Spécialiste en gestion des vulnérabilités (Blue Team)

English below

Chef de file mondial de l’industrie de l’ingénierie et du conseil TI avec plus de 57 000 conseillers à travers le monde, le Groupe ALTEN optimise la performance technologique des entreprises depuis plus de 30 ans.

Les femmes et les hommes qui composent le groupe ALTEN constituent le moteur de notre activité. Chez ALTEN Canada, nous offrons à chaque candidat un service entièrement personnalisé.

Vous avez la possibilité d’exercer votre métier de façon indépendante ou permanente. Nous sélectionnons les meilleures opportunités répondant à vos aspirations professionnelles.

Nous positionnons votre savoir-faire sur des mandats passionnants à la hauteur de vos ambitions.

ALTEN Canada c’est aussi un centre de solutions, le Montreal Delivery Center (MDC) , qui propose des services managés dans les domaines du développement applicatif, de la pratique Données, IA & Analytiques Avancées et de la Cyber Sécurité pour les secteurs bancaires, télécoms et pour l’industrie au sens large.

Nos experts sont sélectionnés rigoureusement et assurent une proximité ainsi qu’un niveau de services et de compétences incomparable dans la région de Montréal.

Quels profils recrutons-nous et pour qui ?

Pour soutenir la croissance de notre client dans le secteur de la finance de marché, ALTEN Canada recrute un spécialiste en infrastructure IT et sécurité et plus précisément avec une expertise en Gestion des Vulnérabilités, basé sur le site de notre client au centre-ville de Montréal (3j par semaine au bureau).

Ce poste reportera au Responsable de la Gestion des Vulnérabilités en Sécurité de Production.

En détail :

• Réaliser les activités de gestion des vulnérabilités en production, y compris : Réconciliation des actifs / analyses, Scan de vulnérabilités, Évaluation, Support / Coordination des remédiations et Reporting.
• Soutien continu aux parties prenantes des remédiations pour évaluer, prioriser et suivre l'exécution des efforts de remédiation.
• Fournir des rapports et des analyses sur la gestion des vulnérabilités à une fréquence planifiée et répondre aux demandes de rapports ad-hoc.
• Développer et améliorer les KPI, les métriques et les analyses de tendance pour les fonctions de gestion des vulnérabilités.
• Maintenir la documentation appropriée définissant le Programme de Gestion des Vulnérabilités, les politiques et les procédures.
• Capacité à comprendre pleinement les exigences métier et à collaborer avec les partenaires commerciaux pour définir des solutions appropriées, répondant à la fois aux exigences de sécurité et aux besoins de l’entreprise.
• Construire des relations de travail solides avec les équipes d’Infrastructure IT, de Développement et de Support aux Applications pour atteindre les objectifs de remédiation, en fonction des priorités liées aux opérations courantes et aux projets.
• Contribuer aux comités de gouvernance / steering, au reporting des KPI associés et au suivi des actions.

Les forces et compétences qui vous aideront à réussir :

• Expérience avec les outils de scan de vulnérabilités (Nexpose, Qualys, Tanium)
• Compétences en communication écrite et verbale solides
• Expertise approfondie en Infrastructure IT et en Cyber-Sécurité.
• Expérience significative avec les systèmes d’exploitation, la sécurité réseau, les protocoles, la sécurité des applications, le durcissement des infrastructures et les bases de sécurité.
• Expérience avec les plateformes de Reporting / BI (ex : PowerBI, JIRA et autres plateformes similaires)
• Expérience de travail avec de grands ensembles de données et capacité à résumer les résultats pour atteindre les objectifs fixés
• Capacité à coordonner, construire des relations et représenter la Sécurité de Production auprès des parties prenantes
• Expérience en amélioration des processus, capacité à identifier des solutions réalisables et à recommander de nouvelles approches
• Compétences solides en résolution de problèmes et en analyse ; doit être ingénieux, innovant, axé sur les résultats et adaptable
• Expérience extensive avec les produits MS Office, y compris Word, Excel, PowerPoint, Outlook et autres
• Connaissance des normes de l’industrie relatives à la gestion des vulnérabilités, y compris les Vulnérabilités et Expositions Courantes (CVE), et le Système de Notation des Vulnérabilités Courantes (CVSS)
• Expérience des Normes / Contrôles de Sécurité spécifiés dans divers modèles de gouvernance et de conformité IT (NIST, HIPAA, PCI, GDPR, ISO 27001 & 27002)
• Expérience antérieure de travail dans des environnements de grande envergure avec des technologies diverses est indispensable

