Vulnerability Security Engineer

Lieu de travail:

Horaire:

Secteur d’activité:

Détails de la rémunération :

Nous avons à cœur d’offrir une rémunération juste et équitable à tous nos collègues. En votre qualité de candidat ou de candidate, nous vous encourageons à avoir une conversation franche avec votre recruteur et à poser des questions sur la rémunération, notamment les particularités salariales de ce poste.

Description du poste:

Division (CAN)

Protect Platform - Enterprise Protect (EP)

Protect Platform is part of the TD Bank Group (TDBG), one of Canada's largest financial institutions. Enterprise Protect designs, delivers and maintains available, adaptable, secure, and cost-effective infrastructure-based technology services to TD and supports the bank’s vision and strategy to be the best-run, most integrated, customer-focused, financial institution in areas where the bank competes.

Working with technology and business partners, EP delivers and maintains all internal (employee facing - computers, phones, mobile, software and hardware) and external (customer facing - banking, trading and monetary vehicles supported by electronic systems) infrastructure technology solutions that support the bank. EP plays a critical role by providing this computing / network foundation in a secure manner in support of 1600+ applications serving 22 million customers and hundreds of millions of transactions daily, and in support of the ongoing productivity and mobility of TD’s 85,000+ staff.

With a North American-wide workforce, EP has centers located in Toronto, Scarborough, Mississauga, Barrie, London Ontario, Canada, New Jersey and New York, USA.

Report Location

CAN

Job Type

Full Time

Job Status

Permanent (Hybrid)

Job Description

The Security Engineering Vulnerability Protect team is responsible for evaluating, designing, building, implementing, and providing the L3 support of security tools. These tools provide forensic investigation capabilities, vulnerability and code scanning, as well as database activity monitoring. Activities will entail completion of design, build, certification and deploy for hand over of support to L2 support teams.

The Engineer must be up to date with the latest security technologies and architectures. The Security Engineer has advanced experience in the security space and possesses an Engineering mindset to be able to identify the root cause of complex problems and collaborate with teams or vendors to resolve problems or incidents.

This role will be responsible for solutions in areas such as, but not limited to:

• Encase forensic investigation tools

• Qualys Vulnerability scanning

• Veracode code scanning

• IBM Guardium database activity monitoring

• External attack surface management tooling

• Mobile Pen testing tools

The successful candidate must have demonstrated advanced ability to architect, engineer, design, build, support and document solutions in these areas of Security Engineering working closely with the Business, other Security Engineering teams to ensure built solutions enhance productivity and add value to the organization.

Technical Requirements

It is expected that the Engineer will have advanced knowledge in a wide range of Security technologies, frameworks, tools, processes and procedures. This role is looking for people with skills in as many of the below technology areas as possible:

• Advanced skills with vulnerability and forensic investigation tooling.

• Experience with (cloud based) SCA and SAST code scanning tools.

• Experience with Security as it applies to Cloud Solutions in Virtualized Environments.

• Strong operating system knowledge of Windows Server 2019/2022 and RHEL/Unix 6+.

• Ability to use Linux and Powershell CLI commands.

• Nice to have skills: scripting in at least one language (Python, PowerShell, etc.)

• Ability to leverage API calls to extract data sets from security tooling.

• Understanding of firewalls(application/proxy), intrusion detection systems, authentication mechanisms, and networking protocols including SMTP, HTTP(s), DNS, TCP/IP, and SNMP as they pertain to security solutions.

• Ability to walk through problems independently and communicate the solution.

Job Requirements

This role plays a critical role for the Security Engineering Organization in the proposal, design, build, automation, implementation and L3 support of security infrastructure and tools. This includes interacting with Engineering teams, multiple lines of Business, Infrastructure teams, Application Development, Support, Vendors and Service Providers. The successful candidate must demonstrate an exceptional record of competence and a strong ability to communicate with other engineers, technology owners and business partners.

Job Requirements include:

• Work autonomously on high profile, complex technology initiatives with significant impact to the organization

• Expertise in assessing and selecting security tools and solutions that best meet the stated Security need at the Bank

• Extensive related work experience in building complex Security Engineering Infrastructure solutions with the ability to be a key contributor in a complex and critical environment.

• Experience with security regulatory / compliance requirements including PCI and SOX

• Experience in creating high level and technical presentations and communication skills to explain the approach to a varying audience

• Strong analytical, reasoning, and organizational skills are essential.

• Excellent verbal and written communications skills are essential.

• Ability to establish and maintain effective working relationships with all levels of personnel both internally and externally; e.g. leadership, executives, clients, vendors, and agencies.

• Proven ability to work in a fast paced environment and manage multiple deadlines and priorities.

• Adapts to new different or changing requirements, quickly grasps new concepts adapts and reflects on lessons learned - comfortable with ambiguity, analyzes and evaluates, defines problem/challenge, identifies alternatives and makes timely decisions

• Work closely & collaboratively with Internal Engineering, Deployment & Operations teams to drive design adoption across IT

• Proven ability to leverage deep subject matter expertise to develop and deploy a vision and help align others to that vision.

• Attention to detail and follow through including the ability to document work.

• Ability to transfer knowledge to fellow team members.

• Ability to make engineering design decisions, efficiently build solutions, solves technical problems, and makes improvements to our systems.

