Conseiller Sécurité TI – Gestion des vulnérabilités

Titre : Conseiller Sécurité TI – Gestion des vulnérabilités
Début du mandat : Janvier 2017
Fin du mandat : Juin 2017
Endroit : Montréal

Description du poste
La personne titulaire agit à titre d’expert de contenu et de personne-ressource auprès des membres de son unité et de la clientèle. Elle développe et diffuse les normes et politiques en matière de sécurité informatique. Elle conseille ses clients quant aux requis de sécurité et de conformité, coordonne les activités de sécurité et de conformité avec les différents intervenants et s’assure de l’évolution des plans d’action.

De façon plus spécifique, la personne titulaire est en charge d’assurer la vue d’ensemble de la gestion des vulnérabilités des infrastructures du client et de réaliser les différentes tâches d’analyse et de suivi de vulnérabilités afin d’assurer un environnement le plus sécuritaire possible. Le travail implique de maintenir une étroite collaboration avec les groupes d’exploitation des infrastructures et de développement afin de s’assurer d’une exploitation sécuritaire des infrastructures client.

Responsabilités principales
• Agir à titre d’expert de contenu relativement à son domaine d’expertise de la gestion des vulnérabilités auprès de différents intervenants et instances.
• Effectuer de la vigie dans le domaine de la sécurité informatique.
• Recommander des normes et politiques en matière de sécurité informatique.
• Assurer l’évolution et l’optimisation du service, des processus et des méthodes de travail.
• Établir et maintenir les relations nécessaires avec les partenaires et les services de l’unité dans le but de s’approprier, de mettre en place et de faire évoluer les contrôles relatifs aux encadrements et normes qui les régissent.
• Accompagner le client dans le choix des solutions appropriées, identifier et réaliser les stratégies élaborées. Évaluer les résultats et la qualité du service et ajuster le plan d’intervention au besoin.
• Représenter l’unité sur des groupes de travail dans le cadre de projets afin de s’assurer du respect des normes et règles de sécurité.
• Recommander ou décider des solutions appropriées et en superviser l’implantation.

Exigences
• 3-6 années d’expérience pertinente
• Expérience en vigie dans le domaine de la sécurité informatique et des vulnérabilités
• Expérience en gestion des vulnérabilités
• Expérience en balayage de sécurité (Nessus, Nexpose, Qualys, etc.)
• Expérience en administration système ou en développement
• Connaissances en sécurité des systèmes d’exploitation Windows et Linux (durcissements, rustines, attaques)
• Capacité d’investigation et de mise en contexte des vulnérabilités
• Connaissances des vulnérabilités web : Injections SQL, CSRF, XSS, etc.
• Connaissances en cryptographie (implémentation et vulnérabilités potentielles)
• Leadership, proactivité, curiosité
• Être doué pour la communication interpersonnelle
• Avoir un excellent sens de l’organisation et de suivi de dossiers
• Savoir négocier
• Être orienté vers les résultats

Atouts
• Connaissance de la méthodologie du cycle de développement des applications (SDLC)
• Expérience en test d’intrusion, red teaming, etc.
• Implication dans la communauté de sécurité sur la scène locale (Northsec, OWASP, HackFest, etc.)
• Certifications souhaitées: CISSP, CEH, GPEN, GWAPT, GXPN, OSCP, etc.

Veuillez faire parvenir votre candidature à sylbela@ca.ibm.com
Notez que seuls les candidats retenus seront contactés

Publicités
%d blogueurs aiment cette page :