Enterprise Security Architect

Lieu De Travail

Toronto, Ontario, Canada

Horaire

37.5

Secteur D’activité

Solutions technologiques

Détails De La Rémunération

$108,800 - $163,200 CAD

La TD a à cœur d’offrir une rémunération juste et équitable à tous les collègues. Les occasions de croissance et le perfectionnement des compétences sont des caractéristiques essentielles de l’expérience collègue à la TD. Nos politiques et pratiques en matière de rémunération ont été conçues pour permettre aux collègues de progresser dans l’échelle salariale au fil du temps, à mesure qu’ils s’améliorent dans leurs fonctions. Le salaire de base offert peut varier en fonction des compétences et de l’expérience du candidat, de ses connaissances professionnelles, de son emplacement géographique et d’autres besoins particuliers du secteur et de l’entreprise.

En tant que candidat, nous vous encourageons à poser des questions sur la rémunération et à avoir une conversation franche avec votre recruteur, qui pourra vous fournir des détails plus précis sur ce poste.

Description Du Poste

Enterprise Security Architect (Automation & Cryptography)

Job Profile Summary

The Enterprise Information Security Architect will focus on automation, design patterns, encryption frameworks, and secure data transfer mechanisms. This role is critical to ensuring the security of sensitive data across our enterprise by defining and implementing robust security architectures and controls for data at rest and in transit. The ideal candidate will combine technical expertise with strategic vision to architect scalable, automated solutions aligned with industry best practices.

Depth & Scope

Security Architecture (Automation & Cryptography):

Develop enterprise security architectural designs, with a focus on automated processes, reusable design patterns, and cryptography.

Create and enforce architectural frameworks to protect data at rest and in transit across hybrid cloud and on-prem environments.

Design automated workflows for cryptographic processes, including encryption key management, certificate deployment and lifecycle management, and encryption related incident detection and remediation.

Influence adoption of security solutions into CI/CD pipelines to ensure "security by design" principles.

Architect and implement scalable encryption solutions, including symmetric and asymmetric encryption for databases, filesystems, and communication channels.

Define frameworks for key management using solutions like HSMs, KMIP-compliant systems, database TDE, or cloud-native key management services.

Define security blueprints and best practices to enable cross-functional teams, including DevOps, Infrastructure, and Software Development to securely adopt encryption and automation.

Drive organizational adoption of "security-first" practices.

Technical Skills

Strong understanding of service-oriented architecture and principles.

Strong understanding of SDLC process and methodology.

Previous experience architecting/designing/solutioning Data Encryption pattens for storage technologies (e.g., NAS, TSM, SAN, IBM SS, etc).

Previous experience architecting/designing/solutioning Data Encryption pattens for Databases (e.g., SQL, Oracle, MongolDB, Postgres, etc).

Previous experience with either: Vormetric, Thales CipherTrust Manager, HSMs, PKI.

Experience with modern automation tools and frameworks (e.g., Ansible, Jenkins, Terraform, GitHub Actions).

Knowledge of orchestration tools (e.g., Kubernetes).

Experience securing hybrid cloud environments (Azure, GCP, AWS).

Hands-on experience with application of encryption and digital signature algorithms (e.g. AES, RSA, ECC) and protocols (e.g. TLS, IPSec, SSH).

Familiarity with key management platforms like Azure Key Vault, AWS KMS, Google KMS, HashiCorp Vault, enterprise HSMs.

Cross domain expertise (e.g., AD, Network, Storage etc).

Knowledge of and experience with digital certificates Lifecycle Management.

Firm understanding of Post-Quantum Cryptography, Quantum threats to PKI and cybersecurity, and the concept of Crypto Agility.

General familiarity with FIPS Post-Quantum Cryptography standards (FIPS 203, FIPS204, FIPS 205), their purpose and application in cryptography.

Ensure the acquired or developed systems and architectures are consistent with an organization’s cyber security policies and practices, and align with regulatory requirements (e.g., PCI DSS).

Soft Skills

Excellent technical writing skills for creating and supporting required documentation.

Advanced communication skills for both technical and non-technical audiences.

Ability to cut through complexity and ambiguity to communicate and facilitate to help business partners visualize concepts, simplify complex scenarios, drive and influence prioritization and consensus.

Strong technical writing skills to create and support required documentation.

Ability to present in front of large audience.

Ability to work independently and collaboratively in a fast-paced environment.

