Analyste Cybersécurité, gestion des vulnérabilités

About Onepoint
Onepoint is a key architect behind major transformations of businesses and public sector organizations.
We support our clients from strategy through technological implementation—always aiming to think beyond the obvious. We are committed to principles of Economic, Social, Environmental, and Technological Responsibility (RESET), with the goal of creating new ways of working, new business models, and smart, forward-thinking environments.

Over the past 20 years, we’ve grown into a leading player in digital transformation, with more than 3,500 employees across Europe, Tunisia, North America, and the Asia-Pacific region.

What We Look For
COURAGE – AUTHENTICITY – OPENNESS – COMMITMENT – ELEGANCE
These are the values that unite our people at Onepoint.
We work with passionate individuals who are eager to share their expertise within open, collaborative teams. They show initiative, challenge themselves, and grow through continuous learning.
At the heart of Onepoint are genuine human connections and a deep respect for our environment. We strive for excellence and believe in bringing our best to every client.

Description du poste

Nous recherchons un spécialiste en infrastructure informatique et cybersécurité, expert en gestion des vulnérabilités.

Responsabilités

1. Réaliser les activités courantes de gestion des vulnérabilités de la sécurité de la production, incluant : réconciliation des actifs/scans, scan de vulnérabilités, évaluation, support/coordination de la remédiation et reporting;
2. Fournir un support continu aux parties prenantes pour évaluer, hiérarchiser et suivre l’exécution des actions correctives;
3. Produire des rapports et analyses de gestion des vulnérabilités selon un calendrier défini et répondre aux demandes de rapports ad hoc;
4. Développer et améliorer les indicateurs clés (KPI), métriques et analyses de tendances des fonctions de gestion des vulnérabilités;
5. Maintenir une documentation appropriée définissant le programme, les politiques et procédures de gestion des vulnérabilités;
6. Comprendre pleinement les exigences métier et collaborer avec les partenaires pour définir des solutions adaptées, conciliant besoins de sécurité et besoins métier;
7. Établir des relations solides de travail avec les équipes infrastructures IT, développement et support applicatif afin d’atteindre les objectifs de remédiation liés aux priorités courantes et projets;
8. Contribuer aux comités de gouvernance/pilotage associés, au reporting KPI et au suivi des actions;
9. Diagnostiquer et résoudre les problèmes de connectivité Infra/Réseau;
10. Gérer plusieurs tâches simultanément avec une forte discipline organisationnelle.

Qualifications

• Diplôme en informatique (B.S./B.E.) ou domaine équivalent;
• Minimum de 7 ans d’expérience professionnelle;
• Expérience en développement IT/infrastructure (développeur, DevOps, administrateur système);
• Certifications telles que CISM, CISSP, CRISC ou équivalent;
• Expérience dans le secteur des services financiers;
• Expérience avec les outils de scan VM (Nexpose, Qualys, Tanium);
• Solide expertise en infrastructure IT et cybersécurité;
• Expérience poussée des systèmes d’exploitation, sécurité réseau, protocoles, sécurité applicative, durcissement d’infrastructure et référentiels de sécurité;
• Expérience des plateformes de reporting/BI (PowerBI, JIRA et similaires);
• Expérience avec des ensembles de données volumineux et capacité à synthétiser les résultats pour atteindre les objectifs;
• Aptitude à coordonner, construire des relations et représenter la sécurité de production auprès des parties prenantes;
• Expérience en amélioration des processus, capacité à identifier des solutions réalisables et recommander des approches innovantes;
• Solides compétences en résolution de problèmes et analyse ; être ingénieux, innovant, orienté résultats et adaptable;
• Maîtrise des produits MS Office (Word, Excel, PowerPoint, Outlook, etc.);
• Connaissance des standards industriels relatifs à la gestion des vulnérabilités, incluant CVE (Common Vulnerabilities and Exposures), CVSS (Common Vulnerability Scoring System);
• Expérience des normes et contrôles de sécurité dans divers modèles de gouvernance et conformité IT (NIST, HIPAA, PCI, GDPR, ISO 27001 & 27002);
• Expérience pratique de Python pour l’automatisation des processus;
• Expérience préalable en environnement à grande échelle avec des technologies diverses;
• Excellente communication en français et en anglais. L'anglais est requis, le rôle demandant de communiquer avec des clients situés à l'extérieur du Québec.

Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.

Why Join Onepoint?

• A minimum of 3 weeks’ vacation starting in your first year
• Comprehensive group insurance plan with generous employer contributions
• Employer contributions to a group RRSP
• Flexible work arrangements: hybrid, remote, or in-office
• A welcoming, modern office space with fresh fruit, coffee, beverages, occasional team lunches, and more
• Annual tech equipment allowance
• Flexible schedules and a balanced work environment
• Career growth opportunities, including training, certifications, online or in-person learning, and access to the Onepoint Academy
• A global network of experts who love sharing knowledge
• A people-centred culture focused on individual growth and a strong sense of belonging