高级信息安全专家，人工智能 (B3617)

工作地点： 多伦多，安大略省，加拿大 工作时间： 37.5小时 业务线： 技术解决方案 薪酬详情： 108,800 - 163,200 加元 TD致力于为所有同事提供公平和公正的薪酬机会。成长机会和技能发展是TD同事体验的定义特征。我们的薪酬政策和实践旨在允许同事随着角色的进步而在薪资范围内逐步提升。实际提供的基本工资可能会根据候选人的技能和经验、与工作相关的知识、地理位置以及其他特定的业务和组织需求而有所不同。 作为候选人，我们鼓励您提出与薪酬相关的问题，并与招聘人员进行开放对话，他们可以为您提供有关该职位的更多具体细节。 职位描述： 概述 AI业务信息安全官（BISO）为业务合作伙伴提供技术风险建议和咨询，支持在其风险承受能力范围内有效管理风险并支持业务目标。该角色促进企业范围的信息安全计划的沟通和执行，提供意识培训，并对业务应用程序、第三方和基础设施进行风险评估。BISO验证已实施的安全和技术控制是否支持业务需求，并监督控制和治理活动，识别和评估影响复杂或高风险业务和战略计划的潜在安全风险和暴露。 主要职责 • 为业务合作伙伴提供技术风险建议和咨询。 • 使企业能够在其风险承受能力范围内有效管理风险并实现目标。 • 促进企业范围的信息安全计划的沟通和执行。 • 为AI开发企业意识培训。 • 对业务应用程序、第三方和基础设施进行风险评估。 • 验证已实施的安全和技术控制是否支持业务需求。 • 领导技术控制和信息安全策略、政策和计划的开发和实施。 • 监督控制和治理活动，识别和评估潜在的安全风险、漏洞和暴露。 • 提供技术领导和专家咨询，涉及技术控制、信息安全计划、政策、标准和事件。 • 领导项目咨询，涉及风险评估、所需控制的定义、漏洞评估和控制程序。 • 对应用程序组合进行全面的风险和控制设计评估。 • 记录并阐明控制缺口的影响，制定风险缓解和补救计划，并提供信息安全解决方案。 • 定义、开发和监督全球安全管理战略和框架。 • 确保技术、流程和治理到位，以监控、检测、预防和应对安全威胁。 • 指导和领导持续的技术风险报告，监控关键趋势，并定义衡量控制有效性的指标。 • 作为主要技术专家，与技术合作伙伴和服务/平台所有者合作，将安全组件集成到企业架构中。 • 就合规要求、报告和问题提供咨询。 • 遵循内部政策、程序、技术控制标准和监管指南。 • 主动审查内部流程并识别改进机会。 • 就与技术控制和信息安全相关的企业框架和方法提供建议、监督、监控和执行。 • 影响行为以降低风险并培养强大的技术风险管理文化。 • 了解新兴问题、行业趋势和相关变化。 • 定义、开发、实施和管理标准、政策、程序和解决方案，以降低风险并最大化安全性、服务可用性、效率和效果。 • 管理与其他技术领域、业务和控制职能的关系，以确保与企业和监管要求的一致性。 • 维护风险管理和控制文化，支持有效的流程和健全的基础设施。 • 确保业务运营符合内部和外部要求（例如，财务控制、职责分离、交易审批、资产的物理控制）。 • 作为主题专家参与跨职能和企业计划。 • 领导治理会议或委员会及相关交付成果/结果。 • 领导、促进和实施行动或补救计划，以解决绩效、风险和治理问题。 • 在职能或企业层面开发、提供或贡献复杂的报告、分析和评估。 • 评估和识别关键问题，必要时向相关利益相关者升级。 AI特定技能和行业最佳实践 • 了解安全AI开发生命周期和模型验证与监控的最佳实践。 • 专业知识将AI安全控制集成到企业架构和技术平台中。 • 了解新兴的AI威胁、对抗性攻击和不断变化的监管要求。 • 能够向高管利益相关者和非技术受众传达复杂的AI风险概念。 • 具备AI相关安全事件的事件响应和补救经验。 • 致力于持续学习并保持对AI和金融服务行业趋势、框架和最佳实践的了解。 领导力与合作 BISO作为顶级技术专家和个人贡献者，具备IT安全和风险学科的高级知识。该角色在高调、复杂和高风险的技术项目中自主工作，提供技术领导、咨询和对新兴行业趋势的前瞻性见解。BISO支持积极的工作环境，促进服务质量、创新和团队合作，并识别提高生产力和运营效率的机会。 经验和教育 • 需要大学学位。 • 信息安全认证或认可是一个优势。 • 10年以上相关经验。 我们是谁： TD是全球领先的金融机构之一，是北美按分行/商店数量排名第五的大银行。每天，我们为加拿大、美国及全球超过2700万家庭和企业提供传奇的客户体验。超过95,000名TD同事将他们的技能、才华和创造力带给银行、我们服务的对象以及我们支持的经济体。我们的愿景是成为更好的银行，我们的目标是丰富客户、社区和同事的生活。 TD深刻致力于成为客户体验的领导者，这就是为什么我们相信所有同事，无论他们在哪里工作，都是面向客户的。随着我们建立业务并实现我们的战略，我们正在创新以提升客户体验并构建能力以塑造银行业的未来。无论您是拥有多年银行业经验还是刚刚开始金融服务职业生涯，我们都可以帮助您实现潜力。通过定期的领导力和发展对话、指导和培训计划，我们在这里支持您实现目标。作为一个组织，我们不断成长——您也将如此。 我们的全面奖励计划 我们的全面奖励计划反映了我们对同事的投资，帮助他们及其家庭实现财务、身体和心理健康目标。TD的全面奖励包括基本工资、可变薪酬以及其他几个关键计划，如健康和福利、储蓄和退休计划、带薪休假、银行福利和折扣、职业发展以及奖励和认可计划。了解更多信息 (http://www.td.com/ca/en/about-td/who-we-are/benefits-of-working-at-td) 附加信息： 我们很高兴您正在考虑在TD建立职业生涯。通过定期的职业发展对话、培训计划和具有竞争力的福利计划，我们致力于提供同事在工作和家庭中茁壮成长所需的支持。 请注意，此工作机会受省级就业法规的约束。必须承认，加拿大管辖范围内的每个省或地区可能有自己的一套法规和要求。 同事发展 如果您对特定的职业道路感兴趣或希望建立某些技能，我们希望帮助您成功。您将与经理进行定期的职业、发展和绩效对话，并可以访问在线学习平台和各种指导计划，以帮助您解锁未来的机会。无论您对帮助客户充满热情并希望扩展经验，还是希望指导和激励同事，在TD的组织中有许多不同的职业道路——我们致力于帮助您识别支持您目标的机会。 培训与入职 我们将提供培训和入职课程，以确保您在新角色中取得成功所需的一切。 面试过程 我们将联系感兴趣的候选人安排面试。我们尽力通过电子邮件或电话与所有申请人沟通结果。 住宿 您的可及性对我们很重要。请告知我们您是否需要住宿（包括无障碍会议室、虚拟面试的字幕等），以帮助我们消除障碍，使您能够在整个面试过程中参与。 我们期待您的来信！ 语言要求（仅限魁北克）： 无 联邦法律禁止基于种族、肤色、性别、性取向、性别认同、国籍、宗教、年龄、同工同酬、残疾和遗传信息的就业歧视。