Analyste senior SecOps
External
Gorh · Montréal, Qc, CanadaPrepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
About the role
Analyste senior SecOps Relevant du Directeur principal exploitation TI, vous serez responsable de : Piloter le processus de gestion des vulnérabilités de bout en bout : scans, triage, priorisation adaptative (EPSS, SSVC, CISA KEV), assignation et suivi de remédiation Opérer et optimiser les plateformes de scanning (Tenable, Defender for Endpoint) et assurer la couverture complète des actifs (on-premise, cloud, conteneurs) Gérer le processus de surge patching lors de vulnérabilités critiques activement exploitées (CISA KEV, zero-days) Suivre et rapporter les métriques clés : MTTR par sévérité, pourcentage de conformité SLO, couverture de scan, volume de dérogations Maintenir le registre de dérogations et assurer l'escalade automatique en cas de dépassement de SLO Produire les tableaux de bord et rapports exécutifs Effectuer une veille continue sur les nouvelles vulnérabilités, les campagnes d'exploitation actives et les avis CERT/CISA Collaborer avec les différentes équipes pour coordonner les fenêtres de remédiation Contribuer à la révision et à l'évolution de la directive DIR12 (Gestion des vulnérabilités) Participer à l'implantation d'outils d'automatisation et d'orchestration de la remédiation (SOAR) Profil Avoir un baccalauréat en informatique, cybersécurité, génie logiciel ou domaine connexe Avoir cumulé un minimum de 5 ans d'expérience en sécurité opérationnelle ou en gestion des vulnérabilités Avoir une expérience démontrée avec Tenable.io / Tenable.sc, Microsoft Defender ou plateformes de vulnérabilité comparables Maîtriser les systèmes d'exploitation Windows Server et Linux Connaitre les environnements cloud (Azure, AWS) et les technologies conteneurisées ainsi que les solutions SIEM, EDR, SOAR et de leur intégration Maîtriser les langages Python, PowerShell Avoir des connaissances des cadres NIST CSF, CIS Controls, ITIL Savoir produire des métriques, KPI et rapports pour différents auditoires Savoir gérer l'urgence et la pression lors de vulnérabilités critiques Maîtriser le français et l'anglais, tant à l'oral qu'à l'écrit. Un niveau de connaissance fonctionnel de l'anglais est nécessaire afin de participer à des projets collaboratifs destinés à une clientèle pancanadienne (ou mondiale) Avoir de l'expérience avec les cadres de priorisation modernes (EPSS, SSVC, CISA KEV) (un atout majeur) Avoir de l'expérience en environnement réglementé (finance, assurance, santé) (un atout) Détenir des certifications pertinentes telles que CISSP, GEVA, CEH, CompTIA CySA+ ou équivalent (un atout Pourquoi nous choisir Travail hybride adapté aux exigences du poste avec présences planifiées au bureau Vacances dès la première année Possibilité d'avancement à l'interne Boni annuel Régime d'assurance collective (soins dentaires, vue et assurance voyage Régime de retraite à prestations déterminées Bien être des employés : compte mieux-être de 400 $, programme d'aide aux employés et à leurs familles et service de télémédecine
Your Match
How well this role fits your profile.
Company Intel
What employees say
Worked at gorh? Share your experience