Vulnerability Manager

Tech Talent International

Montreal (Hybride)

70,00$ - 75,00$ /heure

Temporaire à temps plein

Postulez

Offre publiée le 2026-04-24

Compétences recherchées — Connectez-vous et téléversez votre CV pour comparer avec votre profil
Gestion des risques Gouvernance Cybersécurité +6 autres

Détails du poste

  • Lieu de travail : Montreal (Hybride)
  • Type de poste : Temporaire à temps plein
  • Salaire : 70,00$ - 75,00$ /heure

Tech Talent International (SI)

Tech Talent International (SI) fournit des talents techniques à une variété de clients, allant des entreprises Fortune 100/500/1000 aux petites et moyennes organisations au Canada/US et en Europe.

Nous avons actuellement un contrat pour un poste de Vulnerability Manager auprès de notre grand client de conseil, dans le cadre d’un projet à long terme avec un important client des services financiers situé au centre-ville de Montréal.

Détails du poste

Rôle : Vulnerability Manager

Type : Contract

Durée : 12 mois au départ + possibilité de prolongation

Lieu : Downtown Montreal, QC - Hybride (le poste commence 5 jours au bureau pendant les 3 premiers mois, puis passe à un mode hybride avec 3 jours sur site, 2 jours à la maison)

Taux : C2C - $70 - $75/hr selon l’expérience globale et les attentes

Description du poste

The Vulnerability Manager dirigera l’équipe des opérations de cybersécurité de l’infrastructure informatique, en supervisant le programme de remédiation des vulnérabilités à l’échelle de l’entreprise pour l’environnement d’infrastructure de CA-CIB. Ce rôle fait le lien entre l’équipe de sécurité de l’information et les équipes de plateformes d’infrastructure informatique, en veillant à la remédiation en temps voulu des vulnérabilités sur les serveurs, réseaux, bases de données et l’infrastructure de virtualisation, tout en assurant une visibilité auprès de la direction grâce à des rapports réguliers.

Principales responsabilités

Infrastructure Vulnerability Remediation Management

  • Diriger les efforts de remédiation pour les vulnérabilités couvrant les domaines de l’IT Infrastructure.
  • Suivre les vulnérabilités provenant de Tenable, des tests d’intrusion, des évaluations de sécurité et des flux de threat intelligence.
  • Suivre l’avancement de la remédiation par rapport aux délais SLA établis.
  • Interagir de manière proactive avec les équipes Infrastructure, Réseau, Base de données et Virtualisation afin d’assurer la clôture en temps voulu.
  • Maintenir des tableaux de bord et des indicateurs complets sur l’état de la remédiation des vulnérabilités.

Stakeholder Management & Reporting

  • Présenter des rapports mensuels de gestion des vulnérabilités au IT Infrastructure Management Steering Committee et au bureau du CISO.
  • Fournir des informations exécutives sur les tendances de remédiation, l’exposition au risque d’infrastructure et l’efficacité du programme.
  • Escalader les vulnérabilités critiques d’infrastructure au CTO, aux directeurs d’Infrastructure et à la gestion des risques.

Technical Guidance & Infrastructure Support

  • Fournir une expertise sur les stratégies de remédiation, les approches de patching et le durcissement de configuration.
  • Résoudre des scénarios de remédiation complexes impliquant des systèmes legacy, une infrastructure essentielle pour l’activité, ou des dépendances techniques.
  • Recommander les meilleures pratiques d’atténuation des vulnérabilités d’infrastructure alignées avec les standards du secteur bancaire.
  • Conseiller sur les stratégies de gestion des correctifs en équilibrant les exigences de sécurité avec la stabilité de l’infrastructure.

Risk Acceptance & Control Validation

  • Examiner et valider les demandes d’acceptation des risques lorsque la remédiation immédiate n’est pas faisable en raison de l’importance critique pour l’activité, des contraintes legacy, des limitations des fournisseurs ou de dépendances complexes.
  • Évaluer l’adéquation des contrôles compensatoires proposés (segmentation réseau, contrôles d’accès, monitoring).
  • Guider les équipes dans le développement de contrôles compensatoires robustes qui réduisent efficacement l’exposition au risque.
  • Veiller à ce que la documentation d’acceptation des risques réponde aux exigences de gouvernance, réglementaires et de conformité de CA-CIB.

Program Leadership & Governance

  • Assurer l’amélioration continue du programme de gestion des vulnérabilités d’infrastructure.
  • Développer et maintenir les politiques, procédures et workflows de gestion des vulnérabilités alignés avec la gouvernance IT de CA-CIB.
  • Favoriser la collaboration entre les équipes de Sécurité de l’Information et d’Infrastructure IT.
  • Appuyer les examens réglementaires et les audits liés à la sécurité de l’infrastructure.

