Consultant - Gestion Vulnérabilités

August 03, 2021

Responsabilités:

  • Être responsable de la contextualisation, de la priorisation, de l’assignation, du suivi et de la fermeture de vulnérabilités.
  • Réceptionner et valider les résultats des activités de détection de vulnérabilités;
  • Contribuer à l’établissement des plans de remédiation/mitigation des vulnérabilités;
  • Procéder au suivi de la prise en charge de vulnérabilités avec les parties prenantes;
  • S’assurer du respect des ententes de niveaux de service pour la gestion de vulnérabilités;
  • Produire et s’assurer de la qualité des métriques relatifs à la gestion de vulnérabilités;
  • Contribuer à la rédaction, au maintien et à l’amélioration de la documentation à l’appui des processus et procédures de gestion des vulnérabilités;
  • Collaborer avec les parties prenantes afin d’optimiser la remédiation des vulnérabilités.

Compétences techniques:

  • Détenir au moins 2 années d’expérience en gestion de vulnérabilités, en Threat intelligence ou en réponse aux incidents de sécurité, ou au moins 5 années d’expérience dans le domaine des TI;
  • Connaissance approfondie en gestion des vulnérabilités, en sécurité des infrastructure, applications, et cloud.
  • Connaissance des systèmes de notation de vulnérabilités (CVSS), du TOP 10 d’OWASP, du MITRE et des contrôles du NIST;
  • Expérience avec les outils de scan de vulnérabilités tel que ceux de Tenable, Qualys, Rapid7.
  • Détenir la certification CISSP ou COMPTIA Security+ (un atout).

Compétences non techniques:

  • Faire preuve d’un sens de la collaboration et du travail d’équipe;
  • Démontrer des compétences interpersonnelles (capacité d’influencer et d’interagir les parties prenantes, de gérer les conflits);
  • Démontrer d’excellentes capacités d'analyse, de prise de décision et de résolution de problèmes;
  • Démontrer un grand sens de l’initiative;
  • Faire preuve de rigueur professionnelle et de minutie;
Show More Jobs

Jobs Alert