Superviseur-expert, Supervision des cyberrisques

Superviseur-expert, Supervision des cyberrisques  
Tenez un rôle central

La Banque du Canada s’est donnée comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. Vous serez mis au défi, énergisé et motivé à exceller dans notre environnement.

En nous appuyant sur les principes qui nous ont toujours guidés - l'excellence, l'intégrité et le respect - nous nous efforçons d'être tournés vers l'avenir et d'innover, d'accueillir des personnes aux perspectives et aux talents divers, et de gagner la confiance en respectant nos engagements et en expliquant clairement l'intention de nos politiques et de nos actions.

Grâce à notre régime de retraite à prestations déterminées, à nos avantages sociaux et à notre grande souplesse en matière d'équilibre entre la vie professionnelle et vie privée, découvrez pourquoi nous sommes classés chaque année parmi les meilleurs employeurs du Canada :  Travailler ici - Banque du Canada 

 

Pour en savoir plus sur les prochaines étapes de notre processus d’embauche veuillez consulter processus de recrutement.   

Processus de candidature 
Votre dossier de candidature doit comprendre les documents suivants : 

• Curriculum vitae
• Lettre de présentation expliquant pourquoi vous postulez pour ce poste et comment vos compétences et qualifications répondent aux exigences du poste

 

À propos du département de la Supervision 
L’écosystème des paiements au Canada et dans le monde évolue rapidement. Le vif changement technologique qui s’opère au pays et partout dans le monde amène de nouveaux moyens de paiement toujours meilleurs pour les consommateurs et les entreprises.  
 
La Banque du Canada a un nouveau mandat de supervision des paiements de détail en vertu de la Loi sur les activités associées aux paiements de détail. Dans le cadre de ce mandat, la Banque est chargée de superviser le respect, par les fournisseurs de services de paiements de détail (FSP), des différentes exigences quant à la gestion des risques opérationnels (y compris les cyberrisques et la sécurité de l’information) et à la protection des fonds, ainsi que de maintenir un registre public des FSP visés.  
 
La Banque déterminera si les FSP gèrent adéquatement les risques et aidera à repérer les améliorations qu’ils devraient apporter à leurs pratiques de gestion des risques. Afin de remplir son mandat, elle aura à sa disposition une combinaison d’outils qui lui permettront de favoriser la conformité des FSP, et notamment de faire appliquer les exigences réglementaires, au besoin.  

 

Ce que vous ferez
Dans ce poste, vous jouerez un rôle essentiel en veillant à ce que la Banque respecte ses obligations réglementaires à l’égard des FSP. 
 

Vous utiliserez votre connaissance des pratiques de gestion des cyberrisques et des risques pour la sécurité de l’information afin de contribuer à la mise en œuvre du cadre de supervision des FSP de la Banque pour évaluer la conformité des FSP à leurs obligations réglementaires.
 

Plus précisément, vous devrez :

• évaluer les cyberrisques, les risques pour la sécurité de l’information et les vulnérabilités des FSP ainsi que le caractère adéquat et l’efficacité de leurs contrôles
• analyser les déclarations faites par les FSP relativement aux cyberincidents et aux incidents liés à la sécurité de l’information
• communiquer avec les FSP sur des questions liées aux activités courantes d’évaluation des risques
• collaborer avec des collègues sur des activités de supervision
• établir des répertoires de documents et des référentiels de données
• aider à élaborer de nouveaux processus et de nouvelles politiques afin d’optimiser l’approche de la Banque en matière d’évaluation des risques des FSP

 

Ce qu’il vous faut pour réussir
Vous êtes une personne motivée et dotée d’un esprit critique, et vous avez les connaissances et l’expérience du domaine qui suivent :

• Expérience dans le domaine des principes de cybersécurité et des risques
  • compréhension approfondie des pratiques exemplaires en matière de cybersécurité, y compris les mécanismes et les pratiques exemplaires de cyberdéfense
  • connaissance avérée de l’évaluation, de la gestion ou de la supervision des pratiques de cybersécurité, idéalement dans le cadre de rôles de surveillance réglementaire, de consultation ou d’expérience dans des rôles de deuxième ou de troisième ligne de défense 
  • solide connaissance théorique et pratique des cyberrisques et des risques informatiques, y compris l’identification, l’évaluation et l’atténuation des risques 
  • compréhension des cadres de gestion des risques tels que le cadre de cybersécurité NIST, la norme ISO 27001, etc.
• Sensibilisation à l’environnement de la cybersécurité 
  • solide compréhension des menaces, des tendances et des pratiques exemplaires émergentes 
• Connaissance de la conformité à la réglementation 
  • compréhension de la réglementation critique du secteur financier (p. ex., normes de sécurité des données de l’industrie des cartes de paiement [PCI DSS], SOC 2, règlement général de protection des données [RGPD], Loi sur la protection des renseignements personnels et les documents électroniques [LPRPDE], Loi sur les activités associées aux paiements de détail [LAAPD]) et d’autres cadres de conformité ainsi que leur incidence sur la cybersécurité et la gestion des risques 
• Connaissance des outils de cybersécurité 
  • connaissance des outils de cybersécurité pour la gestion des risques et la réponse aux incidents ainsi que des plateformes de surveillance servant à l’identification et à la gestion des cyberrisques

