Jobillico

Se connecter

Ce recruteur est en ligne!

Voilà ta chance d'être vu en premier!

BRP

Cheff ou chef de service, Gestion des menaces et de la vulnérabilité

Montréal,QC
  • À discuter

  • 1 poste à combler dès que possible

Postuler maintenant

Le responsable de la gestion des vulnérabilités sera responsable de définir et de diriger un programme complet de gestion des vulnérabilités dans l'ensemble de l'entreprise. Ce rôle nécessite une combinaison de fortes connaissances techniques et de leadership d'équipe, ainsi que des compétences en communication stratégique pour prioriser efficacement les risques, coordonner les efforts de remédiation avec les équipes internes et rendre compte de la posture de sécurité de l'organisation à la haute direction. Le gestionnaire supervisera l'ensemble du cycle de vie de la gestion des vulnérabilités, à partir de l'identification et de l'évaluation jusqu'à la remédiation et à la validation.

VOUS AUREZ L’OCCASION DE :

  • Leadership du programme : Définir, développer et exécuter la stratégie et la feuille de route du programme de gestion des vulnérabilités de l'entreprise, y compris les objectifs, les politiques et les procédures.

  • Gestion de l’équipe : Diriger, encadrer et développer une équipe de professionnels de la sécurité spécialisés dans l'évaluation des vulnérabilités, les renseignements sur les menaces et les tests d'intrusion.

  • Collaboration interfonctionnelle : Collaborer avec les responsables des opérations informatiques, du développement d'applications et des unités commerciales pour établir des priorités et mener à bien la correction des vulnérabilités. Agir en tant que point d'escalade pour les problèmes de sécurité complexes ou critiques.

  • Hiérarchisation des risques : Aller au-delà des simples scores CVSS pour contextualiser les vulnérabilités en fonction de la criticité des actifs, de l'impact sur l'entreprise et des renseignements sur les menaces réelles. S'assurer que les efforts de remédiation se concentrent sur les risques ayant le plus grand impact.

  • Outils et technologie : Gérer et maintenir les plateformes d'analyse de vulnérabilités (par exemple, Qualys, Tenable, Rapid7). Évaluer, recommander et mettre en œuvre de nouveaux outils de sécurité et d'automatisation pour améliorer l'efficacité du programme.

  • Rapports et mesures : Élaborer et fournir des indicateurs significatifs, des rapports et des tableaux de bord pour suivre l'avancement des mesures correctives et communiquer la posture de risque de l'organisation aux équipes techniques et à la direction générale.

  • Renseignements sur les menaces : Rester informé des plus récentes vulnérabilités et menaces, et intégrer ces informations dans le programme en vue d'améliorer les capacités de défense proactive.

  • Soutien à la réponse aux incidents : Fournir une expertise en gestion des vulnérabilités lors des activités de réponse aux incidents et contribuer aux examens de l'architecture de sécurité.

  • Amélioration des processus : Cerner et promouvoir les occasions d'amélioration continue dans le cycle de vie de la gestion des vulnérabilités, y compris l'automatisation des processus et l'enrichissement de la documentation.

  • Conformité et audit : Veiller à ce que le programme respecte les exigences de conformité et réglementaires pertinentes et soutenir les activités d'audit interne et externe.

Capacités de renseignement sur les cybermenaces

  • Informations exploitables : Intégrer et rendre opérationnels les renseignements sur les cybermenaces (CTI) provenant de sources internes, ouvertes et commerciales afin de fournir des informations exploitables pour hiérarchiser les vulnérabilités.

  • Analyse de la menace et contexte : Fournir une analyse approfondie des vulnérabilités en les corrélant avec des acteurs de la menace pertinents, des tactiques, techniques et procédures (TTP), ainsi que des tendances d'exploitation.

  • Défense proactive : Utiliser les renseignements sur les menaces pour obtenir des avertissements précoces sur les vulnérabilités émergentes, y compris les menaces du jour zéro, et pour mettre en œuvre des contrôles d'atténuation temporaires jusqu'à ce qu'un correctif soit disponible.

  • Rapports et diffusion : Produire et diffuser en temps utile des rapports et des informations pertinentes sur les menaces à l'intention des équipes de sécurité, des intervenants en cas d'incident et de la direction générale.

  • Collaboration externe : Participer aux communautés de partage de renseignements sur les menaces et collaborer avec les groupes de partage d'informations de l'industrie (ISAC) afin de rester informé(e) des menaces pertinentes pour l'organisation.

  • Analyse des logiciels malveillants et des campagnes : Participer à l'analyse des logiciels malveillants, des campagnes d'hameçonnage et d'autres activités de menace afin de comprendre le paysage des menaces et d'améliorer les capacités de détection internes.

