Business Information Security Officer, AI

TD • Full-time • Toronto, ON, CA • 2w ago

Lieu De Travail

Toronto, Ontario, Canada

Horaire

37.5

Secteur D’activité

Solutions technologiques

Détails De La Rémunération

96.900 - 136,800 CAD

La TD a à cœur d’offrir une rémunération juste et équitable à tous les collègues. Les occasions de croissance et le perfectionnement des compétences sont des caractéristiques essentielles de l’expérience collègue à la TD. Nos politiques et pratiques en matière de rémunération ont été conçues pour permettre aux collègues de progresser dans l’échelle salariale au fil du temps, à mesure qu’ils s’améliorent dans leurs fonctions. Le salaire de base offert peut varier en fonction des compétences et de l’expérience du candidat, de ses connaissances professionnelles, de son emplacement géographique et d’autres besoins particuliers du secteur et de l’entreprise.

En tant que candidat, nous vous encourageons à poser des questions sur la rémunération et à avoir une conversation franche avec votre recruteur, qui pourra vous fournir des détails plus précis sur ce poste.

Overview

Description du poste :

The Business Information Security Officer (BISO) for AI provides technology risk advice and consultation to business partners, enabling effective risk management within their risk appetite and supporting business objectives. This role facilitates communication and execution of enterprise-wide information security programs, delivers awareness training, and conducts risk assessments on business applications, third parties, and infrastructure. The BISO validates that security and technology controls are implemented to support business requirements and oversees control and governance activities, identifying and assessing potential security risks and exposures that impact complex or high-risk businesses and strategic initiatives.

Key Responsibilities

Provide technology risk advice and consultation to business partners.
Enable businesses to effectively manage risk within their risk appetite and meet objectives.
Facilitate communication and execution of enterprise-wide information security programs.
Develop enterprise awareness training for AI.
Conduct risk assessments on business applications, third parties, and infrastructure.
Validate that security and technology controls are implemented to support business requirements.
Lead development and implementation of technology controls and information security strategies, policies, and programs.
Oversee control and governance activities, identifying and assessing potential security risks, breaches, and exposures.
Provide technical leadership and expert consultation on technology controls, information security programs, policies, standards, and incidents.
Lead project consulting on risk assessment, definition of required controls, vulnerability assessments, and control procedures.
Conduct comprehensive risk and control design assessments for application portfolios.
Document and articulate the impact of control gaps, develop risk mitigation and remediation plans, and provide information security solutions.
Define, develop, and oversee a global security management strategy and framework.
Ensure technology, processes, and governance are in place to monitor, detect, prevent, and react to security threats.
Guide and lead ongoing technology risk reporting, monitor key trends, and define metrics to measure control effectiveness.
Act as a primary technical expert, working with technology partners and service/platform owners to integrate security components into enterprise architecture.
Consult on regulatory compliance requirements, reporting, and questions.
Adhere to internal policies, procedures, technology control standards, and regulatory guidelines.
Proactively review internal processes and identify opportunities for improvement.
Advise on, oversee, monitor, and enforce enterprise frameworks and methodologies related to technology controls and information security.
Influence behavior to reduce risk and foster a strong technology risk management culture.
Remain informed of emerging issues, industry trends, and relevant changes.
Define, develop, implement, and manage standards, policies, procedures, and solutions that mitigate risk and maximize security, service availability, efficiency, and effectiveness.
Manage relationships with other technology areas, businesses, and control functions to ensure alignment with enterprise and regulatory requirements.
Maintain a culture of risk management and control, supported by effective processes and sound infrastructure.
Ensure business operations comply with internal and external requirements (e.g., financial controls, segregation of duties, transaction approvals, physical control of assets).
Participate in cross-functional and enterprise initiatives as a subject matter expert.
Lead governance meetings or committees and related deliverables/outcomes.
Lead, facilitate, and implement action or remediation plans to address performance, risk, and governance issues.
Develop, provide, or contribute to complex reporting, analysis, and assessments at the functional or enterprise level.
Assess and identify key issues, escalating to appropriate stakeholders as needed.

AI-Specific Skills & Industry Best Practices

Deep understanding of AI risk management frameworks (e.g., NIST AI Risk Management Framework, ISO/IEC 23894, ISO42001, OWASP, MITRE).
Familiarity with financial services industry regulations and standards (e.g., FFIEC, GLBA, GDPR, PCI DSS, NYDFS Cybersecurity Regulation).
Experience implementing AI governance and ethical guidelines in financial institutions.
Ability to assess and mitigate risks associated with AI models, including bias, explainability, and robustness.
Knowledge of secure AI development lifecycle and best practices for model validation and monitoring.
Expertise integrating AI security controls into enterprise architecture and technology platforms.
Awareness of emerging AI threats, adversarial attacks, and evolving regulatory requirements.
Ability to communicate complex AI risk concepts to executive stakeholders and non-technical audiences.
Experience with incident response and remediation for AI-related security events.
Commitment to continuous learning and staying current with industry trends, frameworks, and best practices in AI and financial services.

