Skip to content
SecRoles

Analyste senior SecOps

GorhMontreal, QC, CanadaJune 8, 2026
Hybrid
Temporary
Security Operations Center
Senior

Analyste senior SecOps

Relevant du Directeur principal exploitation TI, vous serez responsable de :

  • Piloter le processus de gestion des vulnérabilités de bout en bout : scans, triage, priorisation adaptative (EPSS, SSVC, CISA KEV), assignation et suivi de remédiation
  • Opérer et optimiser les plateformes de scanning (Tenable, Defender for Endpoint) et assurer la couverture complète des actifs (on-premise, cloud, conteneurs)
  • Gérer le processus de surge patching lors de vulnérabilités critiques activement exploitées (CISA KEV, zero-days)
  • Suivre et rapporter les métriques clés : MTTR par sévérité, pourcentage de conformité SLO, couverture de scan, volume de dérogations
  • Maintenir le registre de dérogations et assurer l’escalade automatique en cas de dépassement de SLO
  • Produire les tableaux de bord et rapports exécutifs
  • Effectuer une veille continue sur les nouvelles vulnérabilités, les campagnes d’exploitation actives et les avis CERT/CISA
  • Collaborer avec les différentes équipes pour coordonner les fenêtres de remédiation
  • Contribuer à la révision et à l’évolution de la directive DIR12 (Gestion des vulnérabilités)
  • Participer à l’implantation d’outils d’automatisation et d’orchestration de la remédiation (SOAR)

Profil

  • Avoir un baccalauréat en informatique, cybersécurité, génie logiciel ou domaine connexe
  • Avoir cumulé un minimum de 5 ans d'expérience en sécurité opérationnelle ou en gestion des vulnérabilités
  • Avoir une expérience démontrée avec Tenable.io / Tenable.sc, Microsoft Defender ou plateformes de vulnérabilité comparables
  • Maîtriser les systèmes d’exploitation Windows Server et Linux
  • Connaitre les environnements cloud (Azure, AWS) et les technologies conteneurisées ainsi que les solutions SIEM, EDR, SOAR et de leur intégration
  • Maîtriser les langages Python, PowerShell
  • Avoir des connaissances des cadres NIST CSF, CIS Controls, ITIL
  • Savoir produire des métriques, KPI et rapports pour différents auditoires
  • Savoir gérer l’urgence et la pression lors de vulnérabilités critiques
  • Maîtriser le français et l’anglais, tant à l’oral qu’à l’écrit. Un niveau de connaissance fonctionnel de l’anglais est nécessaire afin de participer à des projets collaboratifs destinés à une clientèle pancanadienne (ou mondiale)
  • Avoir de l’expérience avec les cadres de priorisation modernes (EPSS, SSVC, CISA KEV) (un atout majeur)
  • Avoir de l’expérience en environnement réglementé (finance, assurance, santé) (un atout)
  • Détenir des certifications pertinentes telles que CISSP, GEVA, CEH, CompTIA CySA+ ou équivalent (un atout

Pourquoi nous choisir

  • Travail hybride adapté aux exigences du poste avec présences planifiées au bureau
  • Vacances dès la première année
  • Possibilité d’avancement à l’interne
  • Boni annuel
  • Régime d’assurance collective (soins dentaires, vue et assurance voyage
  • Régime de retraite à prestations déterminées
  • Bien être des employés : compte mieux-être de 400 $, programme d’aide aux employés et à leurs familles et service de télémédecine

Job Details

Experience

Senior

Apply