Gestionnaire, Gestion des vulnérabilités, Services de sécurité gérés

Notre profil :

Le centre Cyber Fusion d'Accenture à Toronto est un groupe unique de personnes passionnées par la sécurité de l'information. Nous sommes actuellement à la recherche d’un gestionnaire ou d’une gestionnaire de sécurité pour travailler dans notre Centre d'opérations de sécurité, qui gère les plateformes d'évaluation des vulnérabilités de l'infrastructure de nos clients.

Résumé du poste :

L'objectif principal de directeur(trice) de la gestion des vulnérabilités des services de sécurité gérés est de gérer les opérations des plateformes d'évaluation et de gestion des vulnérabilités de l'infrastructure de nos clients externes, durant la transition de service et/ou dans la phase d'exécution du service.

Principales responsabilités :

• Expérience de la direction d'un environnement de cybersécurité de bout en bout.
• Solide expérience dans la mise en œuvre d'un programme de gestion des vulnérabilités, y compris l'examen de l'architecture, la configuration des profils d'analyse et l'installation de scanners virtuels ou infonuagiques.
• Participer au processus de gestion des vulnérabilités et des correctifs et au suivi de la remédiation et collaborer étroitement avec les intervenants du client pour la fermeture de la vulnérabilité.
• Soutien à la gestion des problèmes et des changements pour la gestion des vulnérabilités. Interagir avec les équipes de support (Wintel/Linux/Network) pour résoudre les incidents et les problèmes.
• Participer à la définition de la portée de l'analyse de sécurité et à la gestion des scanners VA.
• Mettre en œuvre une gestion complète du cycle de vie des vulnérabilités, y compris l'identification, la corrélation, l'évaluation, la remédiation, et l’envoi de rapports.
• Établir et entretenir des relations de travail avec les clients dans le but de dépasser leurs attentes.
• Effectuer des évaluations de la vulnérabilité et des tests de pénétration en fonction des exigences du client.
• Effectuer l'analyse et la modélisation des menaces, ce qui comprend l'examen, l'analyse, la documentation et l'évaluation des menaces internes et externes, les activités criminelles électroniques et les risques de sécurité de l'information pour les systèmes.
• Affecter des équipes et des employés individuels à des projets de portée variable. S'assurer que les projets sont exécutés à temps et en respectant les exigences et les budgets prédéfinis. Communiquer l'état d'avancement des projets à la direction de l'entreprise et transmettre les problèmes liés aux projets à la direction des systèmes. Assumer la responsabilité du rendement de l'équipe dans le cadre des projets qui lui sont confiés.
• Attribuer, surveiller et examiner les progrès et l'exactitude du travail, diriger les efforts et fournir des conseils techniques sur des questions plus complexes.
• Agir à titre de mentor et de modèle. Respecter les normes les plus élevées en matière de conduite professionnelle.
• Des déplacements limités sont possibles, bien qu'il ne s'agisse pas d'un poste mobile.