Leadership and Collaboration

The BISO acts as a top technical expert and individual contributor with advanced knowledge of IT security and risk disciplines. This role works autonomously on high-profile, complex, and high-risk technology projects, providing technical leadership, consulting, and foresight on emerging industry trends. The BISO supports a positive work environment, promotes service quality, innovation, and teamwork, and identifies opportunities to enhance productivity and operational efficiency.

Experience And Education

University degree required.
Information security certification or accreditation is an asset.
5-8 years of relevant experience.

À propos de nous

La TD est un chef de file mondial dans le secteur des institutions financières. Elle est la cinquième banque en importance en Amérique du Nord de par son nombre de succursales. Chaque jour, nous nous efforçons de rendre chaque interaction, chaque produit et chaque expérience remarquablement humaine et agréablement simple à plus de 27 millions de ménages et d’entreprises au Canada, aux États-Unis et partout dans le monde. Plus de 95 000 collègues de la TD mettent à profit leurs compétences, leur talent et leur créativité pour approfondir les relations, assurer une exécution rigoureuse et rendre l’expérience bancaire plus simple et plus rapide. La TD est une entreprise profondément engagée à être une leader en matière d’expérience client. Voilà pourquoi nous croyons que chaque collègue, peu importe son secteur d’activité, est en contact avec la clientèle. Ensemble, nous réimaginons l’expérience bancaire et ses possibilités pour notre clientèle, nos collègues et nos collectivités.

Notre programme de rémunération globale

Notre programme de rémunération globale reflète les investissements que nous faisons pour aider nos collègues et leur famille à atteindre leurs objectifs en matière de bien-être mental, physique et financier. La rémunération globale à la TD inclut le salaire de base, la rémunération variable et bien d’autres régimes clés, comme des avantages sociaux en matière de santé et de bien-être, des régimes d’épargne et de retraite, des congés payés, des avantages bancaires et des rabais, des occasions de développement de carrière et des programmes de récompenses et reconnaissance. En savoir plus

Renseignements Supplémentaires

Nous sommes ravis que vous envisagiez une carrière à la TD. Sachez que nous avons à cœur d’aider nos collègues à réussir dans leur vie tant personnelle que professionnelle. C’est d’ailleurs pourquoi nous leur offrons des conversations sur le perfectionnement, des programmes de formation et un régime d’avantages sociaux concurrentiel.

Perfectionnement des collègues

Un cheminement professionnel précis vous intéresse ou bien vous cherchez à perfectionner certaines compétences? Nous tenons à vous mettre sur la voie de la réussite. Vous aurez des conversations régulières sur le développement de carrière, le perfectionnement et le rendement avec votre gestionnaire. Une variété de programmes de mentorat et une plateforme d’apprentissage en ligne seront également à votre disposition pour vous aider à ouvrir de nouvelles portes.

Si vous avez à cœur d’aider vos clients et de nouer des relations solides et durables, la TD offre divers parcours de carrière où vous pouvez accroître votre expertise et avoir une incidence significative.

Nous sommes déterminés à appuyer votre réussite et à favoriser un milieu de travail respectueux où la diversité des points de vue est valorisée, où chacun a les mêmes occasions de progresser et où vous pouvez vous réaliser pleinement et atteindre vos objectifs de carrière. À la TD, nous attirons et perfectionnons les meilleurs talents.

Formation et intégration

Nous tenons à nous assurer que vous disposez des outils et ressources nécessaires pour réussir à votre nouveau poste. Dans cette optique, nous organiserons des séances d’intégration et de formation.

Processus d’entrevue

Nous communiquerons avec les candidats sélectionnés pour planifier une entrevue. Nous ferons notre possible pour communiquer par courriel ou par téléphone avec tous les candidats pour leur faire part de notre décision.

Mesures d’adaptation

L’accessibilité est importante pour nous. N’hésitez pas à nous faire part de toute mesure d’adaptation (salles de réunion accessibles, sous-titres pour les entrevues virtuelles, etc.) dont vous pourriez avoir besoin pour participer sans entraves au processus d’entrevue.

Nous avons hâte d’avoir de vos nouvelles!

Exigences Linguistiques (Québec Seulement)

Sans Objet