Conseiller expert sécurité informatique - Vulnérabilités et sécurité offensive

Official Internal Job Title:

Conseiller expert sécurité informatique - Vulnérabilités et sécurité offensive

Status:

Regular

Job Description:

Sous la Direction adjointe – Sécurité offensive, applicative et vulnérabilités, le conseiller expert sécurité informatique assure l’alignement, la coordination et la mise en œuvre des activités opérationnelles liées à la sécurité offensive et à la gestion des vulnérabilités pour l’ensemble des secteurs métiers et corporatifs de Beneva.

Vous vous réaliserez dans les fonctions suivantes : 

Processus et opérations – Vulnérabilités et sécurité offensive

• Mettre en œuvre des processus définis par l’équipe de gestion des vulnérabilités pour détecter, corriger et atténuer les vulnérabilités, en conformité avec le système de création de valeur Beneva (SCVB).
• Définir et suivre les indicateurs de performance liés à ces processus.
• Agir comme expert-conseil auprès de la direction principale sécurité et cyberdéfense et du CISO (Responsable de la sécurité de l'information) sur les différents enjeux
• Participer à la vigie des vulnérabilités avec les équipes TI et cybersécurité.
• Analyser les vulnérabilités et recommander des mesures correctives.
• Communiquer les vulnérabilités aux parties prenantes.
• Élaborer des plans de correction et obtenir des engagements de remédiation.
• Assurer le suivi des engagements via les tableaux de bord et escalader si nécessaire.
• Organiser des post-mortem et des suivis d’actions.

Leadership

• Être la référence pour les équipes en matière de vulnérabilités et sécurité offensive.
• Agir comme un expert dans l’amélioration continue des processus de gestion des vulnérabilités.
• Faire des redditions de niveau exécutive pour les dirigeants afin de donner suite à des situations de sécurité
• Assurer une veille proactive sur l’évolution des vulnérabilités.
• Élaborer des stratégies de développement des habiletés en matière de sécurité.
• Diriger et collaborer à la documentation des processus et créer des outils pour standardiser les pratiques.
• Coacher les membres de l’équipe à monter en compétence
• Influencer l’évolution des pratiques de sécurité.

Vos Talents Et Qualifications :

• Diplôme d’études universitaires en informatique ou l’équivalent ;
• Cumuler un minimum de dix (10) années d’expérience en technologies de l’information dont un minimum de cinq (5) ans dans la gestion des vulnérabilités et de la sécurité offensive ;
• Connaissances des référentiels de sécurité : OWASP, Mitre Attack, NIST CSF, NIST SP 800, CIS 18 CSC ;
• Expérience de travail en mode Agile, en particulier avec le cadre de travail SAFe (atout)
• Maîtrise de la langue française, tant à l’oral qu’à l’écrit et une connaissance fonctionnelle de l’anglais, tant à l’oral qu’à l’écrit, est requise dû à la nature des tâches, les interactions avec les collègues, partenaires, clients ou fournisseurs anglophones ainsi que la croissance de l’entreprise à l’extérieur du Québec

#Li-Hybrid

#Li-Jd1

Beneva is an equal opportunity employer, so we encourage all Women, persons with disabilities, Indigenous people as well as visible and ethnic minorities to apply.

Purpose : True to its purpose, Beneva places people at the heart of its actions and contributes to the well-being of the community. It accompanies its clients in all stages of their lives, both for their insurance and for their financial services.

Follow us on Instagram !

@Beneva.Ca