Exigences

Required Qualifications

  • Diplôme universitaire en informatique, technologies de l’information, sécurité de l’information, ou domaine connexe.
  • 7+ années d’expérience en sécurité de l’infrastructure IT, opérations de cybersécurité, ou gestion des vulnérabilités dans le secteur bancaire ou les services financiers.
  • 3+ années dans un rôle de leadership ou de gestion.
  • Bonne compréhension des outils d’évaluation des vulnérabilités (Tenable/Nessus) et des méthodologies de scan de l’infrastructure.
  • Expérience avec les cadres de gestion des risques et la validation des contrôles dans des environnements réglementés.
  • Capacité démontrée à communiquer des concepts de sécurité de l’infrastructure technique à des publics exécutifs.
  • Compréhension des exigences réglementaires bancaires et de la gestion des risques IT.

Qualifications préférées

  • Certifications pertinentes : CISSP, CISM, ou similaire.
  • Expérience avec des plateformes de gestion des vulnérabilités et des systèmes ITSM (ServiceNow).
  • Connaissances à la fois en sécurité de l’information et en opérations d’infrastructure IT.
  • Expérience dans de grands environnements IT bancaires complexes.
  • Anglais (obligatoire), compétences en français (préféré).

Compétences clés

  • Solides compétences analytiques et de résolution de problèmes avec une approche axée sur l’infrastructure.
  • Excellentes capacités de communication et de présentation en anglais.
  • Esprit proactif orienté résultats, avec capacité à travailler sous pression réglementaire.
  • Capacité à influencer les équipes d’infrastructure sans autorité directe.
  • Réflexion stratégique avec attention aux détails opérationnels et à l’impact sur l’activité.
  • Gestion des parties prenantes et compétences en négociation entre fonctions techniques et business.
  • Capacité à équilibrer les exigences de sécurité avec la continuité des activités et la résilience opérationnelle.

Ce que nous offrons

Working Environment

  • Lieu : downtown Montreal, Quebec.
  • Travail à domicile sur une base volontaire jusqu’à 2 jours par semaine après 3 mois d’ancienneté.
  • Collaboration avec les équipes globales d’Infrastructure IT et de Sécurité.
  • Exposition à la direction senior IT et Risk.

Autres

Calendar : this role follows statutory holidays of USA

Term : 12 months + extensions

Target Start Date : ASAP

Postulez

Offre publiée le 2026-04-24

Postulez

Emplois similaires

Int. (bilingual) UX Frontend Developer (Javascript) to support the replacement of traditional physical appliances and legacy broadcast technology with automated software solutions and deployments

Montreal

2026-04-29

https://staffinghub.com/wp-content/uploads/2024/01/SI-systems-logo-1.png
Proteomics and Bioinformatics Scientist

Montreal

2026-04-29

https://leask-lab.mcgill.ca/picts/MUHC_logo.jpg
Financial Planning and Analysis Analyst (FP&A)

Montreal

2026-04-29

https://mma.prnewswire.com/media/2390392/LGI_Healthcare_Solutions_LGI_Healthcare_and_Cegid_join_forces_to.jpg
Gestionnaire des opérations, Go-to-Market/ G2M Operations Manager

Montreal

2026-04-29

https://static.wixstatic.com/media/820286_671589806cda4a69a55f4ee6a2a86107~mv2.jpg/v1/fill/w_258,h_50,al_c,q_80,usm_0.66_1.00_0.01,enc_auto/Genetec Logo_CMYK.jpg
Stagiaire analyste intelligence d'affaires (Hybride)

Montreal

2026-04-29

https://iconape.com/wp-content/png_logo_vector/national-bank-of-canada-seeklogo-com.png
Développeur logiciel senior en test (Solutions, Contract) // Senior Software Developer In Test (Solutions, Contract)

Montreal

2026-04-29

https://www.google.com/s2/favicons?domain=points.com&sz=128
Développeur principal

Montreal

2026-04-29

https://iconape.com/wp-content/files/fi/121077/svg/Aspen_Technology_Logo.svg
Analyste financier

Montreal

2026-04-29

https://artemisrecrutement.com/wp-content/uploads/2020/01/Artemis-logo-sans-fond.svg
Développeur Sénior

Montreal

2026-04-29

https://iconape.com/wp-content/files/fi/121077/svg/Aspen_Technology_Logo.svg
Supplier Deployment & Onboarding Analyst (SAP Ariba)

Montreal

2026-04-29

https://mma.prnewswire.com/media/2343444/SEGULA_Technologies_Logo.jpg?w=300