Analyste Sénior - Gestion des vulnérabilités

Analyste Sénior - Gestion des vulnérabilités

Description de l’emploi

Analyste Sénior - Gestion des vulnérabilités 
Référence : R2216434
Durée : Temps plein
Lieu de travail : Montréal ou Lévis selon la préférence du candidat retenu
Date de fin d’affichage : 2022-07-29

Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.

À titre d’analyste sénior en gestion des vulnérabilités, vous contribuez à la protection des ressources matérielles informatiques, des logiciels et des informations contre toute modification, destruction, divulgation non autorisée, en plus de veiller à l’authentification et au contrôle des accès, via notamment la conception, l’administration et le maintien de systèmes de sécurité éprouvés. Vous analysez les systèmes d’information et assurez l’évolution des protections pour conserver, rétablir et sécuriser les systèmes.

Vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine.

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d’affaires et de l’organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d’expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

Responsabilités principales
Conseiller(ère) tactique
•    Conseiller les lignes d’affaires sur les stratégies et tactiques à adopter pour assurer un environnement sécuritaire 
•    S’assurer du respect des standards et processus
•    Faire force de proposition dans un contexte d’amélioration continu

Encadrement opérationnel
•    Agir à titre d’expert métier dans la Vice-Présidence
•    Assurer un mentorat pour les ressources de l’équipe
•    Agir à titre de gardien de la performance opérationnelle

Gestion des vulnérabilités
•    Analyser quotidiennement les vulnérabilités issues des sources de détections
•    Gérer les exceptions, faux positifs, etc.
•    Mettre en contexte d’entreprise les vulnérabilités afin d’assurer un traitement adéquat
•    Assigner les vulnérabilités aux parties concernées selon le processus en place, incluant une recommandation contextualisée
•    Agir en tant qu’expert de sécurité auprès des équipes de développement et d’administration des systèmes
•    Valider les plans d’actions de correction puis leur efficacité

Analyse des risques associés aux vulnérabilités
•    Évaluer les risques en gestion des vulnérabilités afin de prendre des décisions éclairées, par exemple sur la rétrogression d’un risque
•    Déterminer la priorisation d’application des correctifs
•    Conseiller, accompagner et orienter les propriétaires TI et Affaires
•    Être familier avec les Normes de sécurités régissant l’industrie bancaire

Profil recherché 
•    Baccalauréat dans une discipline appropriée
•    Un minimum de six ans d’expérience pertinente, dont cinq ans en sécurité des TI
•    Expérience de trois ans en gestion des vulnérabilités
•    Expérience des outils de balayage de vulnérabilités (InsightVM, Tenable Nessus, etc.)
•    Expérience démontrée en administration de la sécurité de systèmes technologiques ou du développement applicatifs (un atout)
•    Expérience dans un environnement agile
•    Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
•    Détenir une certification de sécurité reconnue (CISSP, CISA, CISM, OSCP, etc.)
•    Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

Connaissances spécifiques
•    Très bonne connaissance de l’environnements technologiques d’envergure et complexe
•    Maîtrise de l’anglais de niveau intermédiaire avancé

Compétences transversales Desjardins
•    Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l’action

Compétences clés au profil recherché
•    Avoir une bonne connaissance du secteur, Communiquer de manière efficace, Coopérer, Gérer la complexité, Stimuler l’innovation

Conditions particulières
Lieu de travail : Place d’affaires Montréal ou Lévis selon la préférence du candidat retenu. Le mode de travail s’appliquant au poste est le mode hybride

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l’un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d’actifs, en capital de risque ainsi que des modes d’accès virtuels sécuritaires, à la fine pointe de la technologie.

SVP Postulez en ligne au: https://rita.illicohodes.com/go/62cc7f7453301237cc63087d/51fc022158b70066fae49f76/fr