Information Technology - Montreal

Our client in Telco Industry is seeking Senior Security Analyst for Montreal location. This is a 12 months contract position.
 
Description:
 
Senior Security Analyst
The Network VA team is a fast-paced and dynamic team within the organization. The Network VA team is a strategic security planning and operational team that is responsible for the operation of the VA scan programs. We are currently seeking a candidate for the position of Senior Security Analyst who will report to the Senior Manager, Network GRC team. The Senior Security Analyst will assist in the execution of the application security testing program that will serve to improve the security posture of the Network factory and execute VA and App scan on applications, servers and network applications. They will regularly conduct vulnerability assessments, provide feedback on issues related to the execution of the VA programs, assist with the creation of action plans, assist with the identification and tracking of risk remediation, provide advice on mitigation safeguards, processes and security best practices and act as a spokesperson on security related subjects.
 
Job Duties/Accountabilities:
• Maintain multiple vulnerability programs
• Identify & implement automation wherever possible
• Track lifecycle of security vulnerabilities
• Prioritizing vulnerabilities discovered along with remediation timeline(s)
• Complete end-to-end VA to remediation support process
• Manage/update GRC tools
• Update/implement dashboards and reports for all vulnerability programs
• Participate collecting, assessing, and cataloging threat indicators
• Interaction with multiple global teams (security architecture, penetration testing, application development, network teams, etc.)
 
Critical Qualifications/Competencies:
• Minimum of 5 years professional work experience in information security
• Experience with security testing tools and methodologies in conducting vulnerability and application security assessments (IBM AppScan & Tenable Security Center)
• Ability to analyze IT solutions and technology infrastructure in order to identify and assess security vulnerabilities, threats, and risks.
• A track record of results and effectiveness in applications technical support, trouble-shooting and analysis, problem resolution, and service availability and reliability improvement roles.
• Think analytically and synthesize technical information from various sources
• High level of personal integrity, and the ability to professionally handle confidential matters and demonstrate a high level of judgment and maturity.
• Excellent skills of verbal and written communications, relationship building, and influencing others.
 
Preferred Qualifications/Competencies:
• A security based professional qualification desirable (e.g. CISSP, CISM, CISA, OPST, CEH, GPEN)
• Bachelor’s degree in technology-related field, or in computer science with a specialization in telecommunications, or the equivalent work experience
• Experience using IBM AppScan & Tenable Security Center scan tools
• Bilingual in French and English would be a strong asset.
 
French:
Analyste principal de sécurité
L’équipe VA Réseau est une équipe énergique et dynamique du groupe Réseau. L’équipe VA Réseau est une équipe de planification stratégique de la sécurité et d’exploitation qui est responsable du développement de processus de balayage de vulnérabilité des réseaux de soutien . Client est à la recherche d’un candidat pour le poste de spécialiste en balayage de vulnérabilité, qui relèvera du gestionnaire principal, de l’équipe VA Réseau. Le candidat retenu participera à la création de programmes de balayage de vulnérabilité pour des applications qui servira à améliorer la posture de sécurité des applications de l’infrastructure, des serveurs et des applications réseau. Le candidat retenu effectuera régulièrement des évaluations de vulnérabilité et de sécurité des applications, fournira de la rétroaction sur les enjeux liés à l’exécution de programmes VA, prendra part à la création de plans d’action, aidera à cerner et à effectuer le suivi des mesures correctives relatives aux risques, offrira des conseils sur les mesures d’atténuation, les processus et les pratiques exemplaires en matière de sécurité et agira comme porte-parole sur des sujets liés à la sécurité.
 
Tâches et responsabilités
• Maintenir plusieurs programmes de vulnérabilité
• Identifier et mettre en œuvre l’automatisation chaque fois que possible
• Suivre le cycle de vie des vulnérabilités de sécurité
• Classer par ordre de priorité les vulnérabilités découvertes ainsi que les calendriers de correction.
• Assistance au processus de correction
• Gérer / mettre à jour les outils de GRC
• Mettre à jour / implémenter des tableaux de bord et des rapports pour tous les programmes de vulnérabilité
• Participer à la collecte, à l’évaluation des indicateurs de menace.
• Interaction avec plusieurs équipes (architecture de sécurité, tests d’intrusion, développement d’applications, équipes réseau, etc.)
 
Compétences et habiletés essentielles
• Au moins cinq années d’expérience en sécurité informatique
• Expérience avec les outils et méthodologies de vérification de sécurité pour effectuer des évaluations de vulnérabilité et de sécurité des applications (IBM AppScan & Tenable Security Center)
• Capacité d’analyser l’infrastructure des solutions et des technologies à des fins d’identification et d’évaluation des vulnérabilités, des menaces et des risques en matière de sécurité
• Résultats et efficacité avérés en ce qui a trait au soutien technique, au dépannage et à l’analyse des applications, à la résolution de problèmes et à l’amélioration de la disponibilité et de la fiabilité du service
• Esprit d’analyse et capacité de synthétiser l’information technique provenant de diverses sources
• Très grande intégrité personnelle, et capacité de traiter professionnellement des questions confidentielles et de faire preuve d’un excellent jugement et d’une grande maturité
• Excellentes aptitudes à communiquer oralement et par écrit, à établir des relations et à influencer les autres
 
Compétences et habiletés souhaitées
• Titre professionnel en matière de sécurité (p. ex., CISSP, CISM, CISA, OPST, CEH, GPEN)
• Baccalauréat dans un domaine lié à la technologie ou en informatique, avec spécialisation en télécommunications ou expérience professionnelle équivalente
• Experience avec les outils de balayage suivant : IBM AppScan & Tenable Security Center
• Bilinguisme (français et anglais), un atout important
 
 
 
To apply, please send your resume to; r.bagga@maxsys.ca
 

Position Type Contract
Application Deadline June 6, 2019
Experience Required 5+ years
Job Duration 1 year
Education Required Bachelors