Senior Application Security Specialist

Manulife is a leading international financial services provider, helping people make decisions easier and lives better. Help shape the future you want to see - and discover that better can take you anywhere you want to go.

We are seeking an experienced Senior Application Security Specialist to join our team. The successful candidate will play a critical role in establishing and maintaining our security and risk governance frameworks. This role involves monitoring threats, assessing vulnerabilities, and ensuring compliance with organization’s standards and regulatory requirements.

Position Responsibilities

• Perform code scanning, validation, tuning, and optimization using SAST, DAST, and SCA tools (e.g., Snyk, Burp Suite, SonarQube, Veracode, and Checkmarx) to ensure accurate, prioritized, and actionable remediation results.

• Conduct penetration testing, code scanning, secrets management (GitGuardian), and threat modeling for business applications to determine risk ratings and prioritize the vulnerabilities discovered along with the organization's remediation timelines.

• Execute intake, triage, analysis, and reporting procedures for security assessments.

• Experience working with code repositories such as GitHub and with CI/CD pipelines in Azure DevOps.

• Coordinate assessment and risk analysis activities, evaluate governance processes, and recommend improvement opportunities.

• Supports establishment, development, and maintenance of risk governance frameworks, risk assessment methodologies, risk metrics reporting, and risk management compliance protocols.

• Conduct vulnerability assessments and prioritize remediation activities in collaboration with stakeholders.

• Document findings and collaborate with cross-functional teams to implement corrective actions.

• Work closely with senior security engineers, product partners, architects, and cross‑functional teams in Agile/DevOps environments.

• Communicate risk and compliance assessments and recommendations to business units and senior management.

• Lead and participate in meetings to review outstanding vulnerabilities and clarify business and technical impacts.

• Develop and report actionable KPIs and KRIs aligned with application security policies and standards.

• Analyze cyber defense policies for compliance with regulations and organizational standards.

• Lead meetings to analyze risk indicators and develop executive-level dashboards.

• Maintain comprehensive documentation of governance processes and contribute to policy updates.

• Stay updated on evolving cybersecurity threats and contribute to enhancing risk reporting processes.

• Provide professional advice and take a lead role in process or program execution.

• Be accountable for own work and contribute to setting standards through expertise in own job discipline that impacts other deliverables.

Required Qualifications

• Strong understanding of information security controls, vulnerability management, and risk management frameworks (NIST CSF, ISO 27001/27002).

• Experience working with Cloud technologies (Azure, AWS, Ali Cloud)

• Knowledge of cybersecurity principles, internal controls, and risk management tools.

• Proficiency in data visualization tools (Tableau, Power BI) and statistical data analysis.

• Hands‑on experience with tools such as JIRA, Confluence, and Microsoft 365.

• Experience with cybersecurity assessment frameworks (PTES, OWASP, OSSTM) and penetration testing.

• Understanding of legal and regulatory requirements related to cybersecurity and IT governance.

• Excellent communication skills to effectively convey risk assessments and security recommendations.

• Knowledge of ticketing and tracking tools such as ServiceNow - Security Operations, GRC systems like Archer.

• Understanding of legal and regulatory requirements related to technology risk management Familiarity with cybersecurity governance frameworks and their implementation

• Knowledge of statistical data analysis and reporting toolsets

• In-depth knowledge of risk assessment methodologies and risk management frameworks.

• Proficiency in using risk assessment tools and software.

Preferred Qualifications

• CISSP, CSSLP, OSCP, GWAPT or equivalent industry-recognized security certifications.

  Cybersecurity, Security Monitoring

  Vulnerability Assessment, Penetration Testing

  Threat Modeling, Security Assessment, Security Testing

  Cyber Threat Intelligence

When You Join Our Team

• • We’ll empower you to learn and grow the career you want.

• • We’ll recognize and support you in a flexible environment where well‑being and inclusion are more than just words.

• • As part of our global team, we’ll support you in shaping the future you want to see.

Le poste annoncé correspond à une vacance existante.

À propos de Manuvie et de John Hancock

La Société Financière Manuvie est un chef de file mondial des services financiers qui aide les gens à prendre leurs décisions plus facilement et à vivre mieux. Pour en apprendre plus à notre sujet, rendez vous à l’adresse www.manuvie.com.

Manuvie est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi

Chez Manulife/John Hancock nous valorisons notre diversité. Nous nous efforçons d’attirer, de perfectionner et de maintenir une main d'oeuvre qui est aussi diversifiée que nos clients, et de favoriser la création d’un milieu de travail inclusif qui met à profit la diversité de nos employés et les compétences de chacun. Nous nous engageons à assurer un recrutement, une fidélisation, une promotion et une rémunération équitables, et nous administrons toutes nos pratiques et tous nos programmes sans discrimination en raison de la race, de l’ascendance, du lieu d’origine, de la couleur, de l’origine ethnique, de la citoyenneté, de la religion ou des croyances ou des convictions religieuses, du genre (y compris grossesse et affection liée à une grossesse), de l’orientation sexuelle, des caractéristiques génétiques, du statut d’ancien combattant, de l’identité de genre, de l’expression de genre, de l’âge, de l’état matrimonial, de la situation de famille, d’une invalidité ou de tout autre motif protégé par la loi applicable.

Nous nous sommes donné comme priorité d’éliminer les obstacles à l’accès égalitaire à l’emploi. C’est pourquoi un représentant des Ressources humaines collaborera avec les candidats qui demandent accommodement raisonnable pendant le recrutement. Tous les renseignements communiqués pendant le processus de demande d'accommodement seront stockés et utilisés conformément aux lois et aux politiques applicables de Manuvie. Pour demander une mesure d’accommodement raisonnable dans le cadre du recrutement, écrivez à hr@manulife.com.

Région de référence du salaire

Modalités de travail

L’échelle salariale devrait se situer entre

Les employés ont également la possibilité de participer à des programmes incitatifs et de recevoir une rémunération liée à la performance de l’entreprise et des individus. Le salaire réel variera selon les conditions du marché local, la région géographique et les facteurs propres au poste, tels que les connaissances, les compétences, les qualifications, l’expérience et la formation. Si vous postulez à ce poste en dehors de votre lieu principal, veuillez contacter hr@manulife.com pour connaître la fourchette salariale applicable à votre région.

Manuvie offre aux employés admissibles une vaste gamme d’avantages sociaux personnalisables, notamment une assurance soins médicaux, soins dentaires, santé mentale, soins de la vue, invalidité de courte et de longue durée, assurance vie et assurance DMA, assurance adoption, de maternité de substitution et de soins médicaux non urgents ainsi que des programmes d’aide aux employés et leur famille. Nous proposons également aux employés admissibles différents régimes d’épargne-retraite (y compris des régimes de rente et un programme international d’actionnariat assortie de cotisations patronales de contrepartie) ainsi que des ressources en matière d’éducation et de conseils financiers. Notre généreux programme de congés rémunérés au Canada comprend les jours fériés, les congés annuels, les congés personnels et les congés de maladie, et nous offrons toute la gamme des congés autorisés prévus par la loi. Si vous posez votre candidature à ce poste aux États-Unis, veuillez écrire à hr@manulife.com pour obtenir de plus amples renseignements sur les dispositions relatives aux congés rémunérés spécifiques aux États-Unis.

Nous utilisons des technologies de données et d’analytique, telles que l’intelligence artificielle (IA), ainsi que des outils de traitement automatisé pour analyser et traiter les renseignements que vous nous fournissez ou que des tiers nous transmettent dans le cadre du processus de demande. Pour en savoir plus, veuillez consulter notre énoncé sur la collecte de renseignements personnels.