Qualifications préférées :

• Diplôme B.S. / B.E. en Informatique ou domaine équivalent
• Minimum de 5 ans d’expérience professionnelle
• Connaissances en Développement / Infrastructure IT (Développeur, DevOps, Administrateur Système)
• Certifications professionnelles telles que CISM, CISSP, CRISC ou similaires
• Connaissance du secteur des Services Financiers

Global Leader in Engineering and IT Consulting with over 57,000 consultants worldwide, the ALTEN Group has been optimizing the technological performance of businesses for over 30 years.

The women and men who make up the ALTEN Group are the driving force behind our business. At ALTEN Canada, we provide each candidate with fully personalized service.

You have the opportunity to work independently or on a permanent basis. We select the best opportunities that align with your professional aspirations.

We position your expertise on exciting assignments that match your ambitions.

ALTEN Canada also includes a solutions center, the "Montreal Delivery Center (MDC)," which offers managed services in application development, Data, AI & Advanced Analytics, and Cyber Security for the banking, telecom, and broader industry sectors.

Our experts are rigorously selected and provide unmatched proximity, service level, and expertise in the Montreal area.

What profiles are we recruiting and for whom?

To support the growth of our client in the financial market sector, ALTEN Canada is recruiting an IT Infrastructure and Security Specialist, specifically with expertise in Vulnerability Management, based at our client's site in downtown Montreal (3 days a week in the office).

This position will report to the Head of Production Security Vulnerability Management.

In detail :

• Perform vulnerability management activities in production, including : Asset / Scan reconciliation, Vulnerability Scanning, Assessment, Remediation Support / Coordination, and Reporting.
• Provide ongoing support to remediation stakeholders to assess, prioritize, and track the execution of remediation efforts.
• Deliver Vulnerability Management reporting and analytics on a scheduled basis and respond to ad-hoc reporting requests.
• Develop and improve KPIs, metrics, and trend analysis for vulnerability management functions.
• Maintain appropriate documentation defining the Vulnerability Management Program, policies, and procedures.
• Fully understand business requirements and work with business partners to define appropriate solutions, meeting both security requirements and business needs.
• Build strong working relationships with IT Infrastructure, Development, and Application Support teams to achieve remediation objectives driven by both BAU (Business As Usual) and project-related priorities.
• Contribute to governance / steering committees, associated KPI reporting, and action tracking.

Strengths and skills that will help you succeed :

• Experience with vulnerability scanning tools (Nexpose, Qualys, Tanium)
• Strong written and verbal communication skills
• Deep expertise in IT Infrastructure and Cyber Security
• Significant experience with operating systems, network security, protocols, application security, infrastructure hardening, and security baselines
• Experience with Reporting / BI platforms (e.g., PowerBI, JIRA, and similar platforms)
• Experience working with large data sets and ability to summarize findings to meet target objectives
• Ability to coordinate, build relationships, and represent Production Security with stakeholders
• Process improvement experience, ability to identify feasible solutions, and recommend new approaches
• Solid problem-solving and analytical skills; must be resourceful, innovative, results-driven, and adaptable
• Extensive experience with MS Office products, including Word, Excel, PowerPoint, Outlook, and others
• Knowledge of industry standards related to Vulnerability Management, including Common Vulnerabilities and Exposures (CVE) and Common Vulnerability Scoring System (CVSS)
• Experience with Security Standards / Controls specified under various IT governance and compliance models (NIST, HIPAA, PCI, GDPR, ISO 27001 & 27002)
• Prior experience working in large-scale environments with diverse technologies is essential

Preferred Qualifications :

• B.S. / B.E. in Computer Science or equivalent field
• Minimum of 5 years of professional experience
• Background in IT Development / Infrastructure (Developer, DevOps, System Admin)
• Professional certifications such as CISM, CISSP, CRISC, or similar
• Background in Financial Services
18 days ago