Security Analyst

TALTEK cherche à combler le poste suivant pour l’un de ses clients :

Permanent Spécialiste de la gestion des vulnérabilités

RÉSUMÉ DU POSTE

Notre client est à la recherche d’un(e) spécialiste de la gestion des vulnérabilités talentueux et expérimenté pour rejoindre son équipe de cybersécurité.

Le spécialiste de la gestion des vulnérabilités est chargé d’identifier, d’évaluer et d’atténuer les vulnérabilités de sécurité au sein des systèmes et réseaux d’information d’une organisation.

Ce rôle comprend la réalisation d’évaluations de la vulnérabilité, l’analyse des résultats et la collaboration avec diverses équipes pour élaborer et mettre en œuvre des stratégies de correction efficaces.

Le spécialiste de la gestion des vulnérabilités joue un rôle crucial pour s’assurer que les actifs numériques de l’organisation sont protégés contre les menaces et les attaques potentielles.

RESPONSABILITÉS

Évaluation de la vulnérabilité :

• Effectuer des évaluations régulières de la vulnérabilité à l’aide d’outils automatisés et de méthodes d’essai manuelles
• Gestion des tests de pénétration avec des fournisseurs externes

Analyse et priorisation :

• Analyser les résultats de l’analyse des vulnérabilités et hiérarchiser les vulnérabilités en fonction de leur gravité, de leur impact potentiel et de leur exploitabilité
• Conseiller l’exécutif sur l’identification des risques pour l’entreprise

Planification de l’assainissement :

• Travailler en étroite collaboration avec les administrateurs système, les développeurs et les ingénieurs réseau pour développer et mettre en œuvre des plans de correction
• Fournir des conseils techniques et des recommandations aux intervenants pour remédier aux vulnérabilités identifiées

Gestion des correctifs :

Coordonner les activités de gestion des correctifs, en assurant le déploiement rapide des correctifs de sécurité et des mises à jour

Documentation et rapports :

• Tenir des registres exacts des vulnérabilités, des évaluations et des activités de correction.
• Générer des rapports réguliers sur les résultats de l’évaluation de la vulnérabilité, les progrès de la correction et la posture de sécurité globale

Collaboration en matière de sécurité :

Collaborer avec d’autres professionnels de la cybersécurité pour partager des renseignements sur les menaces et améliorer les techniques de détection des vulnérabilités

Conformité et respect des politiques :

• Veiller à ce que les processus de gestion des vulnérabilités s’alignent sur les normes de l’industrie, les exigences réglementaires et les politiques organisationnelles
• Participer aux audits de conformité internes et externes liés à la gestion des vulnérabilités
• Définir le processus d’escalade en cas de divergence aux politiques de conformité

EXIGENCES

• Baccalauréat et certification accréditée en gestion de la conformité.
• 5 ans en sécurité de l’information, cybersécurité, assurance de l’information, gestion des risques ou expérience professionnelle équivalente
• 3 ans d’expérience en tant que Spécialiste en gestion de Vulnérabilités.
• Certifications de cybersécurité pertinentes telles que Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), ou similaire (un atout)
• Solide compréhension des concepts de mise en réseau, des systèmes d’exploitation et des principes de cybersécurité. Maîtrise de l’utilisation d’outils et de technologies d’évaluation de la vulnérabilité.

L’expérience dans la conduite de tests de pénétration et de piratage éthique est un plus

• Doit être en mesure d’identifier les risques pour l’entreprise et identifier les correctifs requis pour protéger les systèmes et réseaux d’information
• Connaissance des vulnérabilités courantes et des bases de données d’exposition (CVE, CWE) et des systèmes de notation des vulnérabilités (CVSS)
• Expérience de travail avec divers systèmes d’exploitation (Windows, Linux, Unix) et applications. État d’esprit analytique et souci du détail
• Expérience en gestion de fournisseurs externes
• Compétences en résolution de problèmes avec la capacité de penser de manière critique et de hiérarchiser les tâches efficacement
• Solides compétences en travail d’équipe et en relations interpersonnelles
• Capacité de travailler de façon autonome et de prendre des initiatives
• Engagement envers l’apprentissage continu et le perfectionnement professionnel dans le domaine de la cybersécurité
• Excellentes compétences en communication, à la fois écrite et verbale, avec la capacité de transmettre des concepts techniques complexes aux parties prenantes non techniques
• Bilinguisme français et anglais - Ce rôle exige un travail fréquent avec des équipes situées à l’extérieur du Québec et la capacité de communiquer avec elles tant à l’oral qu’à l’écrit
• Mode hybride Bureau de Montréal

À PROPOS DE TALTEK

TALTEK est une société de placement et de conseil en technologie de l’information. Chez TALTEK, nous nous engageons à offrir le meilleur niveau de service à nos clients et candidats.

Notre approche est humaine et nos valeurs sont : la transparence, l’intégrité et le respect.