Analyste Cybersécurité, gestion des vulnérabilités

Montreal

Allegion

Focusing on security around the door and adjacent areas, Allegion produces a range of solutions for homes, businesses, schools and other institutions.

View company page

Description de l'entreprise 

Onepoint est l’architecte des grandes transformations des entreprises et des acteurs publics. 

Nous accompagnons nos clients de la stratégie à la mise en œuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s’inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents. 

En près de 20 ans, nous sommes devenus l’un des acteurs majeurs de la transformation numérique et employons 3 500 collaborateurs en Europe, en Tunisie et en Amérique du Nord ainsi qu’en Asie Pacifique. 

  

Ce que nous recherchons 

COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE 

Autant de valeurs qui rejoignent les collaborateurs de onepoint. 

Nous travaillons avec des talents engagés, prêts à partager leurs expertises dans des collectifs ouverts, qui ont le courage de prendre des initiatives et capables de se remettre en question. 

Au cœur des relations humaines et du respect de notre environnement, chez onepoint, se trouvent l’authenticité et la volonté de toujours tendre vers l’excellence pour nos clients.

 

Nous recherchons un(e) spécialiste en infrastructure informatique et cybersécurité avec une expertise en gestion des vulnérabilités.

  • Effectuer les activités opérationnelles courantes de la fonction de gestion des vulnérabilités de sécurité de la production, notamment : rapprochement des actifs/scans, balayage des vulnérabilités, évaluation, support/coordination de la remédiation et reporting;

  • Fournir un soutien continu aux parties prenantes de la remédiation pour évaluer, prioriser et suivre l'exécution des efforts de remédiation;

  • Produire des rapports d'analyse de la gestion des vulnérabilités de manière planifiée et soutenir les demandes de rapports ad hoc;

  • Développer et améliorer les KPI, les métriques et l'analyse des tendances pour les fonctions de gestion des vulnérabilités

  • Maintenir une documentation appropriée définissant le programme de gestion des vulnérabilités, les politiques et les procédures;

  • Capacité à comprendre pleinement les besoins métier et à travailler avec les partenaires commerciaux pour définir des solutions appropriées ; répondant à la fois aux exigences de sécurité et aux besoins métier;

  • Établir des relations de travail solides avec les équipes d'infrastructure informatique, de développement et de support d'applications pour atteindre les objectifs de remédiation liés aux priorités opérationnelles courantes et aux projets;

  • Contribuer aux comités de gouvernance/orientation connexes, au reporting des KPI associés et au suivi des actions.

Qualifications

  • Minimum de 5 années d'expérience pertinente;

  • Expérience avec des outils d'analyse de VM (Nexpose, Qualys, Tanium);

  • Expérience des plateformes de reporting/BI (PowerBI, JIRA et autres plateformes similaires);

  • Expérience approfondie des produits MS Office, notamment Word, Excel, PowerPoint, Outlook et autres;

  • Expérience des normes industrielles relatives à la gestion des vulnérabilités, notamment Common Vulnerabilities and Exposures (CVE), Common Vulnerability Scoring System (système de notation des vulnérabilités communes)(CVSS);

  • Expérience des normes/contrôles de sécurité spécifiés dans le cadre de divers modèles de gouvernance et de conformité informatiques (NIST, HISP).et de conformité (NIST, HIPAA, PCI, GDPR, ISO 27001&27002);

  •  Certifications telles que CISM, CISSP, CRISC ou similaires ;

  • Excellente communication en anglais, le poste demandant de communiquer avec des clients à l'extérieur du Québec.

NB: Ce poste requiert 50% du temps en présentiel par mois (bureaux basés au centre-ville de Montréal)

Avantages onepoint 

  • Minimum de 3 semaines de vacances dès la première année; 

  • Assurances collectives complètes avec contribution généreuse de l'employeur; 

  • Contribution employeurs au REER collectif 

  • Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel.  

  • Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc. 

  • Budget de matériel informatique annuel 

  • Environnement de travail équilibré et flexibilité d'horaires;  

  • Évolution de carrière : Formation et certifications, Apprentissage en-ligne ou en présentiel, Academy onepoint, etc. 

  • Une communauté internationale d’experts prêts à partager leurs connaissances; 

  • Une culture d’entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte 

 

Apply now Apply later
  • Share this job via
  • or

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Tags: Business Intelligence CISM CISSP CRISC CVSS GDPR HIPAA ISO 27001 Jira NIST Qualys Vulnerabilities

Region: North America
Country: Canada
Job stats:  11  1  0
Category: Analyst Jobs

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.