Analyste sécurité
Cyber sécurité
Description Consultant - Gestion Vulnérabilités

Responsabilités:

• Être responsable de la contextualisation, de la priorisation, de l’assignation, du suivi et de la fermeture de vulnérabilités.
• Réceptionner et valider les résultats des activités de détection de vulnérabilités;
• Contribuer à l’établissement des plans de remédiation/mitigation des vulnérabilités;
• Procéder au suivi de la prise en charge de vulnérabilités avec les parties prenantes;
• S’assurer du respect des ententes de niveaux de service pour la gestion de vulnérabilités;
• Produire et s’assurer de la qualité des métriques relatifs à la gestion de vulnérabilités;
• Contribuer à la rédaction, au maintien et à l’amélioration de la documentation à l’appui des processus et procédures de gestion des vulnérabilités;
• Collaborer avec les parties prenantes afin d’optimiser la remédiation des vulnérabilités.

Compétences techniques:

• Détenir au moins 2 années d’expérience en gestion de vulnérabilités, en Threat intelligence ou en réponse aux incidents de sécurité, ou au moins 5 années d’expérience dans le domaine des TI;
• Connaissance approfondie en gestion des vulnérabilités, en sécurité des infrastructure, applications, et cloud.
• Connaissance des systèmes de notation de vulnérabilités (CVSS), du TOP 10 d’OWASP, du MITRE et des contrôles du NIST;
• Expérience avec les outils de scan de vulnérabilités tel que ceux de Tenable, Qualys, Rapid7.
• Détenir la certification CISSP ou COMPTIA Security+ (un atout).

Compétences non techniques:

• Faire preuve d’un sens de la collaboration et du travail d’équipe;
• Démontrer des compétences interpersonnelles (capacité d’influencer et d’interagir les parties prenantes, de gérer les conflits);
• Démontrer d’excellentes capacités d’analyse, de prise de décision et de résolution de problèmes;
• Démontrer un grand sens de l’initiative;
• Faire preuve de rigueur professionnelle et de minutie;
i
N° de poste 4808
Lieu Montréal
Statut Contractuel