Conseiller Sécurité TI - Gestion des Vulnérabilités

R2i est à la recherche, pour un de ses clients dans le secteur bancaire, d'un Conseiller Sécurité TI - Gestion des Vulnérabilités, pour un mandat d'une durée de cinq mois.

Description du poste

La personne titulaire agit à titre d'expert de contenu et de personne-ressource auprès des membres de son unité et de la clientèle. Elle développe et diffuse les normes et politiques en matière de sécurité informatique. Elle conseille ses clients quant aux requis de sécurité et de conformité, coordonne les activités de sécurité et de conformité avec les différents intervenants et s'assure de l'évolution des plans d'action.

De façon plus spécifique, la personne titulaire est en charge d'assurer la vue d'ensemble de la gestion des vulnérabilités des infrastructures du Mouvement et de réaliser les différentes tâches d'analyse et de suivi de vulnérabilités afin d'assurer un environnement le plus sécuritaire possible. Le travail implique de maintenir une étroite collaboration avec les groupes d'exploitation des infrastructures et de développement afin de s'assurer d'une exploitation sécuritaire des infrastructures de l'entreprise.

Principales responsabilités

• Agir à titre d'expert de contenu relativement à son domaine d'expertise de la gestion des vulnérabilités auprès de différents intervenants et instances.
• Effectuer de la vigie dans le domaine de la sécurité informatique.
• Recommander des normes et politiques en matière de sécurité informatique.
• Assurer l'évolution et l'optimisation du service, des processus et des méthodes de travail.
• Établir et maintenir les relations nécessaires avec les partenaires et les services de l'unité dans le but de s'approprier, de mettre en place et de faire évoluer les contrôles relatifs aux encadrements et normes qui les régissent.
• Accompagner le client dans le choix des solutions appropriées, identifier et réaliser les stratégies élaborées. Évaluer les résultats et la qualité du service et ajuster le plan d'intervention au besoin.
• Représenter l'unité sur des groupes de travail dans le cadre de projets afin de s'assurer du respect des normes et règles de sécurité.
• Recommander ou décider des solutions appropriées et en superviser l'implantation.

Exigences

• 3-6 années d'expérience pertinente.
• Expérience en vigie dans le domaine de la sécurité informatique et des vulnérabilités.
• Expérience en gestion des vulnérabilités.
• Expérience en balayage de sécurité (Nessus, Nexpose, Qualys, etc.).
• Expérience en administration système ou en développement.
• Connaissances en sécurité des systèmes d'exploitation Windows et Linux (durcissements, rustines, attaques).
• Capacité d’investigation et de mise en contexte des vulnérabilités.
• Connaissances des vulnérabilités web : Injections SQL, CSRF, XSS, etc.
• Connaissances en cryptographie (implémentation et vulnérabilités potentielles).
• Leadership, proactivité, curiosité.
• Être doué pour la communication interpersonnelle.
• Avoir un excellent sens de l’organisation et de suivi de dossiers.
• Savoir négocier.
• Être orienté vers les résultats.

Atouts

• Connaissance de la méthodologie du cycle de développement des applications (SDLC).
• Expérience en test d’intrusion, red teaming, etc.
• Implication dans la communauté de sécurité sur la scène locale (Northsec, OWASP, HackFest, etc.).
• Certifications souhaitées: CISSP, CEH, GPEN, GWAPT, GXPN, OSCP, etc.

Vous avez des questions ou vous voulez soumettre votre candidature, veuillez contacter Sovat Chéa au 514 312-3007, poste 406.