ALTEN Canada
Chef de file mondial de l’industrie de l’ingénierie et du conseil TI avec plus de conseillers à travers le monde, le Groupe ALTEN optimise la performance technologique des entreprises depuis plus de 30 ans.
Les femmes et les hommes qui composent le groupe ALTEN constituent le moteur de notre activité. Chez ALTEN Canada, nous offrons à chaque candidat un service entièrement personnalisé. Vous avez la possibilité d’exercer votre métier de façon indépendante ou permanente. Nous sélectionnons les meilleures opportunités répondant à vos aspirations professionnelles. Nous positionnons votre savoir-faire sur des mandats passionnants à la hauteur de vos ambitions.
ALTEN Canada c’est aussi un centre de solutions, le « Montreal Delivery Center (MDC) », qui propose des services managés dans les domaines du développement applicatif, de la pratique Données, IA & Analytiques Avancées et de la Cyber Sécurité pour les secteurs bancaires, télécoms et pour l’industrie au sens large.
Nos experts sont sélectionnés rigoureusement et assurent une proximité ainsi qu’un niveau de services et de compétences incomparable dans la région de Montréal.
Quels profils recrutons-nous et pour qui ?
ALTEN Canada recrute un profil de Spécialiste IT Infra & Cybersécurité – Gestion des Vulnérabilités pour un de nos clients du secteur de la finance de marché.
Nous recherchons actuellement un spécialiste IT Infra & Cyber Sécurité avec une expertise en gestion des vulnérabilités pour notre site de Montréal. Ce poste sera sous la responsabilité du responsable de la gestion des vulnérabilités de la sécurité de production.
En détail
- Effectuer les activités courantes de la fonction de gestion des vulnérabilités de la sécurité de production, incluant : la réconciliation des actifs/scannage, le scannage des vulnérabilités, l’évaluation, le soutien à la remédiation/coordination et le rapport.
- Soutien continu aux parties prenantes de la remédiation pour évaluer, prioriser et suivre l’exécution des efforts de remédiation.
- Fournir des rapports et des fonctions analytiques de gestion des vulnérabilités sur une base programmée et soutenir les demandes de rapports ad hoc.
- Développer et améliorer les KPIs, les métriques et l’analyse des tendances pour les fonctions de gestion des vulnérabilités.
- Maintenir une documentation appropriée qui définit le programme de gestion des vulnérabilités, les politiques et les procédures.
- Capacité à comprendre pleinement les exigences commerciales et à travailler avec les partenaires commerciaux pour définir des solutions appropriées ; répondant à la fois aux mandats de sécurité et aux besoins commerciaux.
- Établir des relations de travail solides avec les équipes d’infrastructure IT, de développement et de support applicatif pour atteindre les objectifs de remédiation dictés par les priorités liées aux activités courantes et aux projets.
- Contribuer aux comités de gouvernance/de pilotage associés, au rapportage des KPI et au suivi des actions.
Les forces et compétences qui vous aideront à réussir
- Expérience avec les outils de scan VM (Nexpose, Qualys, Tanium)
- Fortes compétences en communication écrite et verbale
- Solide expertise en infrastructure IT et en cybersécurité
- Solide expérience des systèmes d’exploitation, de la sécurité réseau, des protocoles, de la sécurité des applications, du durcissement des infrastructures et des bases de sécurité.
- Expérience avec les plateformes de reporting/BI (par exemple, PowerBI, JIRA et plateformes similaires)
- Expérience de travail avec de grands ensembles de données et capacité à résumer les résultats pour atteindre les objectifs visés
- Capacité à coordonner, à établir des relations et à représenter la sécurité de production auprès des parties prenantes
- Expérience en amélioration des processus, capacité à identifier des solutions réalisables et à recommander de nouvelles approches
- Solides compétences en résolution de problèmes et en analyse ; doit être ingénieux, innovant, orienté vers les résultats et adaptable
- Expérience extensive avec les produits MS Office, y compris Word, Excel, PowerPoint, Outlook et autres
- Expérience des normes industrielles relatives à la gestion des vulnérabilités incluant les vulnérabilités communes et les expositions (CVE), le système de notation des vulnérabilités communes (CVSS)
- Expérience des normes de sécurité/contrôles spécifiés sous divers modèles de gouvernance et de conformité IT (NIST, HIPAA, PCI, GDPR, ISO 27001&27002).
