Job Description
Description Du Poste
Lieu De Travail: Toronto, Ontario, Canada
Horaire: 37.5
Secteur D’activité: Solutions technologiques
Détails De La Rémunération: $81,600 - $115,200 CAD
La TD a à cœur d’offrir une rémunération juste et équitable à tous les collègues. Les occasions de croissance et le perfectionnement des compétences sont des caractéristiques essentielles de l’expérience collègue à la TD. Nos politiques et pratiques en matière de rémunération ont été conçues pour permettre aux collègues de progresser dans l’échelle salariale au fil du temps, à mesure qu’ils s’améliorent dans leurs fonctions. Le salaire de base offert peut varier en fonction des compétences et de l’expérience du candidat, de ses connaissances professionnelles, de son emplacement géographique et d’autres besoins particuliers du secteur et de l’entreprise.
En tant que candidat, nous vous encourageons à poser des questions sur la rémunération et à avoir une conversation franche avec votre recruteur, qui pourra vous fournir des détails plus précis sur ce poste.
TD Information Security
covers the development and management of security strategies, policies, programs and more. Our focus is to assess, prioritize, and mitigate business risk through the automation of technology controls. We do this through mitigating and managing cyber security threats, ensuring systems availability, aligning with global regulatory risk and compliance requirements, managing systems and network complexity, and partnering with different businesses for better technology delivery by providing advice on technology controls. There is so much to explore and room to grow within TD Information Security.
About This Role
We are looking for someone to join us and assist with our DevOps to DevSecOps transformation and cultural shift. We are in the process of identifying and outlining each manual step within the SDLC. In addition, we are looking to shift left and incorporate security in all the right touchpoints of the SDLC. We'll look to you to help create different automated security processes, provide guidance to application teams on security integrations across various pipelines within TD, and ultimately improve the developer experience around security processes and tooling.
Meaningful Work Is Fueled By
Meaningful Performance And Career Development Conversations With Your Manager. Here's Some Of What You May Be Asked To Perform
Integrate static application security testing and software composition analysis tools and processes within TD's centralized pipelines.
Codify and script various AppSec processes for development teams.
Work with various stakeholders and teams to develop the future DevSecOps pipeline/state across the bank - great opportunity to interact with different teams and help automate security various domains.
Help perform DevSecOps maturity assessments for application teams – assess each team's current state and build a roadmap to achieve their target state.
Provide support and consulting services around security automation and processes.
Strategize and formulate automated security processes for application owners to enhance security through development.
Help improve the developer experience around AppSec processes – scanning, vulnerability reporting, etc.
Automate and improve various processes across the Application and Infrastructure Vulnerability Management (AIVM) team – Advisory Services, Penetration Testing, Strategy and Technology, etc.
Fantastic opportunity to learn skills to build out an initiative across an organization. Helping to define and build out the Security Integration Engineering (SIE) space – confluence, documentation, socialization, etc.
Creation and rollout of security metrics to ensure technology, processes, and governance are in place to monitor, detect, prevent, and react to both current and emerging technology and security threats to TD.
Influence behavior to reduce risk, foster a strong technology risk management culture.
Define, develop, implement, and manage standards, policies, procedures, and solutions that mitigate risk and maximize security, service availability, efficiency, and effectiveness.
Manage relationships with other technology/business/corporate/control functions.
Assess, identify, and elevate issues appropriately.
Job Requirements
What can you bring to TD? Share your credentials, but your relevant experience and knowledge can be just as likely to get our attention. Candidate must have:
This role will be hands on and very technical – strong Python scripting ability – proficient in python.
Experience with Jenkins and GitHub Actions/Workflows. Ability to build and automate security touchpoints within Jenkins and GitHub Workflows. Understanding of configuring and leveraging a CICD orchestration tool within an organization.
Understanding of development methodologies and secure software development lifecycle.
University Degree.
Demonstrated ability to participate in projects of moderate to high complexity.
Ability and commitment to serve as a subject matter expert on business-specific, cross-functional and enterprise initiatives.
Readiness to participate in projects of moderate to high complexity and provide guidance around complex reporting, analysis, and assessments at the functional, business line or enterprise level.
Developer experience and understanding of development processes with modern programming/scripting languages.
Knowledge and understanding of application security testing (DAST, SAST, SCA, etc.)
It Helps If You Have
5+ years of experience with various security (Veracode, Snyk), SCMs (GitHub), artifact repositories (Nexus) and deployment tools.
Ability to triage and review technical security vulnerabilities and findings.
Firm commitment to staying informed and abreast of emerging security issues, industry trends etc.
Advanced knowledge of one or more technology controls or security domains, disciplines, and practices.
Experience with information security controls, policies, processes, and industry standards.
Strong Application and or Infrastructure Security knowledge (OWASP Top Ten, CWEs, etc.)
Strong experience with implementing secure pipelines on CI/CD platforms, such as, Jenkins, GitHub workflows/Actions.
Strong development background with Python, Java and or other programming languages.
À propos de nous
La TD est un chef de file mondial dans le secteur des institutions financières. Elle est la cinquième banque en importance en Amérique du Nord de par son nombre de succursales. Chaque jour, nous nous efforçons de rendre chaque interaction, chaque produit et chaque expérience remarquablement humaine et agréablement simple à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde. Plus de 95 000 collègues de la TD mettent à profit leurs compétences, leur talent et leur créativité pour approfondir les relations, assurer une exécution rigoureuse et rendre l’expérience bancaire plus simple et plus rapide. La TD est une entreprise profondément engagée à être une leader en matière d’expérience client. Voilà pourquoi nous croyons que chaque collègue, peu importe son secteur d’activité, est en contact avec la clientèle. Ensemble, nous réimaginons l’expérience bancaire et ses possibilités pour notre clientèle, nos collègues et nos collectivités.
Notre programme de rémunération globale
Notre programme de rémunération globale reflète les investissements que nous faisons pour aider nos collègues et leur famille à atteindre leurs objectifs en matière de bien‑être mental, physique et financier. La rémunération globale à la TD inclut le salaire de base, la rémunération variable et bien d’autres régimes clés, comme des avantages sociaux en matière de santé et de bien‑être, des régimes d’épargne et de retraite, des congés payés, des avantages bancaires et des rabais, des occasions de développement de carrière et des programmes de récompenses et reconnaissance.
Perfectionnement des collègues
Un cheminement professionnel précis vous intéresse ou bien vous cherchez à perfectionner certaines compétences? Nous tenons à vous mettre sur la voie de la réussite. Vous aurez des conversations régulières sur le développement de carrière, le perfectionnement et le rendement avec votre gestionnaire. Une variété de programmes de mentorat et une plateforme d’apprentissage en ligne seront également à votre disposition pour vous aider à ouvrir de nouvelles portes.
Processus d’entrevue
Nous communiquerons avec les candidats sélectionnés pour planifier une entrevue. Nous ferons notre possible pour communiquer par courriel ou par téléphone avec tous les candidats pour leur faire part de notre décision.
Mesures d’adaptation
L’accessibilité est importante pour nous. N’hésitez pas à nous faire part de toute mesure d’adaptation (salles de réunion accessibles, sous‑titres pour les entrevues virtuelles, etc.) dont vous pourriez avoir besoin pour participer sans entraves au processus d’entrevue.
Exigences Linguistiques (Québec Seulement)
Sans Objet
#J-18808-Ljbffr
