Analyste de la sécurité de l’infrastructure - Gestion des vulnérabilités

Montréal, Québec

Fondée en 2004, nous sommes une entreprise technologique pionnière qui propose des jeux et du divertissement pour adultes de calibre mondial sur certaines des plateformes les plus sûres et les plus populaires qui existent actuellement en ligne. Soutenue par une équipe internationale d’innovateurs dynamiques et collaboratifs, sa mission consiste à permettre aux utilisateurs de vivre des expériences sûres et de renforcer ses communautés en célébrant la diversité, l’inclusion et l’expression – tout en maintenant des protocoles solides et dignes de confiance.

Nous offrons le meilleur des deux mondes! Les talents locaux peuvent s'épanouir dans notre bureau axé sur la collaboration avec la flexibilité d’un environnement de travail hybride, tandis que nos collègues à distance jouent un rôle essentiel au sein de notre culture dynamique. Nous disposons de bureaux à Montréal (Québec), Austin (Texas) et Nicosie (Chypre).

* Un certain nombre de postes nécessitent une présence au bureau à temps plein*

En tant que membre clé de l’équipe de gestion des vulnérabilités, vous identifierez, évaluerez et atténuerez les vulnérabilités de sécurité à travers notre infrastructure. Vous améliorerez nos processus de gestion des vulnérabilités, en utilisant divers outils et méthodologies pour réduire de manière proactive les risques et protéger les actifs critiques. Ce poste offre l’opportunité de travailler dans un environnement dynamique et rapide, de diriger des initiatives de sécurité et de collaborer avec des équipes transverses pour mettre en œuvre des solutions évolutives.

• Effectuer des évaluations de vulnérabilité de routine à l’aide d’outils standards du secteur (par exemple, Qualys, Nessus, Rapid7).
• Analyser et prioriser les vulnérabilités en fonction des risques organisationnels, en utilisant des cadres tels que CVSS, NIST et OWASP.
• Travailler avec les équipes IT, de développement et d’infrastructure pour élaborer et mettre en œuvre des plans de remédiation.
• Produire des rapports détaillés sur les résultats, les évaluations des risques et l’état de la remédiation pour des publics techniques et non techniques.
• Coordonner la mise à jour et le correctif des systèmes et applications critiques.
• Utiliser des systèmes de gestion des vulnérabilités et de ticketing (par exemple, ServiceNow, JIRA) pour le suivi et le reporting.
• Surveiller les menaces et vulnérabilités émergentes afin d’identifier de manière proactive les risques.
• S’assurer que les processus sont alignés avec les politiques internes, les exigences réglementaires et les meilleures pratiques du secteur.
• Améliorer les processus de gestion des vulnérabilités pour accroître l’efficacité et l’efficience.

• Diplôme universitaire en informatique, sécurité de l’information ou domaine connexe, ou expérience équivalente.
• 3 à 5 ans d’expérience en cybersécurité ou sécurité informatique, avec un accent sur la gestion des vulnérabilités.
• Expérience pratique avec des outils de scan de vulnérabilités (par exemple, Qualys, Tenable Nessus, Rapid7).
• Expérience avec les environnements cloud (AWS, Azure, Google Cloud) et la sécurité des conteneurs.
• Maîtrise des langages de script (par exemple, Python, PowerShell) pour l’automatisation.
• Expérience avec des outils CNAPP (par exemple, Wiz, Prisma Cloud).
• Solide compréhension de la gestion des vulnérabilités, de l’évaluation des risques et de la gestion des correctifs.
• Maîtrise des plateformes de gestion des vulnérabilités, des systèmes de ticketing et de la gestion des correctifs.
• Excellentes compétences en communication ; capable de présenter des résultats techniques à des parties prenantes non techniques.
• Capacité à travailler de manière autonome et collaborative dans un environnement dynamique.

• Expérience en sécurité cloud, réseaux et administration système.
• Connaissance des cadres de sécurité tels que NIST, ISO 27001 et CIS Controls.

En tant qu’employeur souscrivant au principe de l’égalité d’accès à l’emploi, notre entreprise célèbre la diversité et s’engage à créer un environnement inclusif pour tous ses employés.

Ce poste peut vous exposer à du contenu pour adultes