Job Description

En tant que plus grande \xc3\xa9quipe de haute technologie au Canada, les Services de r\xc3\xa9seaux et de technologies construisent les r\xc3\xa9seaux de fibre optique et 5G de pointe qui d\xc3\xa9terminent la fa\xc3\xa7on dont les Canadiens communiquent entre eux et avec le reste du monde! Notre \xc3\xa9quipe est \xc3\xa0 l\'avant plan du d\xc3\xa9veloppement des produits et services novateurs de Bell : T\xc3\xa9l\xc3\xa9 et Internet Fibe, le sans-fil, Maison intelligente, infonuagique, s\xc3\xa9curit\xc3\xa9 et IdO. Nous facilitons la diffusion du meilleur contenu de cha\xc3\xaenes sp\xc3\xa9cialis\xc3\xa9es comme Crave, RDS et TSN, iHeart Radio et de dizaines de propri\xc3\xa9t\xc3\xa9s m\xc3\xa9dias de premier plan pour nos clients, en tout temps, sur n\'importe quel appareil.

Introduction

L\'\xc3\xa9quipe de s\xc3\xa9curit\xc3\xa9 SRT est une \xc3\xa9quipe dynamique qui \xc3\xa9volue rapidement au sein de l\'organisation des Services r\xc3\xa9seau et technologie. L\'\xc3\xa9quipe S\xc3\xa9curit\xc3\xa9 SRT est une \xc3\xa9quipe tant de planification strat\xc3\xa9gique en mati\xc3\xa8re de s\xc3\xa9curit\xc3\xa9 qu\'une \xc3\xa9quipe op\xc3\xa9rationnelle qui sert d\'interm\xc3\xa9diaire entre les intervenants de Bell et nos partenaires strat\xc3\xa9giques et de soutien. L\'\xc3\xa9quipe Gestion des Vuln\xc3\xa9rabilit\xc3\xa9s est charg\xc3\xa9e d\'identifi\xc3\xa9es les vuln\xc3\xa9rabilit\xc3\xa9s, d\'\xc3\xa9tablir les priorit\xc3\xa9s en mati\xc3\xa8re de correction des vuln\xc3\xa9rabilit\xc3\xa9s et d\'aider les \xc3\xa9quipes \xc3\xa0 atteindre les objectifs en \xc3\xa9laborant et en g\xc3\xa9rant un programme complet et efficace de gestion des vuln\xc3\xa9rabilit\xc3\xa9s. Bell est actuellement \xc3\xa0 la recherche d\'un(e) candidat(e) pour le poste de Sp\xc3\xa9cialiste, Cyber S\xc3\xa9curit\xc3\xa9 - Gestion des Vuln\xc3\xa9rabilit\xc3\xa9s qui rel\xc3\xa8vera du gestionnaire principal, cyber s\xc3\xa9curit\xc3\xa9. Ils participeront \xc3\xa0 la gestion du programme de d\xc3\xa9tection, correction des vuln\xc3\xa9rabilit\xc3\xa9s et de gestion des risques afin d\'am\xc3\xa9liorer la s\xc3\xa9curit\xc3\xa9 des applications, des serveurs et des applications r\xc3\xa9seau de l\'infrastructure du SRT. Le/la candidat(e) retenu participera \xc3\xa0 la cr\xc3\xa9ation de programmes de balayage de vuln\xc3\xa9rabilit\xc3\xa9 pour des applications qui servira \xc3\xa0 am\xc3\xa9liorer la posture de s\xc3\xa9curit\xc3\xa9 des applications de l\'infrastructure, des serveurs et des applications r\xc3\xa9seau. Devra r\xc3\xa9guli\xc3\xa8rement effectuer des analyses et des \xc3\xa9valuations de la vuln\xc3\xa9rabilit\xc3\xa9 et de la s\xc3\xa9curit\xc3\xa9 des applications, cr\xc3\xa9eront des rapports et des tableaux de bord afin de fournir des informations et des orientations aux niveaux ex\xc3\xa9cutif et op\xc3\xa9rationnel, contribueront \xc3\xa0 la cr\xc3\xa9ation de plans d\'action, \xc3\xa0 l\'identification et au suivi des risques et des mesures correctives, fourniront des conseils sur les mesures d\'att\xc3\xa9nuation, \xc3\xa9laboreront des processus et les meilleures pratiques en mati\xc3\xa8re de s\xc3\xa9curit\xc3\xa9 et agiront en tant que porte-parole sur des sujets li\xc3\xa9s \xc3\xa0 la s\xc3\xa9curit\xc3\xa9.

