Responsable de La Gestion Des Vulnérabilités

**Vos missions au quotidien**:
**À PROPOS DU POSTE**:
L’objectif de l'Unité Globale de Service aux Affaires (GBSU) au Canada est de fournir des services quotidiens aux unités d’investissements et de banque d’affaires de Société Générale ainsi qu’à leurs clients afin d’accélérer leur transformation. GBSU se distingue de ses concurrents par la rapidité de la transformation Agile mise en place, en diffusant une culture et un environnement technologique axés sur les données, en réduisant les processus de prise de décision et en adoptant une véritable approche industrielle, en s’appuyant sur nos équipes transversales ou celles alignées sur les différentes sous-unités d’affaires.

Une connaissance pratique des cadres de cybersécurité et d'évaluation des risques (par exemple, NIST) et des réglementations applicables à l'industrie des services financiers (par exemple, NYDFS 500, FINRA, SEC) est préférée. Le Responsable de la Gestion des Vulnérabilités est membre de l'équipe de Défense des Menaces Cybernétiques (CTD) au sein du département Sécurité des Données et Cyber Sécurité (DCS) AMER et relève du Directeur de CTD. Ce poste exige une forte collaboration avec les départements GBSU et GTS en Amérique et dans le monde entier, ainsi qu'avec les équipes SG CERT, DCS et GTS.

**Quel sera votre quotidien ?**

**Gestion des vulnérabilités et de la configuration**:

- Diriger les programmes de vulnérabilité et de configuration de la région AMER, superviser les risques, le patching et la remédiation
- Gérer la découverte, l'évaluation et la mise en œuvre des analyses, des correctifs et des tests
- Fournir des mises à jour trimestrielles à la haute direction et aligner les initiatives sur les objectifs d'InfoSec et commerciaux
- Effectuer des examens complets des vulnérabilités et des correctifs, signaler les problèmes et proposer des solutions
- Examiner et approuver les recommandations d'amélioration, et communiquer sur les menaces émergentes
- Améliorer le cadre de reporting pour fournir des indicateurs et des statistiques réguliers, et les présenter aux parties prenantes clés

**Et si c’était vous ?**:
**COMPÉTENCES et qualifications**:
**Connaissances et Expérience**:

- 5 à 10 ans d'expérience en sécurité de l'information, avec une expérience pratique en gestion des vulnérabilités
- Solides compétences en communication, capable de présenter à différents niveaux, du technique à la direction générale
- Maîtrise de la suite MS Office
- Fortes compétences analytiques, résolution de problèmes et amélioration des processus
- Connaissance des outils tels que Qualys, Windows Defender ou équivalents pour la gestion des vulnérabilités, préférée
- Compréhension des meilleures pratiques de sécurité et de l'évaluation des risques, préférée

**Éducation / Certifications**:

- Diplôme universitaire en cybersécurité, informatique ou gestion d'entreprise, ou expérience équivalente
- Certifications préférées : CISSP, CCSP, CISM, GSEC, CEH, ou certifications en sécurité connexes

**Langue(s)**: Français, anglais

**_L’habileté de communiquer en anglais, tant à l’oral que par écrit, est une exigence puisque la personne occupant ce poste devra collaborer régulièrement avec des collègues et des partenaires situés aux États-Unis._**

**Plus qu’un poste, un tremplin**:
**NOS AVANTAGES**:
**CE QUE NOUS FAISONS DIFFÉREMMENT CHEZ SOCIÉTÉ GÉNÉRALE**

Offre de rémunération et d’avantages concurrentiels, y compris, mais sans s’y limiter:

- Minimum de 20 jours de vacances + 4 jours personnels
- Politique de soutien en matière de congé de maternité, de paternité, parental et d'adoption
- Comptes de dépenses de santé (2 000 $/an) et de dépenses personnelles (1 000 $/an) avec plus de 75 catégories de remboursement admissibles (santé, formation, électronique, etc.)
- Assistance médicale virtuelle entièrement parrainée et programme d'aide aux employés pour vous et votre famille immédiate
- Divers groupes de ressources pour les employés (GRE) avec lesquels communiquer, comme Pride and Allies, American Women Network, Black Leadership Network, One planet, etc.
- Une culture de développement continu en encourageant nos collaborateurs à différents programmes de formation (plateforme de formation et de coaching en ligne comme Coursera, GoFluent, Pluralsight, First Finance, etc.)

**Pourquoi nous choisir ?**:
**NOTRE CULTURE**:
Chez Société Générale, nous vivons selon nos 4 valeurs fondamentales : engagement, responsabilité, esprit d'équipe et innovation. Nous sommes engagés et faisons preuve de considération pour les autres. Nous agissons de manière éthique et avec courage. Nous concentrons notre talent et notre énergie sur la réussite collective. Nous expérimentons et proposons de nouvelles idées. Ainsi, nous maximisons notre capacité à répondre aux besoins des clients et