Senior Architect - Cybersecurity

Job Description:

The Senior Cybersecurity Architect is responsible for supporting projects that apply new and existing technologies and solutions to solve business needs in the cyber security space, for the US business segment. This Architect works with other architects, engineers, technical SMEs, and operational support staff both within IT and other business units to provide and maintain solutions that meet business and technical requirements.

The Architect will assist in the development of technology roadmaps and documentation; act as the subject matter expert in a variety of cyber security domains such as Identity and Access Management (IAM), SIEM integration, IR automation, etc. The Architect will maintain a solid understanding of the entire Information Security landscape. This role is a unique opportunity to join a team and company whose work will have direct impact on company direction, our customers, and our industry.

Office location: Toronto - Canada (preferred) or Boston - USA (alternative)

Work arrangement: Hybrid - 3 days in office, 2 days from Home; Remote working option is not available.

Position Responsibilities:

• Assist in the development of security strategies and implementation roadmaps centered around a Zero-Trust philosophy.

• Design security architecture for Security Operations and integration with SIEM (both in-cloud/on-prem).

• Develop and support key security solutions in the GRC, SOC, SIEM and IAM space.

• Understand complex modern and legacy integrations and business information models to ensure integrity and a strong security profile.

• Developing large enterprise solutions with respect to developing security controls, methods to mitigate security risks.

• Participate and lead conceptual, solution, and component-level architectures and associated artifacts.

• Support the evaluations of third-party suppliers, products and solutions with a focus on the security aspects of the solutions.

• Review, advise, and provide feedback on architectures produced within and outside the team.

• Develop reference architecture and reference implementation patterns related to security solutions.

• Participate in internal investigations and incident response events.

• Ability to influence security vendors to resolve issues and update roadmaps.

• Partner with other architects in IT, enterprise security and services teams in designing and maintaining modern and secure solutions.

• Research and evaluate impact of new vulnerabilities, security alerts and threat intelligence.

• Stay informed of new security technologies and solutions to assist in the on-going development of the overall security strategy.

• Build and maintain relationships with key customer's technical staff members and with internal stakeholders from IT, customer service and field operations.

• Promote a corporate culture that is committed to information security best practices.

• Participate in after-hours support as needed to respond to security incidents.

• Function with a high degree of integrity with an ability to keep information confidential.

• Be able to provide hands-on configuration and support for the projects and services you are involved in.

Required Qualifications:

• Minimum of 7+ years of relevant work experience related to cyber security.

• Experience and knowledge of security functions (AuthN, AuthZ, Transport Security, Secure Configuration, Data validation/sanitizations, security exceptions logging)

• Knowledge of Vault capabilities and Security Incident and Event management systems

• Experience with Threat modeling and secure testing methodologies.

• Experience with Cloud Native (12-Factor) Architecture and Infrastructure Patterns.

• Proficient across multiple operating systems such as Microsoft, Apple and Linux.

• Fundamental understanding of network protocols and network security concepts.

• Familiarity with Cloud (SaaS, IaaS, PaaS) environments and best practices for securing these environments with experience in Azure, AWS or GCP.

• Familiarity with incident response tools and digital forensics concepts preferred.

• Knowledge of industry frameworks such as NIST.

• Detail-oriented with strong conceptual, analytical, problem solving, decision making and planning skills.

• Must have the ability to utilize application, scripting and operating system commands to configure, debug, and monitor large scale production systems.

• Knowledge of modern software development lifecycles, including Agile and iterative development.

• Excellent written and oral communication skills; and demonstrated ability to interact with technical, non-technical, and business members of the organization.

• Ability to accurately interpret business direction and clarify technology's alignment with stakeholder needs.

Preferred qualifications:

• Bachelor’s Degree preferred, Master’s Degree a plus.

• CISSP or other security certifications are a plus.

For USA hirings, Base Salary range: $107,450 USD - $153,500 USD (mid-point) - $199,550 USD.

#LI-JH

Le poste annoncé correspond à une vacance existante.

À propos de Manuvie et de John Hancock

La Société Financière Manuvie est un chef de file mondial des services financiers qui aide les gens à prendre leurs décisions plus facilement et à vivre mieux. Pour en apprendre plus à notre sujet, rendez vous à l’adresse www.manuvie.com.

Manuvie est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi

Chez Manulife/John Hancock nous valorisons notre diversité. Nous nous efforçons d’attirer, de perfectionner et de maintenir une main d'oeuvre qui est aussi diversifiée que nos clients, et de favoriser la création d’un milieu de travail inclusif qui met à profit la diversité de nos employés et les compétences de chacun. Nous nous engageons à assurer un recrutement, une fidélisation, une promotion et une rémunération équitables, et nous administrons toutes nos pratiques et tous nos programmes sans discrimination en raison de la race, de l’ascendance, du lieu d’origine, de la couleur, de l’origine ethnique, de la citoyenneté, de la religion ou des croyances ou des convictions religieuses, du genre (y compris grossesse et affection liée à une grossesse), de l’orientation sexuelle, des caractéristiques génétiques, du statut d’ancien combattant, de l’identité de genre, de l’expression de genre, de l’âge, de l’état matrimonial, de la situation de famille, d’une invalidité ou de tout autre motif protégé par la loi applicable.

Nous nous sommes donné comme priorité d’éliminer les obstacles à l’accès égalitaire à l’emploi. C’est pourquoi un représentant des Ressources humaines collaborera avec les candidats qui demandent accommodement raisonnable pendant le recrutement. Tous les renseignements communiqués pendant le processus de demande d'accommodement seront stockés et utilisés conformément aux lois et aux politiques applicables de Manuvie. Pour demander une mesure d’accommodement raisonnable dans le cadre du recrutement, écrivez à hr@manulife.com.

Région de référence du salaire

Modalités de travail

L’échelle salariale devrait se situer entre

Les employés ont également la possibilité de participer à des programmes incitatifs et de recevoir une rémunération liée à la performance de l’entreprise et des individus. Le salaire réel variera selon les conditions du marché local, la région géographique et les facteurs propres au poste, tels que les connaissances, les compétences, les qualifications, l’expérience et la formation. Si vous postulez à ce poste en dehors de votre lieu principal, veuillez contacter hr@manulife.com pour connaître la fourchette salariale applicable à votre région.

Manuvie offre aux employés admissibles une vaste gamme d’avantages sociaux personnalisables, notamment une assurance soins médicaux, soins dentaires, santé mentale, soins de la vue, invalidité de courte et de longue durée, assurance vie et assurance DMA, assurance adoption, de maternité de substitution et de soins médicaux non urgents ainsi que des programmes d’aide aux employés et leur famille. Nous proposons également aux employés admissibles différents régimes d’épargne-retraite (y compris des régimes de rente et un programme international d’actionnariat assortie de cotisations patronales de contrepartie) ainsi que des ressources en matière d’éducation et de conseils financiers. Notre généreux programme de congés rémunérés au Canada comprend les jours fériés, les congés annuels, les congés personnels et les congés de maladie, et nous offrons toute la gamme des congés autorisés prévus par la loi. Si vous posez votre candidature à ce poste aux États-Unis, veuillez écrire à hr@manulife.com pour obtenir de plus amples renseignements sur les dispositions relatives aux congés rémunérés spécifiques aux États-Unis.

Nous utilisons des technologies de données et d’analytique, telles que l’intelligence artificielle (IA), ainsi que des outils de traitement automatisé pour analyser et traiter les renseignements que vous nous fournissez ou que des tiers nous transmettent dans le cadre du processus de demande. Pour en savoir plus, veuillez consulter notre énoncé sur la collecte de renseignements personnels.