Analyste de la sécurité de l'information [Canada]

 

Date: 2023-05-18

Lieu de travail: Remote - Canada, CA

Entreprise: Wawanesa Insurance

Numéro d’emploi : 6318

Langue de travail : anglais

Nous sommes fiers d’offrir à nos employés la possibilité de choisir comment et où ils veulent travailler. Dans ce rôle, vous pouvez décider si vous préférez travailler à domicile (à distance) ou au bureau, ou adopter un mode de travail hybride. Vous pouvez travailler à partir de l'un des sites ci-dessous : Colombie-Britannique, Alberta, Saskatchewan, Manitoba, Ontario, Québec, Nouveau-Brunswick, Nouvelle-Écosse, Île-du-Prince-Édouard, Terre-Neuve-et-Labrador ou Yukon.

La Compagnie mutuelle d’assurance Wawanesa, fondée en 1896, est la plus importante compagnie du genre au Canada, grâce à des revenus annuels de plus de 4 milliards de dollars et à un actif de 12 milliards de dollars. Ayant son siège social à Winnipeg, elle est la société mère de Wawanesa General, qui offre des services d’assurance dommages en Californie et en Oregon; de Wawanesa Vie, qui fournit des produits et des services d’assurance vie partout au Canada; et de Western Financial Group, qui assure les particuliers et les entreprises de partout au Canada. Wawanesa est fière d’offrir des services à plus de 2 millions de membres au Canada et aux États-Unis. Wawanesa s’emploie activement à donner en retour aux organisations qui prennent en charge les communautés où elle exerce ses activités pour les rendre plus fortes. De plus, elle fait des dons largement supérieurs aux montants qui représentent un niveau d’excellence en mécénat d’entreprise à l’échelle internationale. Pour en savoir plus, allez à wawanesa.com.

Nous sommes actuellement à la recherche d’une personne dévouée, motivée, enthousiaste et désireuse de s’épanouir dans un milieu en constant changement, en quête d’une occasion de vivre diverses expériences et de progresser au sein d’une équipe en pleine expansion.

L’aperçu d’emploi

L’analyste, Sécurité de l'information – Gestion des vulnérabilités est responsable d’identifier les vulnérabilités de nos systèmes et de nos applications de technologie de l’information (TI), de classer ces vulnérabilités par ordre de priorité et de contribuer à les corriger. En étroite collaboration avec d’autres équipes de la sécurité de l’information (SI), dont celles responsables du renseignement sur les menaces, il s’assure que notre programme de gestion des vulnérabilités réduit efficacement notre exposition au risque de cybermenaces.

Spécialisé en gestion des vulnérabilités, le titulaire de ce poste soutient les activités et les groupes en leur fournissant des services d’identification, d’analyse et de production de rapports.

Responsabilités du poste

• Cerner et classer par ordre de priorités les vulnérabilités de nos systèmes gérés et de nos logiciels d’affaires en utilisant des outils d’analyse des vulnérabilités.
• Collaborer avec les responsables des systèmes et les équipes de la SI afin de corriger sans délai les vulnérabilités identifiées.
• Élaborer et tenir à jour un programme de gestion des vulnérabilités fondé sur une évaluation des risques conforme aux normes du secteur, comme l’Évaluation des vulnérabilités et des risques communs, le Système commun de notation des vulnérabilités, le Common Weakness Enumeration (CWE) et la modélisation des menaces en fonction des risques.
• Collaborer avec l’équipe du renseignement sur les menaces afin de s’assurer que les mesures de gestion des vulnérabilités reposent sur le plus récent renseignement sur les menaces et tiennent compte des cybermenaces les plus récentes.
• Réaliser des évaluations des vulnérabilités et des essais afin d’identifier et de valider les vulnérabilités que les outils d’analyse automatisés ne peuvent pas détecter.
• Surveiller l’état des activités de gestion des vulnérabilités et produire des rapports sur ces activités, en faisant notamment état du nombre de vulnérabilités, de leur gravité et des délais nécessaires pour les corriger.
• Établir et entretenir des relations avec les intervenants internes et les fournisseurs externes afin de s’assurer que les pratiques en matière de gestion des vulnérabilités sont bien comprises et bien appliquées dans l'ensemble de l’entreprise.
• Participer aux activités d’intervention en cas d’incident, au besoin, notamment en analysant les vulnérabilités susceptibles d’avoir causé un incident de sécurité.
• Effectuer toute autre tâche connexe attribuée.

