Analyste senior SecOps

Analyste senior SecOps

Relevant du Directeur principal exploitation TI, vous serez responsable de :

• Piloter le processus de gestion des vulnérabilités de bout en bout : scans, triage, priorisation adaptative (EPSS, SSVC, CISA KEV), assignation et suivi de remédiation
• Opérer et optimiser les plateformes de scanning (Tenable, Defender for Endpoint) et assurer la couverture complète des actifs (on-premise, cloud, conteneurs)
• Gérer le processus de surge patching lors de vulnérabilités critiques activement exploitées (CISA KEV, zero-days)
• Suivre et rapporter les métriques clés : MTTR par sévérité, pourcentage de conformité SLO, couverture de scan, volume de dérogations
• Maintenir le registre de dérogations et assurer l’escalade automatique en cas de dépassement de SLO
• Produire les tableaux de bord et rapports exécutifs
• Effectuer une veille continue sur les nouvelles vulnérabilités, les campagnes d’exploitation actives et les avis CERT/CISA
• Collaborer avec les différentes équipes pour coordonner les fenêtres de remédiation
• Contribuer à la révision et à l’évolution de la directive DIR12 (Gestion des vulnérabilités)
• Participer à l’implantation d’outils d’automatisation et d’orchestration de la remédiation (SOAR)

Profil

• Avoir un baccalauréat en informatique, cybersécurité, génie logiciel ou domaine connexe
• Avoir cumulé un minimum de 5 ans d'expérience en sécurité opérationnelle ou en gestion des vulnérabilités
• Avoir une expérience démontrée avec Tenable.io / Tenable.sc, Microsoft Defender ou plateformes de vulnérabilité comparables
• Maîtriser les systèmes d’exploitation Windows Server et Linux
• Connaitre les environnements cloud (Azure, AWS) et les technologies conteneurisées ainsi que les solutions SIEM, EDR, SOAR et de leur intégration
• Maîtriser les langages Python, PowerShell
• Avoir des connaissances des cadres NIST CSF, CIS Controls, ITIL
• Savoir produire des métriques, KPI et rapports pour différents auditoires
• Savoir gérer l’urgence et la pression lors de vulnérabilités critiques
• Maîtriser le français et l’anglais, tant à l’oral qu’à l’écrit. Un niveau de connaissance fonctionnel de l’anglais est nécessaire afin de participer à des projets collaboratifs destinés à une clientèle pancanadienne (ou mondiale)
• Avoir de l’expérience avec les cadres de priorisation modernes (EPSS, SSVC, CISA KEV) (un atout majeur)
• Avoir de l’expérience en environnement réglementé (finance, assurance, santé) (un atout)
• Détenir des certifications pertinentes telles que CISSP, GEVA, CEH, CompTIA CySA+ ou équivalent (un atout

Pourquoi nous choisir

• Travail hybride adapté aux exigences du poste avec présences planifiées au bureau
• Vacances dès la première année
• Possibilité d’avancement à l’interne
• Boni annuel
• Régime d’assurance collective (soins dentaires, vue et assurance voyage
• Régime de retraite à prestations déterminées
• Bien être des employés : compte mieux-être de 400 $, programme d’aide aux employés et à leurs familles et service de télémédecine