Conseiller Principal, Sécurité de

Notre culture vous élève - il n'y a pas d'ego sur le chemin. Notre objectif commun? Nous voulons tous gagner pour nos clients. Nous visons à être toujours évolutifs, dynamiques et ambitieux. Nous croyons au pouvoir des connexions authentiques. Chaque employé fait partie de ce qui nous rend uniques sur le marché: agiles et dévoués.

Type d'horaire:
Régulier

Description d'emploi:
SOMMAIRE DES RESPONSABILITÉS DU POSTE:

- Relevant du gestionnaire, risques et conformité de la gouvernance de la sécurité de l'information, le conseiller principalen gestion des menaces et des vulnérabilités mènera la conception, la mise en œuvre et le suivi des remédiations pour la gestion des vulnérabilités. Cela comprend aussi la supervision des tests d'intrusions, l'évaluation des découvertes, la traduction des recommandations en actions concrètes et la prise en charge des remédiations.
- Le titulaire travaille à opérer un programme efficace et moderne d'atténuation des vulnérabilités et des risques, avec une compréhension avancée de l'état actuel (menaces, risques, personnes, processus et technologies), en collaboration avec les autres équipes de cybersécurité et les unités d’affaires.

PRINCIPALES RESPONSABILITÉSDiriger et mener la fonction de gestion des vulnérabilités à travers toutes les unités d’affaires.-
- Collaborer avec les analystes de gestion de vulnérabilités dans les unités d’affaires pour consolider toutes les activités dans une base de données de vulnérabilités de sécurité de l’information d’entreprise.-
- Collaborer avec l’équipe gestion des risques d’entreprise (‘ERM’) et les chefs de chaque unité d’affaires faisant partie du groupe de travail sur la sécurité de l’information (‘ISwg’) pour identifier et prioriser les vulnérabilités à haute exploitabilité.Fournir une expertise dans la priorisation des vulnérabilités à partir des données réelles, des risques posés, et du contexte d'affaires;-
- Appliquer une méthodologie de priorisation des remédiations et en faire le suivi;-
- Opérer les outils de gestion des vulnérabilités (dans un modèle de responsabilité partagée avec les analystes des unités d’affaires) et s'approprier de leur amélioration constante ;-
- Analyser l'ensemble des données opérationnelles sur les actifs et les vulnérabilités pour fournir des métriques et des visualisations de données significatives et exploitables;-
- Documenter l'analyse des vulnérabilités et les résultats de l'évaluation après avoir effectué l'analyse des risques;-
- Conseiller les unités d'affaires sur les actions correctives et collaborer avec les équipes de sécurité de l’information et l’équipe de gestion de risques d’entreprise pour assurer la remédiation et tout ajustement qui pourrait être nécessaire ;-
- Identifier les nouvelles exigences de sécurité, les risques, les tendances et développer des réponses appropriées ;-
- Coordonner et superviser les exercices de tests d'intrusion avec les fournisseurs externes, les autres équipes de sécurité de l’information et les unités d’affaires ;-
- Traduire les recommandations en actions concrètes et suivre les plans de remédiation des vulnérabilités avec les différentes parties prenantes ;-
- Recueillir des données pertinentes pour rapporter sur des métriques de gestion des vulnérabilités;-
- S'associer avec les principales parties prenantes pour développer et/ou mettre à jour les documents de sécurité de l'information tels que les politiques, les normes, les procédures, le matériel de formation ;-
- Se tenir au courant des tendances et des développements technologiques dans le domaine de la sécurité de l'information.EXIGENCES ESSENTIELLES
- FORMATION ACADÉMIQUE
- Certification reconnue en informatique, sécurité de l'information ou tout domaine pertinent.

EXPÉRIENCES DE TRAVAIL
- Minimum 5 ans d'expérience en sécurité de l'information, support informatique ou gestion de systèmes.
- Expérience en analyse et du risque des vulnérabilités et de la coordination des efforts de gestion de la vulnérabilité.

COMPÉTENCES TECHNIQUES- Compréhension technique des vulnérabilités de sécurité et de leurs mécanismes d'exploitation ;-
- Expertise dans la configuration et l'exploitation de Qualys et/ou d'un outil de gestion des vulnérabilités équivalent ;-
- Expérience en tests d'intrusion est un atout ;-
- Maîtrise des principes de sécurité de l'information et des normes de l'industrie telles que NIST et ISO ;-
- La certification de sécurité standard actuelle de l'industrie (Security+, SANS, Microsoft, Cisco, etc.) est un atout ;-
- Expérience en utilisation d'outils pour corréler des données non structurées provenant de divers types de sources et de flux d'événements ;-
- Expérience sur les concepts de sécurité de l'information liés à la gestion des menaces et des vulnérabilités, à l'architectu