Développeuse/développeur, détection des cybermenaces

Développeuse/développeur, détection des cybermenaces  
Tenez un rôle central

La Banque du Canada s’est donnée comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. Vous serez mis au défi, énergisé et motivé à exceller dans notre environnement.

En nous appuyant sur les principes qui nous ont toujours guidés - l'excellence, l'intégrité et le respect - nous nous efforçons d'être tournés vers l'avenir et d'innover, d'accueillir des personnes aux perspectives et aux talents divers, et de gagner la confiance en respectant nos engagements et en expliquant clairement l'intention de nos politiques et de nos actions.

Grâce à notre régime de retraite à prestations déterminées, à nos avantages sociaux et à notre grande souplesse en matière d'équilibre entre la vie professionnelle et vie privée, découvrez pourquoi nous sommes classés chaque année parmi les meilleurs employeurs du Canada :  Travailler ici - Banque du Canada

  Pour en savoir plus sur les prochaines étapes de notre processus d’embauche veuillez consulter processus de recrutement.   

À propos du poste
Nous sommes à la recherche d’une développeuse ou d’un développeur, détection des cybermenaces, qui joindra notre Équipe des opérations de cybersécurité. Cette dernière est chargée de détecter les cybermenaces externes et internes susceptibles d’avoir des répercussions sur les grandes fonctions de la Banque du Canada – la banque centrale du pays –, et d’y réagir.

 

Relevant du directeur adjoint, Opérations de cybersécurité, vous ferez partie d’une équipe chargée des opérations de cybersécurité dont le travail a des répercussions importantes et dont la mission consiste à veiller à la fiabilité et à la sûreté de l’environnement économique canadien. Composée de 15 à 20 membres provenant de divers domaines, l’équipe travaille avec un esprit collaboratif et mise sur le développement de capacités de surveillance et d’analyse, l’intégration, l’automatisation et l’offre rapide et itérative de valeur aux clients. 

 

Vous aurez la possibilité de formuler des recommandations sur les processus et les technologies. Vous pourrez aussi utiliser des solutions organisationnelles de cybersécurité à la fine pointe et vous perfectionner à mesure que les technologies du secteur évoluent.

 

Ce que vous ferez 
Vous contribuerez de manière déterminante au développement et à la maintenance de capacités de détection de cybermenaces qui protègent l’infrastructure et les applications notre organisation, ainsi que nos utilisateurs. Votre rôle soutiendra directement la mission de l’équipe, qui consiste à repérer et à atténuer les cybermenaces en mettant l’accent sur l’innovation et l’efficacité.

 

Vous aurez également les responsabilités suivantes :

• surveiller et ajuster la détection de manière proactive : veiller à ce que les alertes soient très fidèles et à faibles bruits en y apportant des améliorations continues et en prenant des décisions fondées sur les données
• collaborer avec les équipes chargées des renseignements sur les cybermenaces : tirer parti des renseignements sur les cybermenaces pour guider l’ingénierie de détection et s’adapter à l’évolution de l’ensemble des menaces
• améliorer la logique de détection grâce à l’analyse comportementale : analyser les tactiques, techniques et procédures (TTP) des pirates informatiques, et élaborer des méthodes de détection basées sur le comportement
• effectuer des évaluations des lacunes de détection : cerner et combler les lacunes des capacités de détection existantes en examinant les cas d’utilisation actuels et la couverture télémétrique
• participer aux opérations de recherche de menaces : aider à repérer les menaces persistantes avancées et les menaces inconnues
• soutenir les exercices des équipes rouge ou violette : vérifier et améliorer les capacités de détection en collaborant avec les équipes de sécurité offensive

 

Ce qu’il vous faut pour réussir
Nous sommes à la recherche de personnes qui possèdent une mentalité axée sur la croissance ainsi que l’expertise technique nécessaire pour s’épanouir dans un environnement stimulant et gratifiant. Ayant une passion pour la sécurité, vous êtes de nature collaborative et enthousiaste à l’idée de rester à l’avant-garde de l’ingénierie de détection.