Principales responsabilit\xc3\xa9s

Maintenir plusieurs programmes de vuln\xc3\xa9rabilit\xc3\xa9
VA & DAST Test de balayage de s\xc3\xa9curit\xc3\xa9 pour identification des vuln\xc3\xa9rabilit\xc3\xa9s
Suivre et analyser le cycle de vie et les s\xc3\xa9v\xc3\xa9rit\xc3\xa9s des vuln\xc3\xa9rabilit\xc3\xa9s de s\xc3\xa9curit\xc3\xa9.
Comprendre les vuln\xc3\xa9rabilit\xc3\xa9s et leurs contextes dans les paysages applicatifs.
Classer par ordre de priorit\xc3\xa9 les vuln\xc3\xa9rabilit\xc3\xa9s d\xc3\xa9couvertes ainsi que les calendriers de correction.
Veiller \xc3\xa0 ce que les \xc3\xa9quipes \xc3\xa9laborent des plans d\'action, les soutenir et suivre les progr\xc3\xa8s r\xc3\xa9alis\xc3\xa9s
Travailler sur l\'ensemble du processus d\'analyse des vuln\xc3\xa9rabilit\xc3\xa9s de bout en bout jusqu\'\xc3\xa0 la rem\xc3\xa9diation
Assistance au processus de correction
G\xc3\xa9rer / mettre \xc3\xa0 jour les outils de GRC
Mettre \xc3\xa0 jour/impl\xc3\xa9menter les tableaux de bord et les rapports mensuels pour tous les programmes de vuln\xc3\xa9rabilit\xc3\xa9.
Participer \xc3\xa0 la collecte, \xc3\xa0 l\'\xc3\xa9valuation des indicateurs de menace.
Rencontrer r\xc3\xa9guli\xc3\xa8rement les \xc3\xa9quipes de parties prenantes pour fournir des r\xc3\xa9sultats et les analyses en profondeur, recueillir des mises \xc3\xa0 jour de l\'\xc3\xa9tat d\'avancement et des plans, fournir des conseils d\'orientation.
Soutenir les \xc3\xa9valuations des risques/exceptions, initier des projets afin d\'adresser pro activement les exceptions
Travailler avec des \xc3\xa9quipes inter-fonctionnelles pour r\xc3\xa9soudre les probl\xc3\xa8mes syst\xc3\xa9miques \xc3\xa0 long terme identifi\xc3\xa9s par les \xc3\xa9quipes test de la s\xc3\xa9curit\xc3\xa9 d\'entreprise.
D\xc3\xa9velopper des plans de programme \xc3\xa0 long terme, les suivre jusqu\'\xc3\xa0 leur ach\xc3\xa8vement et communiquer la strat\xc3\xa9gie et les progr\xc3\xa8s au niveau ex\xc3\xa9cutif.
Mesurer l\'avancement de la fermeture des vuln\xc3\xa9rabilit\xc3\xa9s par rapport aux cibles, assurer la responsabilit\xc3\xa9 des \xc3\xa9quipes
Collaborer et interagir avec de multiples \xc3\xa9quipes de soutien (s\xc3\xa9curit\xc3\xa9 de l\'entreprise, architecture de s\xc3\xa9curit\xc3\xa9, architecture d\'entreprise, \xc3\xa9quipes r\xc3\xa9seau, d\xc3\xa9veloppement d\'applications, propri\xc3\xa9taires de contr\xc3\xb4les de s\xc3\xa9curit\xc3\xa9, etc.)
D\xc3\xa9velopper, documenter et maintenir les processus de rem\xc3\xa9diation
Se tenir inform\xc3\xa9 des nouvelles et des tendances technologiques de l\'industrie, de la s\xc3\xa9curit\xc3\xa9 et les vuln\xc3\xa9rabilit\xc3\xa9s.

Qualifications essentielles

• Au moins sept ans d\'exp\xc3\xa9rience en s\xc3\xa9curit\xc3\xa9 de l\'information, y compris test de balayage et l\'ensemble du processus d\'analyse des vuln\xc3\xa9rabilit\xc3\xa9s de bout en bout.
• Exp\xc3\xa9rience avec des scanneurs de vuln\xc3\xa9rabilit\xc3\xa9 Web (DAST) et scanneurs VA
• Compr\xc3\xa9hension des concepts li\xc3\xa9s aux m\xc3\xa9thodes agiles et \xc3\xa0 l\'exploitation DevSecOps
• Capacit\xc3\xa9 de g\xc3\xa9rer le temps et les priorit\xc3\xa9s dans le cadre de multiples projets et fonctions
• Exp\xc3\xa9rience en gestion de projet
• Penser de mani\xc3\xa8re analytique et synth\xc3\xa9tiser des informations techniques provenant de diverses sources.
• Haut niveau d\'int\xc3\xa9grit\xc3\xa9 personnelle, jugement, maturit\xc3\xa9 et capacit\xc3\xa9 \xc3\xa0 traiter l\'information de fa\xc3\xa7on confidentielle.
• Excellentes comp\xc3\xa9tences en mati\xc3\xa8re de communication verbale et \xc3\xa9crite, d\'\xc3\xa9tablissement de relations et d\'influence
• Baccalaur\xc3\xa9at dans un domaine li\xc3\xa9 \xc3\xa0 la technologie, ou en informatique avec une sp\xc3\xa9cialisation en t\xc3\xa9l\xc3\xa9communications, ou exp\xc3\xa9rience professionnelle \xc3\xa9quivalente.

