Postuler maintenant »

Spécialiste, Gestion des vulnérabilités TI

ID de la demande d'emploi : 12063  

Type d'emploi : Permanent à plein temps 

Type de poste : Hybride 

Emplacement du bureau : Montréal (QC); Ottawa (ON)

Exigences relatives aux déplacements : Déplacements limités 

Désignation linguistique : Anglais essentiel 

Niveaux de compétence linguistique (Lire/écrire/parler) : ZZZ 

Exigence en matière de sécurité :  Secret 

Rémunération:  Notre échelle salariale se situe entre 86,816.59 $ et 108,520.74 $ en fonction des qualifications et de l'expérience.

 

À propos de la SCHL

Le travail que vous accomplissez et le travail que nous réalisons ensemble comptent. Nous travaillons jour après jour pour atteindre un but commun : contribuer au bon fonctionnement du système de logement.

 

À la SCHL, nous sommes responsables de nos résultats et nous soutenons les réalisations de nos collègues. Nous misons sur la collaboration, en établissant des liens dans l’ensemble de la SCHL et en faisant intervenir les bonnes personnes pour effectuer le travail. Notre style de leadership repose sur la confiance, c’est-à-dire que nos gestionnaires adoptent une approche adaptée aux besoins de leur équipe. 

 

Joignez-vous à nous pour faire partie d’une équipe déterminée à réellement changer les choses et participer à une mission importante.

 

Ce que nous offrons

Nous avons la raison d’être, les personnes et les avantages dont vous avez besoin pour vous bâtir une carrière épanouissante. Voici le généreux programme d'avantages sociaux en tant qu’employé permanent : 

  • vacances annuelles payées;
  • une prime de rendement individuelle annuelle;
  • un régime de retraite à prestations déterminées;
  • un régime complet d’assurance collective pour favoriser votre bien-être dès le premier jour;
  • du soutien pour votre croissance personnelle et professionnelle grâce à de la formation, du mentorat et plus encore;
  • une culture et un environnement de travail inclusifs;
  • bien que les postes à la SCHL exigent une certaine présence au bureau, d’autres ententes de travail peuvent être envisagées pour les candidats autochtones.

 

À propos du rôle  

Joignez-vous à l’équipe de sécurité TI, au poste de spécialiste, Gestion des vulnérabilités TI. La personne retenue mettra à profit son expertise spécialisée pour opérationnaliser les normes de gestion des vulnérabilités, les méthodes de gestion des risques et les renseignements sur les menaces afin de s’assurer que l’on transmet à un échelon supérieur, détermine, évalue et priorise systématiquement les vulnérabilités dans l’ensemble des infrastructures, des applications et des environnements infonuagiques dans le respect des cadres établis. Elle sera responsable de préserve l’intégrité des processus et des données de grande qualité sur la vulnérabilité, d’exercer un jugement guidé dans le cas de cas non standards et de mettre en œuvre des mesures correctives en temps opportun, afin de contribuer directement à la réduction des risques technologiques et à l’efficacité de la surveillance des risques.

 

Ce que vous ferez :

 

  • interpréter les résultats de l’analyse des vulnérabilités dans l’ensemble des infrastructures, des applications et des environnements infonuagiques afin de déterminer, de valider et d’évaluer les risques pour la sécurité;
  • effectuer une analyse des risques pour éliminer les fausses alertes, déterminer l’exploitabilité et prioriser les vulnérabilités au moyen de méthodes d’évaluation des risques et de renseignements sur les menaces approuvés;
  • tenir à jour des dossiers sur les vulnérabilités faisant autorité, y compris les cotes de risque, les preuves, les exigences en matière de mesures correctives et la traçabilité des audits;
  • assurer la coordination avec les équipes des TI et des applications pour favoriser des mesures correctives en temps opportun conformément aux cibles de niveau de service définies;
  • faire le suivi de l’état d’avancement des mesures correctives, valider la clôture ou l’acceptation des risques et transmettre les vulnérabilités en retard ou à risque élevé à un échelon supérieur, au besoin;
  • produire des rapports et des tableaux de bord opérationnels exacts pour appuyer la visibilité par la direction, la conformité et les activités d’assurance;
  • cerner les tendances récurrentes en matière de vulnérabilité et recommander des améliorations aux processus, aux outils et au flux de travail pour améliorer la maturité des contrôles;
  • faire preuve d’un excellent jugement opérationnel, transmettre efficacement les cas à un échelon supérieur et utiliser d’excellentes aptitudes pour les relations interpersonnelles afin d’influencer les parties prenantes et d’assurer l’uniformité des résultats en matière de gestion des vulnérabilités.

 

Les compétences que vous devriez posséder :

 

  • un baccalauréat en technologies de l’information, en cybersécurité ou dans un domaine connexe (ou expérience équivalente);
  • une certification en sécurité est requise ou en cours (p. ex., certification Security+, certification CEH [Certified Ethical Hacker] ou l’équivalent);
  • au moin cinq années d’expérience en sécurité de l’information, en gestion des vulnérabilités ou en opérations des TI;
  • de l'expérience confirmée de l’utilisation d’outils d’analyse des vulnérabilités et de la gestion des flux de travail de mesures correctives;
  • une solide compréhension du cycle de vie de la gestion des vulnérabilités (analyse → évaluation → hiérarchisation → correction → validation);
  • la capacité d’appliquer les méthodes de gestion des risques de façon uniforme et d’exercer son jugement dans les cadres définis;
  • la compréhension des concepts de contrôle de sécurité (application de correctifs, renforcement de la configuration, contrôles compensatoires);
  • la capacité de cerner les tendances et de transmettre les problèmes systémiques à un échelon supérieur de façon appropriée.

 

Date de fermeture : Ce poste sera affiché jusqu’à ce qu’une candidature soit retenue.  

 

Les périodes de disponibilité et de rappel au travail font partie des exigences du poste et seront assujetties aux politiques de la SCHL, y compris la Procédure relative à l’indemnité de disponibilité et à l’indemnité de rappel. 

 

Notre engagement envers la diversité, l’équité et l’inclusion

Nous sommes déterminés à assurer l’équité en matière d’emploi et encourageons les femmes, les Autochtones, les personnes handicapées, les anciens combattants et les personnes de tous les groupes raciaux et de toutes les ethnicités, religions, capacités, orientations sexuelles et identités et expressions de genre à poser leur candidature. Nous acceptons également les candidatures de personnes qui ne sont pas canadiennes, mais qui ont le droit de travailler au Canada. 

 

La SCHL est un milieu de travail inclusif où la diversité de pensée ‒ et des personnes ‒ est reconnue, valorisée et jugée essentielle à la réalisation de notre mission.

 

Apprenez-en plus sur notre engagement envers la diversité et l’inclusion.

 

Prochaines étapes après le dépôt de votre candidature 

Nous vous remercions de poser votre candidature; nous sommes conscients que c’est une étape à la fois emballante et intimidante. Apprenez-en plus sur notre processus d’embauche.  Si vous êtes l’une des personnes convoquées à une entrevue ou appelées à passer un test, veuillez nous indiquer si vous avez besoin d'un accommodement. 

 

Si vous avez déjà posé votre candidature, mais que cette dernière n’a pas été concluante, ne vous en faites pas. Nous affichons toujours de nouveaux postes, alors n’hésitez pas à retenter votre chance. Nous avons hâte de voir quelle sera votre contribution cette fois-ci!

Postuler maintenant »