Vous détenez aussi ce qui suit :

• compréhension éprouvée des cadres de détection : bonne connaissance des cadres de détection programmable, comme Sigma, ou des langages de requête, comme Splunk SPL (Search Processing Language) et Windows Sentinel KQL (langage de requête Kusto), et capacité de les mettre en œuvre et de les gérer sur toutes les plateformes
• expertise en analyse des journaux : capacité d’analyser et de faire des recherches dans différentes sources de journaux (p. ex., Sysmon, Crowdstrike, Sentinel, MDE, Splunk, Elastic) afin de repérer des anomalies et des menaces
• connaissance des TTP et des cadres avancés : expertise des cadres semblables à MITRE ATT&CK et compréhension de leur application pratique pour l’élaboration de méthodes de détection
• expérience des outils modernes de cybersécurité : expérience pratique des plateformes EDR/XDR, des systèmes de détection et de prévention des intrusions, des serveurs mandataires Web, des logiciels antivirus, des outils de gestion des informations et événements de sécurité, des outils SOAR (orchestration, automatisation et réponse en matière de sécurité) et des outils d’analyse de trafic réseau
• analyse et enrichissement des données : capacité à travailler avec de grands ensembles de données en vue d’élaborer des méthodes de détection efficaces et exploitables, en utilisant des techniques telles que l’extraction de caractéristiques ou l’analyse de corrélation
• esprit collaboratif lors d’interventions en cas d’incident : aptitude avérée à soutenir les équipes chargées des opérations de cybersécurité pendant les enquêtes en fournissant une expertise liée aux mécanismes de détection et aux sources télémétriques
• expérience et connaissance du fonctionnement interne de Windows, de Linux OS et d’environnements virtuels
• expérience de la gestion et de la rédaction de code épuré (de l’expérience de l’utilisation de Python, de PowerShell, de SPL, de KQL ou de l’écriture de scripts BASH sera considérée comme un atout)

 

Atouts
Nous valorisons les compétences et les expériences supplémentaires qui pourraient vous faire sortir du lot :

• expérience en conception et en optimisation de télémétrie : capacité à aider les équipes en vue d’assurer une journalisation et une télémétrie appropriées pour réaliser les objectifs de détection
• maîtrise de la rétroconception ou de l’analyse de maliciels : compréhension des techniques utilisées par les cyberattaquants en vue de créer des détections hautement ciblées
• connaissance des outils de simulation de cyberattaque : connaissance des plateformes de simulation d’adversaires, comme Atomic Red Team, CALDERA ou Red Canary

 

Vos études et votre expérience

Nous cherchons des personnes passionnées par la résolution de problèmes qui possèdent un diplôme dans un domaine pertinent, comme la cybersécurité, l’informatique ou un domaine connexe. Le fait de posséder une expérience préalable est bien, mais ce qui compte vraiment, c’est votre curiosité, votre volonté d’apprendre et votre capacité à vous adapter à l’évolution constante du monde de la cybersécurité. Que vous soyez débutant ou que vous perfectionniez vos compétences, nous vous offrirons le soutien nécessaire pour que vous deveniez un membre clé de notre équipe.

Joignez-vous à nous et appliquez votre créativité, votre détermination et votre amour de la sécurité – nous vous fournirons les défis, les outils et les occasions de vous perfectionner.

 

Exigence linguistique
À la Banque, le milieu de travail est propice à l’utilisation des deux langues officielles du Canada, à savoir l’anglais et le français. Bien que l’exigence linguistique du poste soit « anglais ou français essentiel », nous encourageons tout le monde à s’améliorer dans sa langue seconde pour faire progresser sa carrière et favoriser le bilinguisme au travail.

 

Ce que vous devez savoir

• La priorité est donnée aux citoyens canadiens et aux résidents permanents.
• Niveau de sécurité requis: Être éligible à l'obtention du niveau secret 
• Une aide à la réinstallation pourrait être offerte au besoin.
• Veuillez sauvegarder une copie de l'affiche. Une fois la date de clôture est passée, elle ne sera plus disponible.
• Le titre officiel de ce poste est « Développeuse/développeur » 

 

Modèle de travail hybride

La Banque propose des modalités de travail qui offrent une certaine souplesse aux employés, permettant la formation d'équipes performantes et favorisant une excellente culture de travail. Dans le cadre du modèle de travail hybride de la Banque, la plupart des employés peuvent faire du télétravail à domicile pendant une grande partie de chaque mois, et sont attendus d’être présents sur les lieux de travail de la Banque au moins huit jours par mois pour aider à créer des liens entre collègues. Vous devrez vivre à une distance raisonnable du bureau.

 

Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière. Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter Tout ce qui s'offre à vous.  

 

• Le salaire se situe généralement entre 80 967$ et 95 255$, (niveau de poste 15) selon les compétences et l’expérience du candidat retenu.
• La Banque offre une prime pour les personnes qui répondent aux attentes avec succès de 5 à 7% du salaire de base individuel. La Banque offre une rémunération au rendement supplémentaire (3%) aux employés qui dépassent les attentes.. Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevé.
• Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé et de soins dentaires.
• Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
• Vous aurez la possibilité de participer au régime de pension à prestations déterminées pleinement indexées après 24 mois de service consécutifs.

 

Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste. Nous communiquerons uniquement avec celles retenues pour une entrevue.