité des sites ou en utilisation des concepts DevSecOps.

Dans le détail

Les candidats et les candidates seront évalués en fonction des quatre facteurs de rendement ci-dessous, qui détermineront comment la contribution individuelle sur la plateforme des Amériques sera prise en considération.

Résultats et contribution

• Intervient dans la division et influence les pairs et l’équipe
• Possède un bon jugement permettant de prendre des décisions d’une grande complexité et ayant un impact
• A la responsabilité de produire des résultats qui ont un effet important sur l’équipe ou le service
• Est capable de prendre des décisions complexes avec peu de directives

Leadership et collaboration

• Crée une relation de confiance avec les chefs de service
• Assure la direction des projets, processus ou programmes importants pour une équipe

Orientation vers la clientèle et les parties prenantes

• Démontre la capacité de persuader et d’influencer les parties prenantes au niveau de l’équipe
• Est capable d’établir des relations avec divers collègues de niveau supérieur ou intermédiaire ainsi qu’avec les clients
• Interagit régulièrement avec la direction et avec les chefs de service

Culture de conformité et conduite

• Est une personne perçue comme ayant une grande moralité, qui défend les valeurs de l’entreprise et démontre un sens de l’éthique très développé
• Assume l’entière responsabilité de ses actions personnelles et fait preuve de courage face aux problèmes et aux conflits

Responsabilités

• Les évaluations des cyberrisques pour les projets de TI
• Agir à titre de leader d’opinion pour régler de nouveaux enjeux de sécurité, comme ceux en lien avec l’Internet des objets, l’infonuagique, la robotique et l’intelligence artificielle.
• L’examen des architectures informatiques pour les risques de cybersécurité pertinents
• Représenter, le cas échéant, l’équipe de l’architecture de sécurité dans les comités de validation des technologies de l’information
• L’examen des contrôles disponibles et applicables pour atténuer les risques de cybersécurité pour les projets de TI
• L’élaboration et l’examen des exigences en matière de cybersécurité pour les projets de TI
• Diriger l’équipe de l’architecture dans l’évaluation de la conception de la sécurité pour les infrastructures et les applications nouvelles et existantes
• Élaborer des recommandations structurées pour mieux intégrer la sécurité dans le cycle de vie du développement des systèmes informatiques
• Mettre en œuvre et exécuter les processus pertinents en matière de sécurité pour intégrer la cybersécurité au cycle de vie du développement des systèmes informatiques, y compris, mais sans s’y limiter :
• Fournir des conseils techniques pour gérer les risques identifiés dans des domaines tels que l’authentification, l’autorisation, la vérification, la sécurité des applications, le transport et le stockage sécurisés des données
• Rédiger des politiques, des normes et des processus pour faciliter l’intégration efficace et efficiente de la sécurité dans le cycle de vie du développement des systèmes informatiques
• Expliquer les problèmes de sécurité à un auditoire technique et non technique

Les atouts et compétences qui vous feront réussir

• Vaste compréhension des menaces auxquelles fait face le secteur financier
• Sécurité du système d’exploitation, p. ex. Unix, Linux et Windows
• Expérience avec des bibliothèques de cryptographie, SSL/TLS, HSM, certificats et infrastructure PKI en programmation
• Expérience en interprétation de réseaux, de flux de données d’applications et de diagrammes architecturaux de sécurité pour identifier les vecteurs d’attaque qu’un adversaire pourrait chercher à exploiter
• Dispositifs de sécurité, p. ex., pare-feu, RPV, systèmes AAA
• Capacité à expliquer les problèmes de sécurité des infrastructures et des applications à un auditoire technique et non technique
• Solides compétences en résolution de problèmes et en analyse, et aptitudes en communication orale et écrite
• Expérience de l’utilisation du cadre MITRE ATT&CK
• Compréhension approfondie du modèle OSI
• Excellente compréhension de la sécurité de l’information, y compris des menaces et méthodologies d’attaque émergentes
• Expérience pratique en conception, en ingénierie et en migration infonuagique, p. ex. Azure, AWS, PEM ou IBM
• Excellentes aptitudes interpersonnelles et capacité de travailler efficacement en équipe
• Capacité à travailler de façon autonome et à gérer et à hiérarchiser efficacement plusieurs tâches en établissant des attentes et en gérant des situations à haute pression avec des échéances serrées
• Connaissance approfondie des concepts de sécurité relatifs à la sécurité des applications, du Web et de l’infrastructure. Compréhension des technologies et des menaces actuelles et émergentes
• Compréhension des protocoles communs, comme Active Directory, LDAP, SMTP, DNS, partage de fichiers, protocoles de routage
• Connaissance de l’anglais requise

Compétences souhaitées

• Excellentes compétences en rédaction et en présentation pour communiquer les conceptions et les recommandations à différents publics et intervenants
• Expérience en utilisation d’un outil de modélisation des menaces
• Connaissance de la programmation en Python, Java ou C++, concepts POO, structures de données
• Au moins 4 ans d’expérience en ingénierie ou en architecture d’infrastructure dans le secteur financier, en modélisation des menaces et en analyse des risques
• Baccalauréat ou maîtrise, ou diplôme équivalent
• Certifications en sécurité de l’information, en technologies infonuagiques, en réseautage ou en ingénierie de systèmes (p. ex. CISSP, ISSAP, CCSP, CCSK, CCNA, GIAC)
• Expérience dans le secteur financier
• Cadre d’architecture de sécurité SABSA, O-ESA et OSA

