Spécialiste principal, Gestion des vulnérabilités TI
About The Position
Joignez-vous à l’équipe des Opérations de sécurité des TI, au poste de spécialiste principal, Gestion des vulnérabilités TI. À ce titre, vous serez responsable de la conception, de la gouvernance et de l’amélioration continue du programme de gestion des vulnérabilités de la Société. Vous veillerez à ce que les vulnérabilités technologiques soient repérées, priorisées, communiquées et corrigées conformément à la tolérance au risque de l’organisation, à la stratégie de sécurité et aux obligations réglementaires. Vous fournirez des services consultatifs spécialisés à la haute direction et veille à ce que les risques liés aux vulnérabilités soient gérés efficacement dans l’ensemble des environnements d’infrastructure, d’applications, d’infonuagique et de tiers.
Requirements
- Un baccalauréat en technologies de l’information, en cybersécurité ou dans un domaine connexe. Une combinaison équivalente d’études et d’expérience pourrait être prise en compte.
- Une certification avancée en sécurité requise (p. ex., CISSP, CISM ou l’équivalent).
- Au moins sept à dix années d’expérience acquise progressivement en sécurité de l’information, notamment en gestion des vulnérabilités ou des risques.
- De l'expérience confirmée de la prestation de conseils à la haute direction et de l’influence sur les décisions à l’échelle de la Société.
- L'expérience de la conception et de la gouvernance de programmes de sécurité.
Responsibilities
- Assumer la responsabilité de la stratégie, du cadre, des normes et du modèle opérationnel de gestion des vulnérabilités de la Société.
- Définir la notation des risques liés aux vulnérabilités, la priorisation des vulnérabilités et le traitement des exceptions, conformément aux pratiques de gestion des risques d’entreprise.
- Veiller à ce que les pratiques de gestion des vulnérabilités soient conformes aux cadres reconnus (p. ex., ISO 27001/27002, NIST, ITSG-33).
- Assumer continuellement la responsabilité de l’efficacité et des résultats des services de gestion des vulnérabilités, notamment les fournisseurs tiers.
- Traduire les constatations techniques sur les vulnérabilités en renseignements pertinents et clairs sur les risques à l’intention de la haute direction.
- Fournir des conseils sur l’acceptation des risques liés à la vulnérabilité, la priorisation des mesures correctives, les contrôles compensatoires et les répercussions sur la sécurité des nouvelles technologies et architectures.
- Définir et surveiller les indicateurs clés de rendement et de risque en matière de gestion des vulnérabilités, et en faire rapport, notamment dans les rapports pour la direction et du Conseil d’administration sur l’exposition, les tendances et l’efficacité des mesures correctives.
- Diriger des équipes chargées de la sécurité, des TI, des applications et de l’infrastructure et collaborer avec elles; encadrer les spécialistes et communiquer avec les fournisseurs, les auditeurs et les organismes de réglementation, au besoin.
Benefits
- vacances annuelles payées
- une prime de rendement individuelle annuelle
- un régime de retraite à prestations déterminées
- un régime complet d’assurance collective pour favoriser votre bien-être dès le premier jour
- du soutien pour votre croissance personnelle et professionnelle grâce à de la formation, du mentorat et plus encore
- une culture et un environnement de travail inclusifs
Stand Out From the Crowd
Upload your resume and get instant feedback on how well it matches this job.
What This Job Offers
Job Type
Full-time
Career Level
Senior
