Information security specialist, container vulnerability management
Lieu de travail :
Toronto, Ontario, Canada
Horaire :
37.5
Secteur d’activité :
Solutions technologiques
Détails de la rémunération :
$91,200 - $136,800 CAD
La TD a à cœur d’offrir une rémunération juste et équitable à tous les collègues. Les occasions de croissance et le perfectionnement des compétences sont des caractéristiques essentielles de l’expérience collègue à la TD. Nos politiques et pratiques en matière de rémunération ont été conçues pour permettre aux collègues de progresser dans l’échelle salariale au fil du temps, à mesure qu’ils s’améliorent dans leurs fonctions. Le salaire de base offert peut varier en fonction des compétences et de l’expérience du candidat, de ses connaissances professionnelles, de son emplacement géographique et d’autres besoins particuliers du secteur et de l’entreprise.
En tant que candidat, nous vous encourageons à poser des questions sur la rémunération et à avoir une conversation franche avec votre recruteur, qui pourra vous fournir des détails plus précis sur ce poste.
Description du poste :
About This Role:
As a Container Vulnerability Management Specialist at TD Bank, you will develop and implement technology controls and policies to ensure that the application containers are built and deployed securely. You will focus on enabling TD teams and leaders to understand security risks, coming from vulnerabilities in containers. Working closely with our partners in development experience and DevOps verticals, you will identify gaps in current processes and tooling, enforce standards and policies and track vulnerability remediation to mitigate risks. You will have an opportunity to present various reports, analyses, and assessment to the functional, business and enterprise-level audiences.
To succeed in this position, you will need to have a strong technical expertise in the world of containers that includes technologies such as Docker, Kubernetes, Red Hat OpenShift, Wiz and any of the cloud platforms (Azure and GCP preferred).
Responsibilities:
- Provide technical expertise and oversight for container scanning, container vulnerability prioritization, and remediation.
- Be a lead contributor to enterprise-level initiatives pertaining to container security and risk remediation.
- Effectively communicate critical vulnerabilities, their impacts, associated risk, and remediation priorities to cross-functional leadership teams.
- Help build and enforce technology controls, along with container security standards to ensure best practices are followed, when building and deploying application containers.
- Influence behavior to reduce risk and foster a strong technology risk management culture throughout the bank.
- Be a people manager, who embodies TD values and provides much-needed support for their direct report(s) to grow and produce impactful outcomes in container space.
Job Requirements:
Must-haves:
- Bachelor's or Master's degree
- 5+ years of experience in information security or product security
- Strong technical expertise with Docker, Kubernetes, platforms such as Azure Kubernetes Service (AKS) or RedHat OpenShift, container registries such as Azure Container Registry (ACR), Sonatype Nexus.
- Experience with container scanning tools such as Aqua Security, Prisma, Wiz.
- Experience with the vulnerability management lifecycle, including identifying, assessing, mitigating, and reporting security vulnerabilities.
- Working knowledge of information security concepts, such as Common Vulnerabilities and Exposures (CVEs), Common Weakness Enumeration (CWEs), risk treatment and remediation tracking strategies.
- Familiarity with ServiceNow Vulnerability Response module(s).
- Familiarity with Azure or GCP cloud and cloud security.
- Demonstrated ability to participate in complex, comprehensive or large projects and initiatives.
- Ability to serve as a lead expert resource in technology controls and information security for project teams, the business, organization, and outside vendors.
- Ability to work independently without supervision; demonstrated ability to manage and deliver multiple tasks and job responsibilities.
- Strong written communication and organizational skills.
Nice-to-haves:
- Development experience in cloud environment (preferably, Python)
- Familiarity or DevOps experience with writing Dockerfiles, building container images, deploying, and managing containers.
- Prior people management experience
#LI-Tech
À propos de nous :
La TD est un chef de file mondial dans le secteur des institutions financières. Elle représente la cinquième banque en Amérique du Nord de par son nombre de succursales. Chaque jour, nous offrons une expérience client légendaire à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde. Plus de 95 000 collègues de la TD mettent en commun leurs compétences, leur talent et leur créativité au service de la Banque, des clients qu’elle sert et des économies qu’elle appuie. Nous sommes guidés par notre vision d’être une meilleure banque et par notre objectif d’enrichir la vie de nos clients, de nos collectivités et de nos collègues.
Notre programme de rémunération globale :
Notre programme de rémunération globale reflète les investissements que nous faisons pour aider nos collègues et leur famille à atteindre leurs objectifs en matière de bien-être mental, physique et financier. La rémunération globale à la TD inclut le salaire de base, la rémunération variable et bien d’autres régimes clés, comme des avantages sociaux en matière de santé et de bien-être, des régimes d’épargne et de retraite, des congés payés, des avantages bancaires et des rabais, des occasions de développement de carrière et des programmes de récompenses et reconnaissance.
Renseignements supplémentaires :
Nous sommes ravis que vous envisagiez une carrière à la TD. Sachez que nous avons à cœur d’aider nos collègues à réussir dans leur vie tant personnelle que professionnelle. C’est d’ailleurs pourquoi nous leur offrons des conversations sur le perfectionnement, des programmes de formation et un régime d’avantages sociaux concurrentiel.
Mesures d’adaptation :
L’accessibilité est importante pour nous. N’hésitez pas à nous faire part de toute mesure d’adaptation (salles de réunion accessibles, sous-titres pour les entrevues virtuelles, etc.) dont vous pourriez avoir besoin pour participer sans entraves au processus d’entrevue.
Nous avons hâte d’avoir de vos nouvelles!
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
job faster
