Ce site récupère une partie de ses emplois auprès de: Emploi Sherbrooke | Emploi Montréal | Emploi Laval

Meilleures offres d'emploi à Montréal et région

Pour poster une offre, connexion ou créer un compte |  Publier une offre

  Emplois en français à Montréal  

Nous vous apportons les offres d'emplois les mieux rémunérés de Montréal

previous arrow
next arrow
Slider

Experience: Vulnerability Management Lead

Experience

C'est un Temps-plein job à Montreal, QC publiée le septembre 12, 2020.

Senior Systems/Security Vulnerability Management LeadStart Date:As soon as possibleContract duration: 5 monthsLocation: Montreal, QC (remote until further notice)Number of Positions:3Language skills: Excellent English language skillsPerks Our client works in a beautiful downtown location overlooking the city right at the metro, coffee bar, team-oriented environment, shower facilities if biking to work.

Not only is our client one of Montreal’s top 10 employers – they also have been voted one of Canada’s Top Employers for Young People for 3 years in a row!The Senior Systems/Security Specialist is required to accommodate the rapid growth of the Enterprise Cloud Delivery Services Infrastructure.

An experienced, security-minded Senior Systems Engineer is sought to plan, lead and implement Vulnerability Management activities.

The position is essential to enable the growth and security of the company’s global infrastructure.Principal Duties and Responsibilities:End-to-end Vulnerability Management: analyze findings, improve the program, identify false positives, prepare patches and fixes, apply fixesOwning Vulnerability Management across Development, Platform, Networking teamsEngineer secure computing infrastructure solutions to satisfy our Vulnerability Management Program’s objectives across all product lines.Research, identify and implement best security practices for all systems and service deployments.Monitor common vulnerability exposure databases (CVE) and identify vulnerabilities to prevent exposure to all known and potential threats.Research and analysis of vulnerabilities, identify relevant threats, and recommend corrective actions based on summarized reporting results.Develop methods for addressing vulnerabilities include system patching, deployment of specialized controls, infrastructure changes, and changes in deployment processes.Manage tracking and remediation of vulnerabilities by leveraging agreed-upon action plans and timelines with responsible technology partners teams.Participate in the development and deployment of security tools and security processes to enhance deployment productivity and efficiency.Determine, evaluate and maintain asset criticality for infrastructure scanning purposesRegular vulnerability scan report and analytics generation (dashboard automation) from tools such as Rapid7 InsightVM/Nexpose and ASVEnsure adherence to security standards and policies, SLAs.

Education:Bachelor’s degree in Computer Science, Computer Engineering, or a related field.Years of Work Experience:7+ years in designing, configuring, and remediating complex secured computing environments.Certifications are a huge asset (CISSP, CISA, CEH, OSCP, CCSP, Security+)Required Skills:Strong understanding of patching of: Windows, Linux, VMWare, web server such as Apache/Tomcat and other web application platformsExperience building out CI/CD pipeline integration and vulnerability scanningDemonstrated problem solving, capacity planning and process creation skillsExcellent leadership, interpersonal and communication skillsDemonstrated ability to work effectively in a fast-paced, changing environmentAttention to detail with methodical problem-solving approachExcellent time management skillsPositive attitudeEntrepreneurial mindset within a corporate organizationTeam-oriented and having strong interpersonal skillsPreferred Skills:Strong scripting experience in one’s preferred language of choice E.G.

PythonSecurity Certifications strongly desired (e.G.

CISSP, CISA, CEH, OSCP, CCSP, Security+ Certifications)Experience with Rapid InsightVM or Tenable Nessus Responsable principal de la gestion des systèmes / des vulnérabilités de sécuritéDate de début: Dès que possibleDurée du contrat: 5 mois (possibilité de renouvellement)Lieu: Montréal, QC (travail à distance pour le moment)Nombre de Positions: 3Compétences linguistiques: Doit parler couramment l’anglais, aussi bien à l’oral qu’à l’écrit.Avantages– Notre client est bien situé au cœur du centre-ville de Montréal et près du métro; environnement axé sur le travail d’équipe, bar à café, et douche disponible si vous vous déplacez à vélo.

