Analyste Senior SecOps

Croix Bleue du QuébecMontreal, QC
Match Resume

About The Position

Plus précisément, le titulaire du poste devra : Piloter le processus de gestion des vulnérabilités de bout en bout : scans, triage, priorisation adaptative (EPSS, SSVC, CISA KEV), assignation et suivi de remédiation Opérer et optimiser les plateformes de scanning (Tenable, Defender for Endpoint) et assurer la couverture complète des actifs (on-premise, cloud, conteneurs) Gérer le processus de surge patching lors de vulnérabilités critiques activement exploitées (CISA KEV, zero-days) Suivre et rapporter les métriques clés : MTTR par sévérité, pourcentage de conformité SLO, couverture de scan, volume de dérogations Maintenir le registre de dérogations et assurer l’escalade automatique en cas de dépassement de SLO Produire les tableaux de bord et rapports exécutifs pour la direction et le comité de sécurité Effectuer une veille continue sur les nouvelles vulnérabilités, les campagnes d’exploitation actives et les avis CERT/CISA Collaborer avec les équipes infrastructure, DevOps et applicatives pour coordonner les fenêtres de remédiation Contribuer à la révision et à l’évolution de la directive DIR12 (Gestion des vulnérabilités) Participer à l’implantation d’outils d’automatisation et d’orchestration de la remédiation (SOAR). Blue Cross has been a trusted leader in health and travel insurance across Canada for over 80 years, providing reliable coverage to individuals and families. As a proud member of the Canadian Association of Blue Cross Plans, we were instrumental in establishing the foundations of health and travel insurance in Quebec and Ontario, where we operate as Québec Blue Cross and Ontario Blue Cross. Customer commitment, excellence, caring, and collaboration—are at the heart of everything we do. They guide our interactions with customers, partners, employees, and the communities we serve. We are committed to fostering an inclusive workplace where diversity is celebrated. We actively encourage applicants from all backgrounds to join our team.

Requirements

  • Baccalauréat en informatique, cybersécurité, génie logiciel ou domaine connexe
  • Minimum 5 ans d’expérience en sécurité opérationnelle ou en gestion des vulnérabilités
  • Expérience démontrée avec Tenable.io / Tenable.sc, Microsoft Defender ou plateformes de vulnérabilité comparables
  • Maîtrise des systèmes d’exploitation Windows Server et Linux
  • Connaissance des environnements cloud (Azure, AWS) et des technologies conteneurisées
  • Connaissance des solutions SIEM, EDR, SOAR et de leur intégration
  • Langages scriptés : Python, PowerShell pour l’automatisation des tâches de sécurité
  • Connaissance des cadres NIST CSF, CIS Controls, ITIL
  • Capacité à produire des métriques, KPI et rapports pour différents auditoires
  • Esprit analytique, rigueur et grand souci du détail
  • Capacité à gérer l’urgence et la pression lors de vulnérabilités critiques (zero-day response)
  • Autonomie, sens de l’initiative et communication efficace
  • Maîtrise du français, connaissance fonctionnelle de l’anglais (parlé et écrit)

Nice To Haves

  • Certifications pertinentes : CISSP, GEVA, CEH, CompTIA CySA+ ou équivalent
  • Expérience avec les cadres de priorisation modernes (EPSS, SSVC, CISA KEV) — un atout majeur
  • Expérience en environnement réglementé (finance, assurance, santé) — un atout

Responsibilities

  • Piloter le processus de gestion des vulnérabilités de bout en bout : scans, triage, priorisation adaptative (EPSS, SSVC, CISA KEV), assignation et suivi de remédiation
  • Opérer et optimiser les plateformes de scanning (Tenable, Defender for Endpoint) et assurer la couverture complète des actifs (on-premise, cloud, conteneurs)
  • Gérer le processus de surge patching lors de vulnérabilités critiques activement exploitées (CISA KEV, zero-days)
  • Suivre et rapporter les métriques clés : MTTR par sévérité, pourcentage de conformité SLO, couverture de scan, volume de dérogations
  • Maintenir le registre de dérogations et assurer l’escalade automatique en cas de dépassement de SLO
  • Produire les tableaux de bord et rapports exécutifs pour la direction et le comité de sécurité
  • Effectuer une veille continue sur les nouvelles vulnérabilités, les campagnes d’exploitation actives et les avis CERT/CISA
  • Collaborer avec les équipes infrastructure, DevOps et applicatives pour coordonner les fenêtres de remédiation
  • Contribuer à la révision et à l’évolution de la directive DIR12 (Gestion des vulnérabilités)
  • Participer à l’implantation d’outils d’automatisation et d’orchestration de la remédiation (SOAR)

Stand Out From the Crowd

Upload your resume and get instant feedback on how well it matches this job.

Upload and Match Resume

What This Job Offers

Job Type

Full-time

Career Level

Senior

Job Search Resources

Similar Analyste Senior SecOps job opportunities

Senior SecOps Engineer
Island
Island • Coppell, TX8d • Onsite
SecOps Business Analyst
Foresite
Foresite • Overland Park, KS6d
ServiceNow IRM & SecOps Implementation Senior Consultant
Crowe
Crowe • Tallahassee, FL10d • $79,100 - $156,600 • Onsite
ServiceNow IRM & SecOps Implementation Senior Consultant
Crowe LLP
Crowe LLP • Dallas, TX9d • $79,100 - $156,600 • Remote
ServiceNow IRM & SecOps Implementation Senior Consultant
Crowe
Crowe • Chicago, IL5d • Onsite
ServiceNow SecOps Implementation Manager
Crowe
Crowe • Tampa, FL10d • $103,200 - $210,900 • Onsite

Tools

Templates & Examples

Resources

Comparisons

Company

Over 4 Million Users
Free AI tools and resources to help you land your next job, faster
© 2026 Teal Labs, Inc
Privacy PolicyTerms of Service