Titre interne officiel:
Conseiller expert sécurité informatique - Vulnérabilités et sécurité offensive
Statut:
Régulier
Sommaire:
Sous la Direction adjointe – Sécurité offensive, applicative et vulnérabilités, le conseiller expert sécurité informatique assure l’alignement, la coordination et la mise en œuvre des activités opérationnelles liées à la sécurité offensive et à la gestion des vulnérabilités pour l’ensemble des secteurs métiers et corporatifs de Beneva.
Vous vous réaliserez dans les fonctions suivantes :
Processus et opérations – Vulnérabilités et sécurité offensive
- Mettre en œuvre des processus définis par l’équipe de gestion des vulnérabilités pour détecter, corriger et atténuer les vulnérabilités, en conformité avec le système de création de valeur Beneva (SCVB).
-
Définir et suivre les indicateurs de performance liés à ces processus.
-
Agir comme expert-conseil auprès de la direction principale sécurité et cyberdéfense et du CISO (Responsable de la sécurité de l'information) sur les différents enjeux
-
Participer à la vigie des vulnérabilités avec les équipes TI et cybersécurité.
-
Analyser les vulnérabilités et recommander des mesures correctives.
-
Communiquer les vulnérabilités aux parties prenantes.
-
Élaborer des plans de correction et obtenir des engagements de remédiation.
-
Assurer le suivi des engagements via les tableaux de bord et escalader si nécessaire.
-
Organiser des post-mortem et des suivis d’actions.
Leadership
- Être la référence pour les équipes en matière de vulnérabilités et sécurité offensive.
-
Agir comme un expert dans l’amélioration continue des processus de gestion des vulnérabilités.
-
Faire des redditions de niveau exécutive pour les dirigeants afin de donner suite à des situations de sécurité
-
Assurer une veille proactive sur l’évolution des vulnérabilités.
-
Élaborer des stratégies de développement des habiletés en matière de sécurité.
-
Diriger et collaborer à la documentation des processus et créer des outils pour standardiser les pratiques.
-
Coacher les membres de l’équipe à monter en compétence
-
Influencer l’évolution des pratiques de sécurité.
Vos talents et qualifications :
-
Diplôme d’études universitaires en informatique ou l’équivalent ;
-
Minimum de dix (10) années d’expérience en technologies de l’information
-
Minimum de dix(10) ans d'expérience en sécurité
-
Expérience de 5 ans dans la gestion des vulnérabilités et de la sécurité offensive ;
-
Connaissances des référentiels de sécurité : OWASP, Mitre Attack, NIST CSF, NIST SP 800, CIS 18 CSC ;
-
Maîtrise de la langue française, tant à l’oral qu’à l’écrit et une connaissance fonctionnelle de l’anglais, tant à l’oral qu’à l’écrit, est requise dû à la nature des tâches, les interactions avec les collègues, partenaires, clients ou fournisseurs anglophones ainsi que la croissance de l’entreprise à l’extérieur du Québec
#LI-Hybrid
#LI-JD1
#S1
Beneva souscrit au programme d’accès à l’égalité en emploi et encourage les membres des groupes visés à savoir les femmes, les personnes handicapées, les autochtones et les minorités visibles, à soumettre leur candidature.
Raison d'être : Les gens sont au cœur de nos actions. Nous les accompagnons dans leurs projets de vie en leur apportant la tranquillité d'esprit et nous contribuons au bien-être de la collectivité.
Suivez-nous sur Instagram !
@beneva.ca
