Conseiller expert sécurité informatique - Vulnérabilités et sécurité offensive
Beneva•Saguenay, QC
•Hybrid
About The Position
Sous la Direction adjointe – Sécurité offensive, applicative et vulnérabilités, le conseiller expert sécurité informatique assure l’alignement, la coordination et la mise en œuvre des activités opérationnelles liées à la sécurité offensive et à la gestion des vulnérabilités pour l’ensemble des secteurs métiers et corporatifs de Beneva.
Requirements
- Diplôme d’études universitaires en informatique ou l’équivalent
- Minimum de dix (10) années d’expérience en technologies de l’information
- Minimum de dix(10) ans d'expérience en sécurité
- Expérience de 5 ans dans la gestion des vulnérabilités et de la sécurité offensive
- Connaissances des référentiels de sécurité : OWASP, Mitre Attack, NIST CSF, NIST SP 800, CIS 18 CSC
- Maîtrise de la langue française, tant à l’oral qu’à l’écrit
- Connaissance fonctionnelle de l’anglais, tant à l’oral qu’à l’écrit
Responsibilities
- Mettre en œuvre des processus définis par l’équipe de gestion des vulnérabilités pour détecter, corriger et atténuer les vulnérabilités, en conformité avec le système de création de valeur Beneva (SCVB).
- Définir et suivre les indicateurs de performance liés à ces processus.
- Agir comme expert-conseil auprès de la direction principale sécurité et cyberdéfense et du CISO (Responsable de la sécurité de l'information) sur les différents enjeux.
- Participer à la vigie des vulnérabilités avec les équipes TI et cybersécurité.
- Analyser les vulnérabilités et recommander des mesures correctives.
- Communiquer les vulnérabilités aux parties prenantes.
- Élaborer des plans de correction et obtenir des engagements de remédiation.
- Assurer le suivi des engagements via les tableaux de bord et escalader si nécessaire.
- Organiser des post-mortem et des suivis d’actions.
- Être la référence pour les équipes en matière de vulnérabilités et sécurité offensive.
- Agir comme un expert dans l’amélioration continue des processus de gestion des vulnérabilités.
- Faire des redditions de niveau exécutive pour les dirigeants afin de donner suite à des situations de sécurité.
- Assurer une veille proactive sur l’évolution des vulnérabilités.
- Élaborer des stratégies de développement des habiletés en matière de sécurité.
- Diriger et collaborer à la documentation des processus et créer des outils pour standardiser les pratiques.
- Coacher les membres de l’équipe à monter en compétence.
- Influencer l’évolution des pratiques de sécurité.
Benefits
- Competitive salary
- Defined benefit pension plan
- Group insurance for you and your family
- Flexible schedule
- Vacation time
- Hybrid work mode
- Telemedicine service
- Employee Assistance Program
Stand Out From the Crowd
Upload your resume and get instant feedback on how well it matches this job.
Upload and Match Resume
What This Job Offers
Job Type
Full-time
Career Level
Senior
Education Level
Associate degree