- Expérience antérieure dans des environnements à grande échelle avec des technologies diverses est indispensable
Qualifications préférées :
- B.S./B.E. en informatique ou domaine équivalent
- Minimum de 5 ans d’expérience professionnelle
- Background en développement/infrastructure IT (développeur, DevOps, administrateur système)
- Certifications industrielles telles que CISM, CISSP, CRISC ou similaires
- Expérience dans le secteur des services financiers
Global Leader in the Engineering and IT Consulting Industry
With over 57,000 consultants worldwide, ALTEN Group has been optimizing the technological performance of companies for more than 30 years. The men and women of the ALTEN Group are the driving force behind our activities. At ALTEN Canada, we offer each candidate a fully personalized service. You have the option to practice your profession independently or permanently. We select the best opportunities that meet your professional aspirations. We position your expertise on exciting mandates that match your ambitions.
ALTEN Canada is also a solutions center, the “Montreal Delivery Center (MDC),” which offers managed services in the fields of application development, Data, AI & Advanced Analytics practices, and Cyber Security for the banking, telecom, and broader industrial sectors.
Our experts are rigorously selected and provide proximity as well as an unparalleled level of service and skills in the Montreal region.
What profiles do we recruit and for whom? ALTEN Canada is recruiting an IT Infra & Cyber Security Specialist – Vulnerability Management for one of our clients in the market finance sector.
We are currently seeking an IT Infra & Cyber Security Specialist with expertise in Vulnerability Management to be located at our Montreal site. This position will report to the head of Production Security Vulnerability Management.
In detail:
- Perform ongoing activities of the Production Security Vulnerability Management function, including: Asset/Scanning reconciliation, Vulnerability Scanning, Assessment, Remediation Support/Coordination, and Reporting.
- Provide ongoing support to remediation stakeholders to assess, prioritize, and track the execution of remediation efforts.
- Deliver Vulnerability Management reporting and analytics functions on a scheduled basis and support ad-hoc report requests.
- Develop and improve KPIs, metrics, and trend analysis for vulnerability management functions.
- Maintain appropriate documentation that defines the Vulnerability Management Program, policies, and procedures.
- Fully understand business requirements and work with business partners to define appropriate solutions; meeting both security mandates and business needs.
- Build strong working relationships with IT Infrastructure, Development & Application Support teams to achieve remediation objectives driven by BAU & Project-related priorities.
- Contribute to related Governance/Steering committees, associated KPI reporting, and action tracking.
The strengths and skills that will help you succeed:
- Experience with VM scanning tools (Nexpose, Qualys, Tanium).
- Strong written and verbal communication skills.
- Strong overall IT Infrastructure and Cyber Security expertise.
- Strong experience with operating systems, network security, protocols, application security, infrastructure hardening, and security baselines.
- Experience with Reporting/BI platforms (e.g., PowerBI, JIRA, and similar platforms).
- Experience working with large data sets and the ability to summarize findings to achieve target objectives.
- Ability to coordinate, build relationships, and represent Production Security with stakeholders.
- Process improvement experience, the ability to identify feasible solutions and recommend new approaches.
- Solid problem-solving & analytical skills; must be resourceful, innovative, results-driven, and adaptable.
- Extensive experience with MS Office products including Word, Excel, PowerPoint, Outlook, and others.
- Experience with industry standards related to Vulnerability Management including Common Vulnerabilities and Exposures (CVE), Common Vulnerability Scoring System (CVSS).
- Experience with Security Standards/Controls specified under various IT governance and compliance models (NIST, HIPAA, PCI, GDPR, ISO 27001&27002).
- Previous experience working in large-scale environments with diverse technologies is a must.
Preferred Qualifications:
- B.S./B.E. in Computer Science or equivalent field.
- Minimum of 5+ years of professional experience.
- IT Development/Infrastructure background (Developer, DevOps, System Admin).
- Industry certifications such as CISM, CISSP, CRISC, or similar.
- Experience in the financial services sector.