Education & Experience

Post-secondary education in IT infrastructure and architecture, e.g., Computer Science, Cryptography, Computer Security, Systems Engineering, or related fields, OR relevant experience.

Certifications such as CISSP, CISM, CCSP, AWS/Azure Security Specialty, or GIAC Cryptography preferred.

5+ years security architecture experience in a large corporate environment, with a strong focus on automation and cryptography, preferably in Financial services area.

À propos de nous

La TD est un chef de file mondial dans le secteur des institutions financières. Elle représente la cinquième banque en Amérique du Nord de par son nombre de succursales. Chaque jour, nous offrons une expérience client légendaire à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde. Plus de 95 000 collègues de la TD mettent en commun leurs compétences, leur talent et leur créativité au service de la Banque, des clients qu’elle sert et des économies qu’elle appuie. Nous sommes guidés par notre vision d’être une meilleure banque et par notre objectif d’enrichir la vie de nos clients, de nos collectivités et de nos collègues.

La TD est une entreprise profondément engagée à être une leader en matière d’expérience client. Voilà pourquoi nous croyons que chaque collègue, peu importe son secteur d’activité, est en contact avec la clientèle. En parallèle de l’évolution de nos activités et de notre stratégie, nous innovons afin d’améliorer l’expérience client et de créer des capacités pour façonner l’avenir des services bancaires. Que vous ayez plusieurs années d’expérience dans le secteur bancaire ou que vous commenciez tout juste votre carrière dans le domaine des services financiers, nous pouvons vous aider à réaliser votre plein potentiel. Vous pourrez compter sur nos programmes de formation et de mentorat et sur des conversations sur le perfectionnement et le leadership pour réaliser votre plein potentiel et atteindre vos objectifs. Notre croissance en tant qu’entreprise rime avec la vôtre.

Notre programme de rémunération globale

Notre programme de rémunération globale reflète les investissements que nous faisons pour aider nos collègues et leur famille à atteindre leurs objectifs en matière de bien-être mental, physique et financier. La rémunération globale à la TD inclut le salaire de base, la rémunération variable et bien d’autres régimes clés, comme des avantages sociaux en matière de santé et de bien-être, des régimes d’épargne et de retraite, des congés payés, des avantages bancaires et des rabais, des occasions de développement de carrière et des programmes de récompenses et reconnaissance. En savoir plus

Renseignements Supplémentaires

Nous sommes ravis que vous envisagiez une carrière à la TD. Sachez que nous avons à cœur d’aider nos collègues à réussir dans leur vie tant personnelle que professionnelle. C’est d’ailleurs pourquoi nous leur offrons des conversations sur le perfectionnement, des programmes de formation et un régime d’avantages sociaux concurrentiel.

Perfectionnement des collègues

Un cheminement professionnel particulier vous intéresse ou vous cherchez à acquérir certaines compétences? Nous tenons à vous mettre sur la voie de la réussite. Vous aurez des conversations régulières sur le développement de carrière, le perfectionnement et le rendement avec votre gestionnaire. Une variété de programmes de mentorat et une plateforme d’apprentissage en ligne seront également à votre disposition pour vous aider à ouvrir de nouvelles portes. Que vous ayez à cœur d’aider les clients et souhaitiez élargir votre expérience ou que vous préfériez coacher et inspirer vos collègues, sachez que la TD propose un grand nombre de cheminements professionnels et qu’elle s’engage à vous aider à relever les occasions qui vont dans le sens de vos objectifs.

Formation et intégration

Nous tenons à nous assurer que vous disposez des outils et ressources nécessaires pour réussir à votre nouveau poste. Dans cette optique, nous organiserons des séances d’intégration et de formation.

Processus d’entrevue

Nous communiquerons avec les candidats sélectionnés pour planifier une entrevue. Nous ferons notre possible pour communiquer par courriel ou par téléphone avec tous les candidats pour leur faire part de notre décision.

Mesures d’adaptation

L’accessibilité est importante pour nous. N’hésitez pas à nous faire part de toute mesure d’adaptation (salles de réunion accessibles, sous-titres pour les entrevues virtuelles, etc.) dont vous pourriez avoir besoin pour participer sans entraves au processus d’entrevue.

Nous avons hâte d’avoir de vos nouvelles!

Exigences Linguistiques (Québec Seulement)

Maîtrise d’une langue autre que le français pour offrir du soutien ou traiter avec des employés ou des collègues qui ont besoin de services et de soutien dans une langue autre que le français.