Qualifications

• Diplôme d’études postsecondaires en cybersécurité, en technologies de l’information ou dans un domaine connexe
• Au moins deux ans d'expérience en sécurité de l’information, avec spécialisation en gestion des vulnérabilités Expérience de l’utilisation d’outils d’analyse des vulnérabilités
• Connaissance des normes et des cadres du secteur en matière de gestion des vulnérabilités, notamment ceux de l’Évaluation des vulnérabilités et des risques communs, le Système commun de notation des vulnérabilités et le CWE et expérience en matière d’application de ces normes et cadres à des vulnérabilités réelles.
• Solides compétences techniques en évaluation des vulnérabilités et en tests de pénétration, et expérience de l’utilisation des outils pertinents.
• Connaissance des cybermenaces et des tendances les plus récentes et expérience en matière d’intégration du renseignement sur les menaces aux pratiques de gestion des vulnérabilités.
• Solides compétences en analyse et résolution de problèmes; capacité d’identifier les vulnérabilités et de les classer par ordre de priorité en fonction du risque qu’elles présentent et de leur incidence.
• Excellentes aptitudes en communication et en relations interpersonnelles; capacité de communiquer des renseignements techniques à des intervenants non spécialisés en technologie
• Certifications pertinentes, notamment à titre de Offensive Security Certified Professional ou de Certified Ethical Hacker ou celle du Global Prosecutors E-Crime Network, et perfectionnement professionnel continu

Wawanesa est fière d’être l’un des meilleurs employeurs au Manitoba pour 2023, soit une reconnaissance de notre milieu de travail exceptionnel!

Wawanesa offre à ses employés un environnement de travail respectueux, stimulant et gratifiant au sein duquel ils peuvent développer leur plein potentiel tout en aidant la compagnie à atteindre ses objectifs. Nos employés temps plein permanent bénéficient de conditions de rémunération extrêmement concurrentielles (salaires, généreuse quantité de journées de vacances, régime complémentaire de congés, avantages sociaux sans franchise et régime de retraite). Wawanesa procure à ses employés un environnement de travail stable dans les marchés actuels exigeants. Nous sommes également fiers d'offrir à nos employés au Canada la flexibilité de choisir comment et où ils veulent travailler. Pour la plupart des postes, cela se traduit par le choix de travailler du bureau, de la maison ou une combinaison des deux.

Wawanesa est un employeur qui offre l’égalité des chances et s’engage à favoriser une main-d’œuvre diversifiée, équitable et inclusive pour tous. Wawanesa offre des chances égales d’emploi à tous les employés et candidats sans tenir compte du statut protégé d’un individu : race/ethnicité, couleur, religion, croyance, sexe ou genre, orientation sexuelle, identité ou expression de genre, statut familial ou matrimonial, grossesse/accouchement ou conditions connexes, origine nationale, handicap, statut militaire ou de vétéran, ou tout autre statut protégé. Des aménagements sont disponibles sur demande pour tous les aspects du processus de sélection. Les candidats ayant besoin d’aménagements peuvent envoyer un courriel, en toute confidentialité, à jobs@wawanesa.com.

Si vous êtes intéressé par le défi que représente ce poste stimulant à Wawanesa, veuillez envoyer votre curriculum vitæ dès aujourd’hui.

Tous les candidats à un poste à Wawanesa sont soumis à la politique de confidentialité de Wawanesa.

 

.