 

Vous possédez d’un esprit critique, capable de synthétiser l’information et de faire des analyses de qualité tout en tenant compte de nombreux facteurs et points de vue. Vous faites preuve de souplesse et pouvez vous adapter à un milieu de travail en évolution et à des priorités changeantes. Vous êtes aussi capable d’organiser et de concilier diverses tâches. Vous avez une facilité reconnue à communiquer clairement et à adapter votre style de communication à un large éventail de publics, y compris des cadres supérieurs et des parties prenantes externes.  

 

Vous êtes tout aussi à l’aise de travailler de manière collaborative au sein d’une équipe que de façon autonome. Vous savez établir et entretenir de bons rapports avec un grand nombre d’interlocuteurs de même que créer un climat d’entraide avec vos pairs, votre leader et des parties prenantes internes et externes. 

Atouts 

• connaissance du développement logiciel et compréhension des processus développement et exploitation (DevOps) ou développement, sécurité et exploitation (DevSecOps)
• connaissance du processus de gestion des incidents et de réponse aux incidents 
• connaissance des technologies et des pratiques de sécurité infonuagiques et compréhension de leurs applications à la gestion des risques et à la cybersécurité dans les environnements infonuagiques 
• compréhension de l’architecture et des principes de conception des systèmes sécurisés et expérience de l’évaluation des architectures de systèmes respectant les pratiques exemplaires en matière de cybersécurité et de gestion des risques, ou de la prestation de conseils à ce sujet
• connaissance des fournisseurs de services de paiement de détail, de l’écosystème des paiements de détail ou des entreprises de technologie financière (technologies de paiement ou technologies financières)
• Au moins l’une des certifications suivantes :
  • CISSP (Certified Information Systems Security Professional), certification en sécurité des systèmes d’information
  • CISM (Certified Information Security Manager), certification en gestion de la sécurité de l’information
  • CRISC (Certified in Risk and Information System Control), certification en contrôle des risques et des systèmes d’information
  • CGRC (Certified Governance, Risk and Compliance), certification en gouvernance, risques et conformité
  • CISA (Certified Information Systems Auditor), certification en audit des systèmes d’information

 

Vos études 
Ce poste requiert :

• une maîtrise en informatique, en technologie de l’information, en cybersécurité ou dans une discipline connexe, avec 4 ans d’expérience pertinente; ou 
• au moins un baccalauréat en informatique, en technologie de l’information, en cybersécurité ou dans une discipline connexe, avec 6 ans d’expérience pertinente

 

Une combinaison équivalente de formation et d’expérience pourra être prise en compte. Les personnes titulaires de diplômes dans d’autres domaines peuvent être prises en considération si elles ont une expérience pratique significative en cybersécurité.

 

Ce que vous devez savoir

• Exigence linguistique : À la Banque, le milieu de travail est propice à l’utilisation des deux langues officielles du Canada, à savoir l’anglais et le français. L’exigences linguistique pour les postes comportant des services au public est, niveau 5 (connaissance pleinement fonctionnelle). À défaut de candidatures de personnes qualifiées répondant aux exigences du poste, les dossiers de personnes ayant les compétences appropriées pourraient être pris en considération. Dans ce cas, des cours pourraient être fournis pour atteindre le niveau exigé. Les personnes bilingues et unilingues sont encouragées à postuler.
• La priorité est donnée aux citoyens canadiens et aux résidents permanents.
• Niveau de sécurité requis: Être éligible à l'obtention du niveau secret 
• Une aide à la réinstallation pourrait être offerte au besoin.
• Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.
• Le titre officiel de ce poste est « Superviseur-expert, Supervision des risques »

 

Modèle de travail hybride

La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettant la formation d'équipes performantes et favorisant une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile pendant une grande partie de chaque mois, et sont attendus d’être présents sur les lieux de travail de la Banque au moins huit jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau..  

 

Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.  

 

• Le salaire se situe généralement entre 106 739$ et 125 575$, (niveau de poste 17) selon les compétences et l’expérience du candidat retenu.
• La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de  7 à 10% du salaire de base individuel. La Banque offre une rémunération au rendement supplémentaire (5%) aux employés qui dépassent les attentes. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevée.
• Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé, de soins dentaires, d’assurance invalidité, d’assurance vie et d’assurance accident.
• Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
• Vous bénéficiez d’un régime de retraite à prestations déterminées indexées. 

 

Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.