Non seulement notre client est l’un des 10 meilleurs employeurs de Montréal, mais il a également été élu meilleur employeur de jeunes au Canada, et ce 3 ans de suite!Le spécialiste principal des systèmes / sécurité est nécessaire pour s’adapter à la croissance rapide de l’infrastructure des services de livraison cloud d’entreprise.

Un ingénieur système expérimenté et soucieux de la sécurité est recherché pour planifier, diriger et mettre en œuvre les activités de gestion des vulnérabilités.

Le poste est essentiel pour permettre la croissance et la sécurité de l’infrastructure mondiale de l’entreprise.Principales tâches et responsabilités:Gestion des vulnérabilités de bout en bout : analyser les résultats, améliorer le programme, identifier les faux positifs, préparer les correctifs et les correctifs, appliquer les correctifsGestion des vulnérabilités dans les équipes de développement, de plate-forme et de mise en réseauConcevoir des solutions d’infrastructure informatique sécurisée pour répondre aux objectifs de notre programme de gestion des vulnérabilités dans toutes les gammes de produits.Rechercher, identifier et mettre en œuvre les meilleures pratiques de sécurité pour tous les déploiements de systèmes et de services.Surveiller les bases de données communes d’exposition aux vulnérabilités (CVE) et identifier les vulnérabilités pour éviter l’exposition à toutes les menaces connues et potentielles.Rechercher et analyser les vulnérabilités, identifier les menaces pertinentes et recommander des actions correctives en fonction des résultats de rapports résumés.Développer des méthodes pour traiter les vulnérabilités, notamment la correction du système, le déploiement de contrôles spécialisés, les changements d’infrastructure et les changements dans les processus de déploiement.Gérer le suivi et la correction des vulnérabilités en tirant parti des plans d’action et des échéanciers convenus avec les équipes de partenaires technologiques responsables.Participer au développement et au déploiement d’outils de sécurité et de processus de sécurité pour améliorer la productivité et l’efficacité du déploiement.Déterminer, évaluer et maintenir la criticité des actifs à des fins d’analyse de l’infrastructureGénération régulière de rapports d’analyse des vulnérabilités et d’analyses (automatisation du tableau de bord) à partir d’outils tels que Rapid7 InsightVM / Nexpose et ASVAssurer le respect des normes et politiques de sécurité, des SLA.Éducation:Baccalauréat en informatique, en génie informatique ou dans un domaine connexe.Nombre d’années d’expérience:Plus de 7 ans d’expérience dans la conception, la configuration et la correction d’environnements informatiques sécurisés complexes.Les certifications sont un énorme atout (CISSP, CISA, CEH, OSCP, CCSP, Security +)Compétences requises:Bonne compréhension des correctifs de : Windows, Linux, VMWare, serveur Web tel qu’Apache / Tomcat et d’autres plates-formes d’applications WebExpérience de la construction de l’intégration de pipeline CI / CD et de l’analyse de vulnérabilitéCompétences démontrées en résolution de problèmes, en planification des capacités et en création de processusExcellentes compétences en leadership, en relations interpersonnelles et en communicationCapacité démontrée à travailler efficacement dans un environnement en évolution rapideSouci du détail avec une approche méthodique de résolution de problèmesExcellentes compétences en gestion du tempsAttitude positiveEsprit d’entreprise au sein d’une organisation d’entrepriseEsprit d’équipe et solides compétences interpersonnellesCompétences préférées :Solide expérience de la rédaction de scripts dans la langue de votre choix, par exemple.

PythonCertifications de sécurité fortement souhaitées (par exemple CISSP, CISA, CEH, OSCP, CCSP, Security + Certifications)Expérience avec Rapid InsightVM ou Tenable Nessus