Spécialiste Principal, Cyber Sécurité - Montréal, Canada - Bell Canada

Bell Canada

Verified Company

Montréal, Canada

3 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

En tant que plus grande équipe de haute technologie au Canada, les Services de réseaux et de technologies construisent les réseaux de fibre optique et 5G de pointe qui déterminent la façon dont les Canadiens communiquent entre eux et avec le reste du monde Notre équipe est à l'avant plan du développement des produits et services novateurs de Bell : Télé et Internet Fibe, le sans-fil, Maison intelligente, infonuagique, sécurité et IdO. Nous facilitons la diffusion du meilleur contenu de chaînes spécialisées comme Crave, RDS et TSN, iHeart Radio et de dizaines de propriétés médias de premier plan pour nos clients, en tout temps, sur n'importe quel appareil.

**Introduction**:
**Principales responsabilités**:
Maintenir plusieurs programmes de vulnérabilité
VA & DAST Test de balayage de sécurité pour identification des vulnérabilités
Suivre et analyser le cycle de vie et les sévérités des vulnérabilités de sécurité.
Comprendre les vulnérabilités et leurs contextes dans les paysages applicatifs.
Classer par ordre de priorité les vulnérabilités découvertes ainsi que les calendriers de correction.
Veiller à ce que les équipes élaborent des plans d'action, les soutenir et suivre les progrès réalisés
Travailler sur l'ensemble du processus d'analyse des vulnérabilités de bout en bout jusqu'à la remédiation
Assistance au processus de correction
Gérer / mettre à jour les outils de GRC
Mettre à jour/implémenter les tableaux de bord et les rapports mensuels pour tous les programmes de vulnérabilité.
Participer à la collecte, à l'évaluation des indicateurs de menace.
Rencontrer régulièrement les équipes de parties prenantes pour fournir des résultats et les analyses en profondeur, recueillir des mises à jour de l'état d'avancement et des plans, fournir des conseils d'orientation.
Soutenir les évaluations des risques/exceptions, initier des projets afin d'adresser pro activement les exceptions
Travailler avec des équipes inter-fonctionnelles pour résoudre les problèmes systémiques à long terme identifiés par les équipes test de la sécurité d'entreprise.
Développer des plans de programme à long terme, les suivre jusqu'à leur achèvement et communiquer la stratégie et les progrès au niveau exécutif.
Mesurer l'avancement de la fermeture des vulnérabilités par rapport aux cibles, assurer la responsabilité des équipes
Développer, documenter et maintenir les processus de remédiation
Se tenir informé des nouvelles et des tendances technologiques de l'industrie, de la sécurité et les vulnérabilités.

**Qualifications essentielles**:

- Au moins sept ans d'expérience en sécurité de l'information, y compris test de balayage et l'ensemble du processus d'analyse des vulnérabilités de bout en bout.
- Expérience avec des scanneurs de vulnérabilité Web (DAST) et scanneurs VA
- Compréhension des concepts liés aux méthodes agiles et à l'exploitation DevSecOps
- Capacité de gérer le temps et les priorités dans le cadre de multiples projets et fonctions
- Expérience en gestion de projet
- Penser de manière analytique et synthétiser des informations techniques provenant de diverses sources.
- Haut niveau d'intégrité personnelle, jugement, maturité et capacité à traiter l'information de façon confidentielle.
- Excellentes compétences en matière de communication verbale et écrite, d'établissement de relations et d'influence
- Baccalauréat dans un domaine lié à la technologie, ou en informatique avec une spécialisation en télécommunications, ou expérience professionnelle équivalente.

**Qualifications souhaitées**:

- Expérience des plateformes infonuagiques privées et publiques
- Bilinguisme français et anglais est essentiel
- En test de pénétration (piratage éthique)
- Expérience en développement de logiciel
- Une qualification professionnelle basée sur la sécurité est souhaitable (par exemple, CISSP, CISM, CISA, OPST, CEH, GPEN).
- Connaissance des normes ISO 2700x, OWASP Top 10, CVSS, CVE, ITIL, PCI-DSS, CSP.

ProgrammeRecommandationEmployes

Une connaissance adéquate du français est requise pour les postes offerts au Québec. Le générique masculin est utilisé sans discrimination et uniquement dans le but d'alléger le texte.

**Renseignements supplémentaires**:
**Type de poste**: Cadre
**Statut du poste**: Employé permanent - temps plein
**Lieu de travail**: Canada : Québec : Montréal
**Profil de travail flexible**: Travail mobile
**Date limite pour postuler**:

Tous les membres de l'équipe doivent résider au Canada et se trouver à une distance raisonnable de leur lieu de travail principal de Bell afin de pouvoir se rendre au bureau au besoin, que la visite soit planifiée ou non.

Chez Bell, nous n'acceptons pas seulement la différence, nous la célébrons. Nous nous engageons à créer un milieu de travail inclusif, équitable et accessible, où tous les me