Permis de la FINRA exigés :

Sans objet

Ce que l’on vous offre

En plus d’une rémunération compétitive, nous vous offrons de nombreux avantages y compris un programme d’assurance famille et conjoint flexible, un régime de retraite à cotisations définies et des jours payés pour le bénévolat. Des arrangements de travail hybrides, tel que le télétravail jusqu'à 50% et des horaires flexibles sont disponibles pour la plupart des postes. BNP Paribas offre d'excellents programmes de formation et de développement personnel, ainsi que des opportunités d’évolution au sein de l'entreprise et à l’international.

Pour en savoir plus sur notre gamme d’avantages, cliquez ici

Ce que vous devez savoir

• Vous devez être légalement admissible à travailler dans la grande région de Montréal et, s’il y a lieu, détenir un permis de travail ou d’études valide. La présence physique dans le(s) bureau(x) de BNP Paribas est un prérequis essentiel pour ce poste ;
• Nous examinerons les candidat.e.s au fur et à mesure qu'ils postulent, alors ne tardez pas à soumettre votre candidature ;
• Si vous êtes sélectionné.e pour participer au processus de recrutement, informez les ressources humaines de tout accommodement dont vous pourriez avoir besoin. BNP Paribas travaillera avec vous pour s'assurer que vous êtes en mesure de participer pleinement au processus ;
• Notant que la grande majorité de notre clientèle, tant interne qu’externe, est située à l’extérieur du Québec et du Canada, des exigences linguistiques particulières peuvent s’appliquer. Elles sont alors clairement indiquées dans les qualifications du poste ;

La diversité, l’équité et l’inclusion (DE&I) au cœur de nos engagements :

Valoriser chaque employé.e de l’organisation en tant qu’individu et traiter tout le monde sur un même pied d’égalité, nous permet de créer un environnement de travail qui valorise et respecte les personnes pour leurs talents, leurs aptitudes et leurs compétences.

BNP Paribas recrute, emploie, forme, paye et promeut indépendamment de la race, de la religion, de la couleur, de l'origine, du genre, de l’orientation sexuelle, du handicap, de l'âge et autres statuts protégés (Loi sur l’équité et matière d’emploi et la Loi canadienne sur les droits de la personne).

Pour en savoir plus sur nos engagement en terme de DE&I, cliquez-ici

À propos de nous

BNP Paribas est la première banque de l’Union européenne et un acteur bancaire international de premier plan. Présent dans 65 pays, avec plus de 190 000 collaborateurs, le Groupe détient des positions clés dans plusieurs domaines d’activité bancaires et de services financiers.

La mission de BNP Paribas est de contribuer à une économie responsable et durable en finançant et en conseillant ses clients selon les normes éthiques les plus élevées, tout en nous efforçant de répondre aux préoccupations essentielles en matière d’environnement, de développement des territoires et d’inclusion sociale.

Depuis 1961, BNP Paribas au Canada accompagne les grandes entreprises et institutions canadiennes dans leur développement d’affaires, en offrant une gamme complète de services financiers spécialisés et de produits d’investissement.

Avec plus de 1 200 employé.e.s, BNP Paribas au Canada continue d'attirer des experts de différents domaines, ainsi que des jeunes talents ambitieux du monde entier. Nous sommes fiers d'offrir à nos employé.e.s un milieu de travail enrichissant et international où ils peuvent bâtir leur carrière professionnelle en perfectionnant leurs compétences, en relevant des défis et en enrichissant leurs connaissances de l'industrie financière.

Nos certifications et partenariats

• Consultation CCDI, Inc. (Centre Canadien pour la Diversité et l’Inclusion)
• Meilleurs Employeurs de Montréal 2023
• Fierté Canada au travail (Pride at Work Canada)
• Parmi les 300 plus grandes entreprises du Québec de Les Affaires
• Meilleurs Employeurs pour la Diversité au Canada 2023
• ROSEPH – Regroupement des Organismes Spécialisé pour l’Emploi des Personnes Handicapées
• IndigenousWorks
• Certification Arc-en-ciel – Chambre de commerce LGBT+ du Canada (CGLCC)
• La Gouvernance au Féminin – Certifiée Parité - Certification Or

Vous voulez découvrir d’autres offres de BNP Paribas au Canada ?

C’est ici : BNP Paribas au Canada | Nos offres d'emploi

** Seules les candidatures qui répondent aux exigences de l'emploi en terme de formation et d'expérience seront évaluées et informées. **

Lieu principal

CA-QC-Montréal

Type d'emploi

CDI

Domaine d'activité

INFORMATIQUE

Niveau d%27Etudes

Bachelor / Licence ou équivalent (>= 3 ans)

Niveau d%27expérience

Au moins 5 ans

Horaire

Temps plein