Rôle – Responsable de la Gestion des Vulnérabilités Vos missions au quotidien Le Responsable de la Gestion des Vulnérabilités est en charge du programme de gestion des vulnérabilités et de la gestion de la configuration pour la région AMER. Ce poste requiert d'excellentes compétences en communication (écrite et orale) ainsi qu'une forte capacité à influencer les autres. Le candidat idéal devra démontrer une connaissance pratique et approfondie de la gestion efficace d’un programme de gestion des vulnérabilités et/ou de la gestion de la configuration, incluant une réponse dynamique aux menaces émergentes dans le secteur des services financiers. Le rôle exige également de solides compétences en analyse technique et en amélioration des processus, ainsi que la capacité de présenter à la direction générale l’état du programme et les propositions d’amélioration. Une connaissance pratique des cadres de cybersécurité et d’évaluation des risques (par exemple, NIST) ainsi que des réglementations applicables au secteur des services financiers (par exemple, NYDFS 500, FINRA, SEC) est préférée. Fonctions Essentielles du Poste Piloter les programmes de gestion des vulnérabilités et de la configuration pour la région AMER – Agir en tant que point de contact principal et expert en gestion des vulnérabilités et gestion de la configuration ; superviser notamment le risque lié aux vulnérabilités zero-day, superviser le déploiement des correctifs/remédiations et l’acceptation des risques liés aux vulnérabilités lorsque cela est approprié. Superviser la découverte, l’évaluation et la mise en œuvre des analyses de vulnérabilités, des revues de correctifs et de configuration, ainsi que des tests d’intrusion. Présenter aux comités opérationnels et de pilotage des projets à la direction générale sur une base trimestrielle. Développer et superviser les feuilles de route annuelles des initiatives pour les aligner avec les objectifs/stratégies globales d’InfoSec et de l’entreprise. Élaborer et gérer des revues et évaluations détaillées de vulnérabilités, ainsi que des revues de correctifs et de configuration : (1) évaluer les dommages potentiels des failles de sécurité et aider à la mise en œuvre des actions correctives ; (2) identifier, documenter et rapporter les problèmes et préoccupations de sécurité à la direction ; et (3) surveiller les actions correctives et recommander des mesures préventives rentables pour éviter les récidives. Examiner et valider toutes les recommandations d’amélioration possibles résultant des travaux réalisés dans le cadre des projets. Rédiger et publier des communications destinées à la direction au fur et à mesure de l’apparition de nouvelles menaces. Améliorer le cadre de reporting qui fournira des métriques et statistiques régulières sur notre environnement business et IT ; analyser les tendances des événements et activités de sécurité pour mieux comprendre les risques, les insuffisances de nos solutions, les manques en ressources humaines, etc. ; rapporter les métriques et statistiques de sécurité au CISO et autres parties prenantes clés telles que le COO, CIO et CTO. Compétences Linguistiques L'habilité de communiquer en anglais, tant à l'oral qu'à l'écrit, est une exigence puisque la personne occupant ce poste devra collaborer régulièrement avec des collègues et des partenaires situés aux États-Unis. Avantages Minimum de 20 jours de vacances + 4 jours personnels Politique de soutien en matière de congé de maternité, de paternité, parental et d'adoption Comptes de dépenses de santé (2 000 $/an) et de dépenses personnelles (1 000 $/an) avec plus de 75 catégories de remboursement admissibles (santé, formation, électronique, etc.) Assistance médicale virtuelle entièrement parrainée et programme d'aide aux employés pour vous et votre famille immédiate Divers groupes de ressources pour les employés (GRE) avec lesquels communiquer, comme Pride and Allies, American Women Network, Black Leadership Network, One planet, etc. Une culture de développement continu en encourageant nos collaborateurs à différents programmes de formation (plateforme de formation et de coaching en ligne comme Coursera, GoFluent, Pluralsight, First Finance, etc.) Société Générale s’engage à offrir une expérience de recrutement inclusive à tous les candidats. Si vous avez besoin de mesures d’adaptation raisonnables pendant le processus de recrutement, nous vous prions de bien vouloir en informer notre équipe de recrutement. #J-18808-Ljbffr