Companies Gorh Analyste senior SecOps

About the role

Gorh

Analyste senior SecOps

Relevant du Directeur principal exploitation TI, vous serez responsable de :

  • Piloter le processus de gestion des vulnérabilités de bout en bout : scans, triage, priorisation adaptative (EPSS, SSVC, CISA KEV), assignation et suivi de remédiation
  • Opérer et optimiser les plateformes de scanning (Tenable, Defender for Endpoint) et assurer la couverture complète des actifs (on-premise, cloud, conteneurs)
  • Gérer le processus de surge patching lors de vulnérabilités critiques activement exploitées (CISA KEV, zero-days)
  • Suivre et rapporter les métriques clés : MTTR par sévérité, pourcentage de conformité SLO, couverture de scan, volume de dérogations
  • Maintenir le registre de dérogations et assurer l’escalade automatique en cas de dépassement de SLO
  • Produire les tableaux de bord et rapports exécutifs
  • Effectuer une veille continue sur les nouvelles vulnérabilités, les campagnes d’exploitation actives et les avis CERT/CISA
  • Collaborer avec les différentes équipes pour coordonner les fenêtres de remédiation
  • Contribuer à la révision et à l’évolution de la directive DIR12 (Gestion des vulnérabilités)
  • Participer à l’implantation d’outils d’automatisation et d’orchestration de la remédiation (SOAR)

 

 

Profil

  • Avoir un baccalauréat en informatique, cybersécurité, génie logiciel ou domaine connexe
  • Avoir cumulé un minimum de 5 ans d'expérience en sécurité opérationnelle ou en gestion des vulnérabilités
  • Avoir une expérience démontrée avec Tenable.io / Tenable.sc, Microsoft Defender ou plateformes de vulnérabilité comparables
  • Maîtriser les systèmes d’exploitation Windows Server et Linux
  • Connaitre les environnements cloud (Azure, AWS) et les technologies conteneurisées ainsi que les solutions SIEM, EDR, SOAR et de leur intégration
  • Maîtriser les langages Python, PowerShell
  • Avoir des connaissances des cadres NIST CSF, CIS Controls, ITIL
  • Savoir produire des métriques, KPI et rapports pour différents auditoires
  • Savoir gérer l’urgence et la pression lors de vulnérabilités critiques
  • Maîtriser le français et l’anglais, tant à l’oral qu’à l’écrit. Un niveau de connaissance fonctionnel de l’anglais est nécessaire afin de participer à des projets collaboratifs destinés à une clientèle pancanadienne (ou mondiale)
  • Avoir de l’expérience avec les cadres de priorisation modernes (EPSS, SSVC, CISA KEV) (un atout majeur)
  • Avoir de l’expérience en environnement réglementé (finance, assurance, santé) (un atout)
  • Détenir des certifications pertinentes telles que CISSP, GEVA, CEH, CompTIA CySA+ ou équivalent (un atout

 

Pourquoi nous choisir

  • Travail hybride adapté aux exigences du poste avec présences planifiées au bureau
  • Vacances dès la première année
  • Possibilité d’avancement à l’interne
  • Boni annuel
  • Régime d’assurance collective (soins dentaires, vue et assurance voyage
  • Régime de retraite à prestations déterminées
  • Bien être des employés : compte mieux-être de 400 $, programme d’aide aux employés et à leurs familles et service de télémédecine
Ready to apply to Gorh?
Apply to Gorh

Similar jobs

Sign up for suggestions tailored to the jobs you open and the searches you save.

Apply now
🤖

Whoa — hold up

JobsRadar was built for real people having a rough time in their job search — not for automated requests. You're clicking way too fast and you're now temporarily blocked.

Come back later. If you're genuinely job hunting, we've got your back — just act like a human.

Catch your next role the second it’s posted.

Create a free account and we’ll watch the boards for you — the instant a job matches your search, it lands in your inbox or Telegram. No digging, no refreshing.

Create free account

Free forever · takes 30 seconds · already have one?

Get the worldwide-remote edge.

Join our Telegram channel for the stuff that helps you land the role — salary benchmarks, the weekly market pulse, and new-feature drops. No spam, just signal.

Join the channel — it's free