Description
Une carrière en tant que chef de pratique en gestion de vulnérabilités dans l’équipe sécurité de l’information, CISO, à la Banque Nationale, c’est agir à titre d’expert ou experte et de jouer un rôle important dans l’amélioration de la pratique de gestion de vulnérabilités. C’est par ton expérience en cybersécurité opérationnelle, tes connaissances approfondies sur les vulnérabilités ainsi que ton fort leadership que tu auras un impact positif sur la sécurité de la Banque et ses clients.
Ton emploi :
- Définir et implémenter les standards techniques assurant la qualité des livrables
- Collaborer avec le propriétaire du service ainsi que les équipes de livraison dans l’établissement, la mise en place et l’adoption de procédures alignées sur les besoins d’affaires définis
- Suivre et conseiller les divers mandats opérationnels de l'équipe
- Agir en tant qu'expert technique lors de mandats stratégiques
- Comprendre et contextualiser des vulnérabilités découvertes
- Prioriser les correctifs à effectuer en fonction de la menace et du contexte
- Assurer le suivi des vulnérabilités et valider les correctifs
Ton équipe :
En tant que membre du centre des opérations de sécurité (SOC), tu feras partie d’une équipe d’environ 12 personnes et tu auras l’occasion de collaborer au quotidien avec des experts et expertes en sécurité défensive, offensive, renseignements sur les cybermenaces et gestion des vulnérabilités. Ce poste relève du directeur principal des opérations de sécurité offensive.
La Banque valorise le développement continu et la mobilité interne. Nos programmes de formation personnalisés, basés sur l’apprentissage dans l’action, te permettent de maîtriser ton métier et de développer de nouveaux champs d’expertise. Des outils tels que l’Udemy, l’Académie de données, la formation linguistique, le Centre d’apprentissage Harvard et de l’accompagnement en coaching et en mentorat te sont accessibles en tout temps.
Prérequis :
- Formation complété, connexe au secteur d'activité, et 4 années d'expérience pertinente ou expérience équivalente
- Excellentes connaissances en sécurité applicative, infrastructure et infonuagique
- Expérience avec des outils de scan de vulnérabilités (ex : Nessus, Acunetix, Snyk, etc.)
- Bonnes connaissances techniques en gestion d’infrastructures Windows, Linux et AIX
- Bonnes connaissances des environnements virtualisés (VMware, Citrix) et infonuagique (AWS, Azure, GCP)