  • Surveillance et sensibilisation : Surveiller en permanence le paysage des menaces externes, y compris le l'Internet ouvert, profond et caché, afin de suivre l'activité des adversaires et d'évaluer l'impact potentiel.

VOUS VOUS ÉPANOUIREZ DANS CE RÔLE SI VOUS AVEZ LES COMPÉTENCES ET QUALITÉS SUIVANTES :

  • Baccalauréat en informatique, en sécurité de l'information ou dans un domaine connexe, ou expérience de travail équivalente.

  • Expérience progressive de plus de 5 ans en sécurité de l'information, dont au moins 2 ans dans un rôle de direction ou de gestion.

  • Expérience avérée dans la création et la gestion d'un programme de gestion des vulnérabilités à l'échelle de l'entreprise.

  • Connaissance experte des outils d'analyse et de gestion des vulnérabilités d'entreprise, tels que Qualys, Tenable ou Rapid7.

  • Forte compréhension des systèmes d'évaluation des vulnérabilités (CVSS), des vulnérabilités et expositions communes (CVE) et des cadres de gestion des vulnérabilités (p. ex., NIST, ISO 27001).

  • Capacité éprouvée à diriger des équipes interfonctionnelles et à communiquer efficacement des enjeux techniques complexes et des questions liées aux risques à des publics techniques et non techniques.

  • Les certifications lesplus recherchées incluent CISSP, CISM ou d'autres certifications pertinentes en sécurité.

  • Une expérience avec les langages de script (p. ex., Python, PowerShell) pour l'automatisation est un atout.

Attributs souhaités

  • Compétences organisationnelles exceptionnelles avec un processus de pensée analytique, orienté vers le détail et analytique.

  • Capacité à gérer plusieurs initiatives et priorités concurrentes tout en respectant les délais.

  • Compétences approfondies en leadership permettant de motiver et de développer une équipe hautement performante.

  • Excellentes compétences en communication écrite et orale, avec une capacité avérée à influencer et persuader des parties prenantes.

  • Autonomie et capacité de travailler avec un minimum de supervision.

LE POUVOIR DE LA DIVERSITÉ

BRP s’engage à favoriser une culture qui invite, connecte et propulse les ambitions des employés de tous les horizons et de toutes les croyances et expériences. En fin de compte, la diversité et le caractère unique de nos employés stimulent notre ingéniosité et nous donnent une longueur d'avance pour l'avenir.

Pour cette raison, nous accordons une grande importance à la diversité et nous nous efforçons de toujours nous surpasser pour créer un environnement de travail où chaque employé se sent à sa place, peut s’épanouir et trouver un sens dans son travail.

LORSQU’IL EST QUESTION D’AVANTAGES CHEZ BRP, NOUS Y METTONS LE PAQUET.

Cela commence par une base solide. Nous avons ce que vous voulez :

  • Une prime annuelle basée sur les résultats financiers de l'entreprise

  • Des congés payés nombreux

  • Un régime de retraite

  • Des possibilités d’épargne collective

  • Des soins de santé entièrement couverts par BRP

Pourquoi ne pas vous en offrir plus :

  • Des horaires de travail flexibles

  • Un horaire d’été qui varie selon le département et l’endroit

  • Un arrêt pendant les fêtes

  • Des ressources éducatives

  • Des rabais sur les produits BRP

BIENVENUE CHEZ BRP

Leader mondial dans le domaine des véhicules et des bateaux récréatifs, nous créons des moyens innovants de se déplacer sur la neige, l'eau, l'asphalte, la terre et… même dans les airs. Ayant son siège social dans la ville de Valcourt, au Québec, notre entreprise est ancrée dans une tradition d'ingéniosité et d’attention particulière à notre clientèle. Aujourd'hui, nous avons des usines de fabrication au Canada, aux États-Unis, au Mexique, en Finlande, en Australie et en Autriche. Nous comptons sur près de 16 500 personnes dynamiques, propulsées par la conviction profonde qu'au travail comme dans la vie, l'important n'est pas la destination. C’est le voyage. Le vôtre.


#LI-Hybrid #LI-KB12

Environnement de travail

Environnement de travailBRP0
Environnement de travailBRP1
Environnement de travailBRP2
Environnement de travailBRP3

Exigences

Niveau d'études

non déterminé

Diplôme

non déterminé

Années d'expérience

non déterminé

Langues écrites

non déterminé

Langues parlées

non déterminé

Postuler maintenant
No. référence interne

33411

Plus d'offres similaires à "Cheff ou chef de service, Gestion des menaces et de la vulnérabilité"

Voir plus d'offres similaires

Chercher d'autres emplois

On crée le match parfait

Jobillico te propose instantanément les offres d’emploi qui te correspondent.

Importe ton CV

Plus d'offres

Voir plus >

Envoyer par courriel

Tous les champs sont obligatoires

(Utilisez le point-virgule pour séparer les adresses courriels.)