• History of making an impact, developing and executing on strategies and delivering superior results in both the short and long term

• Good exp in any/multiple tools mentioned below :

• Encase forensic investigation tools

• Qualys Vulnerability scanning

• Veracode code scanning

• IBM Guardium database activity monitoring

• External attack surface management tooling

• Mobile Pen testing tools

Additional Information

• The ability to be adaptable and learn new things is critical to this role as we will frequently be called to design, build and certify technology not currently in TD Bank.

• Highly motivated individual with a track record of successfully implementing security solutions across line of business boundaries.

• Must be able to work with a pool of experts and ensure high levels of service even when the effort crosses organizational boundaries.

• Thrives in a fast paced environment, managing multiple deadlines and competing priorities.

• Excellent customer service orientation and a professional approach; including ability to interact with all levels across the organization.

• Proven negotiation and influencing abilities, with contract/vendor management experience an asset.

• Strong communicator, with excellent oral, written and presentation skills.

Education and Accreditation

• University, post-graduate degree or 3+ years experience

• Strong academic background (e.g., computer science, engineering)

• Certification in one or more security certifications e.g. CISSP, CCSP

Hours

M-F (with some evening/weekend work)

Regular Hours - 37.5

Inclusiveness

At TD, we are committed to fostering an inclusive, accessible environment, where all employees and customers feel valued, respected and supported. We are dedicated to building a workforce that reflects the diversity of our customers and communities in which we live and serve, and creating an environment where every employee has the opportunity to reach their potential.

TD is committed to providing accommodations. If you require an accommodation, we will work with you to meet your needs.

À propos de nous :

La TD est un chef de file mondial dans le secteur des institutions financières. Elle représente la cinquième banque en Amérique du Nord de par son nombre de succursales. Chaque jour, nous offrons une expérience client légendaire à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde. Plus de 95 000 collègues de la TD mettent en commun leurs compétences, leur talent et leur créativité au service de la Banque, des clients qu’elle sert et des économies qu’elle appuie. Nous sommes guidés par notre vision d’être une meilleure banque et par notre objectif d’enrichir la vie de nos clients, de nos collectivités et de nos collègues.

La TD est une entreprise profondément engagée à être une leader en matière d’expérience client. Voilà pourquoi nous croyons que chaque collègue, peu importe son secteur d’activité, est en contact avec la clientèle. En parallèle de l’évolution de nos activités et de notre stratégie, nous innovons afin d’améliorer l’expérience client et de créer des capacités pour façonner l’avenir des services bancaires. Que vous ayez plusieurs années d’expérience dans le secteur bancaire ou que vous commenciez tout juste votre carrière dans le domaine des services financiers, nous pouvons vous aider à réaliser votre plein potentiel. Vous pourrez compter sur nos programmes de formation et de mentorat et sur des conversations sur le perfectionnement et le leadership pour réaliser votre plein potentiel et atteindre vos objectifs. Notre croissance en tant qu’entreprise rime avec la vôtre.

Notre programme de rémunération globale
Notre programme de rémunération globale reflète les investissements que nous faisons pour aider nos collègues et leur famille à atteindre leurs objectifs en matière de bien-être mental, physique et financier. La rémunération globale à la TD inclut le salaire de base, la rémunération variable et bien d’autres régimes clés, comme des avantages sociaux en matière de santé et de bien-être, des régimes d’épargne et de retraite, des congés payés, des avantages bancaires et des rabais, des occasions de développement de carrière et des programmes de récompenses et reconnaissance. En savoir plus

Renseignements supplémentaires :
Nous sommes ravis que vous envisagiez une carrière à la TD. Sachez que nous avons à cœur d’aider nos collègues à réussir dans leur vie tant personnelle que professionnelle. C’est d’ailleurs pourquoi nous leur offrons des conversations sur le perfectionnement, des programmes de formation et un régime d’avantages sociaux concurrentiel.

Perfectionnement des collègues
Un cheminement professionnel particulier vous intéresse ou vous cherchez à acquérir certaines compétences? Nous tenons à vous mettre sur la voie de la réussite. Vous aurez des conversations régulières sur le développement de carrière, le perfectionnement et le rendement avec votre gestionnaire. Une variété de programmes de mentorat et une plateforme d’apprentissage en ligne seront également à votre disposition pour vous aider à ouvrir de nouvelles portes. Que vous ayez à cœur d’aider les clients et souhaitiez élargir votre expérience ou que vous préfériez coacher et inspirer vos collègues, sachez que la TD propose un grand nombre de cheminements professionnels et qu’elle s’engage à vous aider à relever les occasions qui vont dans le sens de vos objectifs.

Formation et intégration
Nous tenons à nous assurer que vous disposez des outils et ressources nécessaires pour réussir à votre nouveau poste. Dans cette optique, nous organiserons des séances d’intégration et de formation.

Processus d’entrevue
Nous communiquerons avec les candidats sélectionnés pour planifier une entrevue. Nous ferons notre possible pour communiquer par courriel ou par téléphone avec tous les candidats pour leur faire part de notre décision.

Mesures d’adaptation
L’accessibilité est importante pour nous. N’hésitez pas à nous faire part de toute mesure d’adaptation (salles de réunion accessibles, sous-titres pour les entrevues virtuelles, etc.) dont vous pourriez avoir besoin pour participer sans entraves au processus d’entrevue.

Nous avons hâte d’avoir de vos nouvelles!

Exigences linguistiques: