Spécialiste, Gestion des vulnérabilités TI

About The Position

Requirements

• Un baccalauréat en technologies de l’information, en cybersécurité ou dans un domaine connexe (ou expérience équivalente).
• Une certification en sécurité est requise ou en cours (p. ex., certification Security+, certification CEH [Certified Ethical Hacker] ou l’équivalent).
• Au moins cinq années d’expérience en sécurité de l’information, en gestion des vulnérabilités ou en opérations des TI.
• De l’expérience confirmée de l’utilisation d’outils d’analyse des vulnérabilités et de la gestion des flux de travail de mesures correctives.
• Une solide compréhension du cycle de vie de la gestion des vulnérabilités (analyse → évaluation → hiérarchisation → correction → validation).
• La capacité d’appliquer les méthodes de gestion des risques de façon uniforme et d’exercer son jugement dans les cadres définis.
• La compréhension des concepts de contrôle de sécurité (application de correctifs, renforcement de la configuration, contrôles compensatoires).
• La capacité de cerner les tendances et de transmettre les problèmes systémiques à un échelon supérieur de façon appropriée.

Responsibilities

• Interpréter les résultats de l’analyse des vulnérabilités dans l’ensemble des infrastructures, des applications et des environnements infonuagiques afin de déterminer, de valider et d’évaluer les risques pour la sécurité.
• Effectuer une analyse des risques pour éliminer les fausses alertes, déterminer l’exploitabilité et prioriser les vulnérabilités au moyen de méthodes d’évaluation des risques et de renseignements sur les menaces approuvés.
• Tenir à jour des dossiers sur les vulnérabilités faisant autorité, y compris les cotes de risque, les preuves, les exigences en matière de mesures correctives et la traçabilité des audits.
• Assurer la coordination avec les équipes des TI et des applications pour favoriser des mesures correctives en temps opportun conformément aux cibles de niveau de service définies.
• Faire le suivi de l’état d’avancement des mesures correctives, valider la clôture ou l’acceptation des risques et transmettre les vulnérabilités en retard ou à risque élevé à un échelon supérieur, au besoin.
• Produire des rapports et des tableaux de bord opérationnels exacts pour appuyer la visibilité par la direction, la conformité et les activités d’assurance.
• Cerner les tendances récurrentes en matière de vulnérabilité et recommander des améliorations aux processus, aux outils et au flux de travail pour améliorer la maturité des contrôles.
• Faire preuve d’un excellent jugement opérationnel, transmettre efficacement les cas à un échelon supérieur et utiliser d’excellentes aptitudes pour les relations interpersonnelles afin d’influencer les parties prenantes et d’assurer l’uniformité des résultats en matière de gestion des vulnérabilités.

Benefits

• Vacances annuelles payées
• Une prime de rendement individuelle annuelle
• Un régime de retraite à prestations déterminées
• Un régime complet d’assurance collective pour favoriser votre bien-être dès le premier jour
• Du soutien pour votre croissance personnelle et professionnelle grâce de la formation, du mentorat et plus encore
• Une culture et un environnement de travail inclusifs