Hybrid Conseiller expert sécurité informatique - Vulnérabilités et sécurité offensive bei Beneva

Official Internal Job Title:

Conseiller expert sécurité informatique - Vulnérabilités et sécurité offensive

Status:

Regular

Job Description:

Sous la Direction adjointe – Sécurité offensive, applicative et vulnérabilités, le conseiller expert sécurité informatique assure l’alignement, la coordination et la mise en œuvre des activités opérationnelles liées à la sécurité offensive et à la gestion des vulnérabilités pour l’ensemble des secteurs métiers et corporatifs de Beneva.

Vous vous réaliserez dans les fonctions suivantes : 

Processus et opérations – Vulnérabilités et sécurité offensive

• Mettre en œuvre des processus définis par l’équipe de gestion des vulnérabilités et l’équipe de sécurité offensive pour détecter, corriger et atténuer les vulnérabilités, en conformité avec le système de création de valeur Beneva (SCVB).
• Collaborer à la planification et à l’exécution des tests de sécurité offensive.
• Définir et suivre les indicateurs de performance liés à ces processus.
• Agir comme expert-conseil auprès de la direction principale sécurité et cyberdéfense et du CISO (Responsable de la sécurité de l'information) sur les différents enjeux
• Participer à la vigie des vulnérabilités avec les équipes TI et cybersécurité.
• Analyser les vulnérabilités et recommander des mesures correctives.
• Communiquer les résultats des tests d’intrusion et des vulnérabilités aux parties prenantes.
• Élaborer des plans de correction et obtenir des engagements de remédiation.
• Assurer le suivi des engagements via les tableaux de bord et escalader si nécessaire.
• Organiser des post-mortem et des suivis d’actions.

Leadership

• Être la référence pour les équipes en matière de vulnérabilités et sécurité offensive.
• Agir comme un expert dans l’amélioration continue des processus de gestion des vulnérabilités.
• Faire des redditions de niveau exécutive pour les dirigeants afin de donner suite à des situations de sécurité
• Assurer une veille proactive sur l’évolution des vulnérabilités.
• Élaborer des stratégies de développement des habiletés en matière de sécurité.
• Diriger et collaborer à la documentation des processus et créer des outils pour standardiser les pratiques.
• Coacher les membres de l’équipe à monter en compétence
• Influencer l’évolution des pratiques de sécurité.

Vos talents et qualifications : 

• Diplôme d’études universitaires en informatique ou l’équivalent ;
• Cumuler un minimum de dix (10) années d’expérience en technologies de l’information dont un minimum de cinq (5) ans dans la gestion des vulnérabilités et de la sécurité offensive ;
• Connaissances des référentiels de sécurité : OWASP, Mitre Attack, NIST CSF, NIST SP 800, CIS 18 CSC ;
• Expérience de travail en mode Agile, en particulier avec le cadre de travail SAFe (atout)
• Maîtrise de la langue française, tant à l’oral qu’à l’écrit et une connaissance fonctionnelle de l’anglais, tant à l’oral qu’à l’écrit, est requise dû à la nature des tâches, les interactions avec les collègues, partenaires, clients ou fournisseurs anglophones ainsi que la croissance de l’entreprise à l’extérieur du Québec

#LI-Hybrid 

#LI-JD1

Beneva is an equal opportunity employer, so we encourage all Women, persons with disabilities, Indigenous people as well as visible and ethnic minorities to apply.

Purpose : True to its purpose, Beneva places people at the heart of its actions and contributes to the well-being of the community. It accompanies its clients in all stages of their lives, both for their insurance and for their financial services.

Follow us on Instagram !

@beneva.ca

Jetzt bewerben