Postuler maintenant »

Analyste principal(e) en gestion des vulnérabilités - Cybersécurité mondiale

Unité d’affaire:  Corporatif
Domaine de carrière:  Opérations et Administration
Lieu de travail: 

Montréal, Québec, CA

L’organisation mondiale de la cybersécurité de GardaWorld est heureuse d’annoncer l’ouverture d’un poste d’Analyste principal(e) en gestion des vulnérabilités au sein de l’équipe Sécurité des produits et ingénierie offensive. Ce rôle joue un rôle clé dans le renforcement de la posture de sécurité de l’organisation et dans l’assurance d’une remédiation cohérente et fondée sur le risque à l’échelle de notre environnement technologique mondial.

 

 

À propos du poste

 

L’Analyste principal(e) en gestion des vulnérabilités contribue à diriger et à faire évoluer le programme de gestion des vulnérabilités de GardaWorld à l’échelle de l’entreprise, couvrant les infrastructures, les postes de travail, les plateformes infonuagiques et les applications critiques. Ce poste combine un leadership opérationnel du programme avec une analyse technique approfondie afin de s’assurer que les vulnérabilités sont identifiées avec précision, priorisées adéquatement et corrigées efficacement.

En collaboration étroite avec les équipes Cyber Ops, Opérations TI. Ce rôle agit comme un point de convergence entre plusieurs disciplines techniques et joue un rôle central dans la réduction de la surface d’attaque réelle à grande échelle.

 

 

Responsabilités principales

 

La personne titulaire du poste sera responsable de :

  • Gérer et améliorer les activités de balayage des vulnérabilités à l’échelle de l’entreprise, sur plusieurs catégories d’actifs.
  • Diriger les activités de triage, de priorisation et d’interprétation des risques afin de cibler les vulnérabilités exploitables et pertinentes pour l’entreprise.
  • Piloter les processus de remédiation, assurer le suivi des SLA et coordonner les interventions rapides lors d’événements à risque élevé.
  • Valider l’efficacité des correctifs et soutenir les activités de conformité, d’audit et de gouvernance des exceptions.
  • Collaborer avec les équipes de Sécurité offensive et de Sécurité applicative afin de renforcer la remédiation systémique et les boucles de rétroaction.
  • Produire des tableaux de bord, des rapports et des indicateurs destinés à la direction afin de soutenir une prise de décision éclairée.

 

 

Pourquoi ce rôle est important

 

La gestion des vulnérabilités constitue l’un des leviers les plus efficaces pour réduire le risque cyber chez GardaWorld. Un programme mature permet à l’organisation de :

  • Réduire l’exposition aux rançongiciels et aux acteurs de menace courants.
  • Réagir rapidement aux menaces activement exploitées et aux vulnérabilités de type « zéro jour ».
  • Renforcer la préparation aux audits et les pratiques de gouvernance.
  • Mettre en place un modèle de remédiation cohérent, évolutif et applicable à l’ensemble des unités d’affaires.
  • S’assurer que les constats issus des tests d’intrusion et des activités de sécurité applicative sont corrigés de manière efficace.

 

 

Qualifications et expérience

 

Nous recherchons des personnes candidates possédant :

  • 4 à 6 ans ou plus d’expérience pratique en gestion des vulnérabilités, en opérations de sécurité ou en ingénierie de la sécurité.
  • Une solide compréhension des CVE/CVSS, des notions d’exploitabilité, des fondements des réseaux et de l’infonuagique, ainsi que des pratiques de remédiation.
  • Une expérience de collaboration avec les équipes TI, infonuagiques et d’ingénierie afin d’obtenir des résultats mesurables en matière de remédiation.
  • Des certifications souhaitées telles que CISSP, GIAC, GPEN ou des certifications en sécurité infonuagique.
  • De solides compétences analytiques, rédactionnelles et communicationnelles.

 

 

Lieu et rattachement

 

  • Supérieur hiérarchique : Directeur, Sécurité des produits et ingénierie offensive
  • Lieu : Télétravail
  • Rémunération : Concurrentielle et proportionnelle à l’expérience, incluant les avantages sociaux standards et les programmes d’incitation applicables.

 

 

Ce que GardaWorld vous offre :

 

  • L'opportunité de travailler au cœur d'une entreprise du Québec d'envergure mondiale.
  • Une gestionnaire soucieuse de votre développement professionnel.
  • Des assurances collectives complètes.
  • Un régime enregistré d'épargne-retraite (RÉER) collectif avec contribution de l'employeur.
  • Un accès gratuit à un gym et à des cours de groupe au siège social.
  • Un bistro offrant des repas de qualité.
  • Un stationnement gratuit.

 

GardaWorld : bâtissons un monde plus sécuritaire

GardaWorld, un leader mondial en sécurité, offre des opportunités de carrière passionnantes dans une industrie en constante évolution. Nous valorisons la diversité et invitons les talents de tous horizons à postuler.

Postuler maintenant »