Ce poste est disponible pour les candidats ayant résidence au Québec. Il s’agit d’un rôle pouvant s'effectuer en télétravail à 100 %, des déplacements pourraient être demandés ponctuellement. 40 heures / semaine Ouvert aux pigistes Responsabilités clés Effectuer des évaluations continues des vulnérabilités sur l’infrastructure, les points de terminaison, les serveurs, les plateformes infonuagiques, les applications et les conteneurs. Analyser les résultats des analyses de vulnérabilités et valider les constats afin de réduire les faux positifs. Évaluer la sévérité, l’exploitabilité, l’impact organisationnel et la priorité de remédiation à l’aide du CVSS et des critères de risque organisationnels. Coordonner les activités de remédiation avec les équipes d’infrastructure, de développement, DevOps et applicatives. Fournir des recommandations de remédiation concrètes et des conseils en sécurité. Documenter les contrôles compensatoires et les recommandations d’acceptation des risques lorsque les vulnérabilités ne peuvent être corrigées immédiatement. Assurer le suivi de la progression des remédiations et veiller à ce que les vulnérabilités soient résolues dans les délais prescrits par les SLA. Soutenir la gestion des correctifs et les activités de vérification de la remédiation des vulnérabilités. Produire des métriques de gestion des vulnérabilités, des tableaux de bord et des rapports destinés à la direction. Participer aux audits, aux exigences de conformité et à la collecte de preuves (SOC 2, PCI DSS, ISO 27001, HIPAA, etc.). Surveiller les flux de renseignements sur les menaces et les vulnérabilités émergentes afin d’identifier l’exposition organisationnelle. Participer aux activités de réponse aux incidents et aux enquêtes de sécurité selon les besoins. Contribuer à l’amélioration des processus, des normes et de l’automatisation en matière de gestion des vulnérabilités. Collaborer avec les équipes des opérations et de gestion des changements afin d’assurer que les activités de remédiation soient adéquatement évaluées, planifiées et mises en œuvre. Qualifications requises Baccalauréat en cybersécurité, technologie de l'information, informatique ou expérience équivalente. 7 + années d'expérience en gestion des vulnérabilités, en opérations de sécurité ou en analyse en cybersécurité. *Une expérience dans des environnements opérationnels critiques (ex. : l’aviation) est considérée comme un atout considérable. Expérience avec des outils d'analyse et de gestion des vulnérabilités tels que : Solides compétences en communication et en gestion des parties prenantes. Capacité d’analyser des constats techniques et de les traduire en risques organisationnels. Bilinguisme souhaité, anglais obligatoire. Compétences techniques Analyse des vulnérabilités Compréhension des processus de correctifs et de déploiement en environnement d’entreprise #J-18808-Ljbffr