Qualifications souhait\xc3\xa9es

• Exp\xc3\xa9rience des plateformes infonuagiques priv\xc3\xa9es et publiques
• Bilinguisme fran\xc3\xa7ais et anglais est essentiel
• En test de p\xc3\xa9n\xc3\xa9tration (piratage \xc3\xa9thique)
• Exp\xc3\xa9rience en d\xc3\xa9veloppement de logiciel
• Une qualification professionnelle bas\xc3\xa9e sur la s\xc3\xa9curit\xc3\xa9 est souhaitable (par exemple, CISSP, CISM, CISA, OPST, CEH, GPEN).
• Connaissance des normes ISO 2700x, OWASP Top 10, CVSS, CVE, ITIL, PCI-DSS, CSP.
• Un historique de r\xc3\xa9sultats et d\'efficacit\xc3\xa9 dans des r\xc3\xb4les de soutien technique des applications, de d\xc3\xa9pannage et d\'analyse, de r\xc3\xa9solution de probl\xc3\xa8mes et d\'am\xc3\xa9lioration de la disponibilit\xc3\xa9 et de la fiabilit\xc3\xa9 des services.

#ProgrammeRecommandationEmployes

Une connaissance ade\'quate du franc\xcc\xa7ais est requise pour les postes offerts au Qu\xc3\xa9bec. Le g\xc3\xa9n\xc3\xa9rique masculin est utilis\xc3\xa9 sans discrimination et uniquement dans le but d\'all\xc3\xa9ger le texte.

Renseignements suppl\xc3\xa9mentaires :
Type de poste : Cadre
Statut du poste : Employ\xc3\xa9 permanent - temps plein
Lieu de travail : Canada : Qu\xc3\xa9bec : Montr\xc3\xa9al
Profil de travail flexible : Travail mobile
Date limite pour postuler : 2023-04-02

Tous les membres de l\'\xc3\xa9quipe doivent r\xc3\xa9sider au Canada et se trouver \xc3\xa0 une distance raisonnable de leur lieu de travail principal de Bell afin de pouvoir se rendre au bureau au besoin, que la visite soit planifi\xc3\xa9e ou non.

Afin que votre candidature soit prise en consid\xc3\xa9ration pour ce r\xc3\xb4le, veuillez postuler directement en ligne. Les candidatures soumises par courriel ne seront pas accept\xc3\xa9es.

Chez Bell, nous n\'acceptons pas seulement la diff\xc3\xa9rence, nous la c\xc3\xa9l\xc3\xa9brons. Nous nous engageons \xc3\xa0 cr\xc3\xa9er un milieu de travail inclusif, \xc3\xa9quitable et accessible, o\xc3\xb9 tous les membres du personnel se sentent valoris\xc3\xa9s, respect\xc3\xa9s et soutenus, et peuvent atteindre leur plein potentiel.

Nous encourageons les personnes handicap\xc3\xa9es \xc3\xa0 soumettre leur candidature. Des accommodements sont mis en place sur demande pour les candidats qui prennent part \xc3\xa0 toutes les \xc3\xa9tapes du processus de s\xc3\xa9lection. Pour faire une demande en toute confidentialit\xc3\xa9, envoyez un courriel directement \xc3\xa0 votre recruteur ou \xc3\xa0 l\'adresse afin qu\'il soit possible de prendre les dispositions n\xc3\xa9cessaires. Si vous avez des questions au sujet des mesures d\'accessibilit\xc3\xa9 aux emplois chez Bell, \xc3\xa9crivez \xc3\xa0 notre \xc3\xa9quipe Diversit\xc3\xa9 et inclusion \xc3\xa0 l\'adresse .

\xc3\xa9tabli : Canada, QC, Montr\xc3\xa9al

Bell, l\'un des
\xe2\x80\x8b

Bell