Spécialiste en gestion des vulnérabilités / Vulnerability Remediation Specialist

Description de l'entreprise

Forte de 40 ans d’expertise, LGI Solutions Santé développe des logiciels technologiques pour le réseau de la santé. Nous nous spécialisons dans l’offre de solutions de gestion clinique, financière et matérielle, de performance et d’analyse, ainsi que de gestion de la main-d’œuvre, incluant la gestion de la paie. L’innovation est au cœur de nos activités et nous travaillons en partenariat avec nos clients afin de répondre aux enjeux les plus importants pour le bien-être du patient et de tous les membres du domaine de la santé. Aujourd'hui, nos solutions accompagnent 320 000 utilisateurs du secteur de la santé et soutiennent plus de 6 millions de patients.

Chez LGI Solutions Santé, nous valorisons la diversité et l’égalité d’accès à l’emploi pour tous. Si vous avez besoin de mesures adaptées à votre situation durant le processus de recrutement et d’intégration, n’hésitez pas à nous en faire part. Il nous fera plaisir de vous accommoder, tout en respectant la confidentialité de vos renseignements personnels.

Description du poste

Vous cherchez à progresser dans votre carrière en joignant une équipe de professionnels allumés et audacieux qui ont à cœur l’amélioration des soins aux patients?   

Osez faire le saut et venez réaliser votre plein potentiel avec nous dans un environnement inspirant et dynamique qui valorise la flexibilité, l'esprit d’équipe, l’apprentissage et l’excellence.  

À quoi ressembleront vos journées chez LGI Solutions Santé? 

Nous sommes à la recherche d'une personne se spécialisant dans la gestion des menaces et des vulnérabilités, et qui dispose de connaissances et d'une expérience en administration système pour Windows et Linux. Sous la responsabilité du Directeur principal de la cybersécurité (CISO) mais pleinement intégré à l'équipe de l'Infrastructure IT, l'individu sera responsable de l'analyse des vulnérabilités identifiées à partir de balayages et de certains tests manuels dans les environnements d'infrastructure interne et en nuage, et de concevoir/appliquer une stratégie pour atténuer ces vulnérabilités sur la base d'une compréhension des contraintes de chaque environnement impacté.  

Comment vos contributions seront-elles mises en valeur?

• Fournir des conseils pertinents sur les politiques et les normes techniques de l'entreprise, en particulier en ce qui concerne la gestion des vulnérabilités et des profils de configuration sécurisés. 
• Collaborer efficacement avec d'autres équipes (c'est-à-dire CloudOps, Infrastructure TI, R&D, gestion des produits, etc.) afin d'évaluer les impacts potentiels des mesures correctives spécifiques à l'environnement du client et établir des contrôles d'atténuation appropriés. 
• Identifier et proposer des actions pertinentes pour traiter et résoudre les vulnérabilités, en mettant l'accent sur la réduction des impacts potentiels sur les ressources d'information à un niveau acceptable selon les politiques et les normes. 
• Cultiver des partenariats solides avec les équipes techniques pour promouvoir les meilleures pratiques en matière de gestion des vulnérabilités dans les infrastructures traditionnelles et les environnements en nuage. 
• Comprendre pleinement les exigences commerciales et collaborer avec nos partenaires commerciaux pour mettre en œuvre des solutions efficaces qui répondent à la fois aux exigences de sécurité et aux objectifs de l'entreprise. 
• Examiner et/ou faire remonter les demandes d'exception en utilisant une approche basée sur le risque, pour analyser les données de vulnérabilité par rapport aux sources d'information ouvertes/fermées, en optimisant la priorisation des activités de gestion des vulnérabilités.
• Aider l'équipe de sécurité à maintenir une documentation qui délimite le programme, les politiques et les procédures de gestion des menaces et des vulnérabilités.  
• Développer et améliorer les indicateurs clés de performance (KPI), les métriques et les analyses de tendances pour les fonctions de gestion des vulnérabilités. 

Qualifications

Ce que vous apporterez chez LGI Solutions Santé pour réussir dans le rôle :

• 3 à 5 ans d'expérience dans la gestion des vulnérabilités, en tant qu'administrateur système ou dans un domaine connexe. Licence en informatique/systèmes d'information ou dans un domaine connexe et/ou expérience professionnelle suffisante dans un poste similaire.
• Bonne connaissance du processus de gestion des vulnérabilités, comprenant l'identification des vulnérabilités, l'élimination des faux négatifs/positifs, l'application de mesures correctives, le suivi des vulnérabilités corrigées au moyen de balayages et analyses ultérieures, etc. 
• Expérience des normes industrielles relatives à la gestion des vulnérabilités, telles que Common Vulnerabilities and Exposures (CVE), Common Vulnerability Scoring System (CVSS) et Open Web Application Security Project (OWASP). 
• Connaissance de base des tests d'intrusion manuels pour valider certaines vulnérabilités (utilisation des modules Nmap, de Burp Suite Pro et des outils en ligne de commande de la distribution Linux Kali). 
• Connaissance et expérience en tant qu'administrateur système pour Windows et Linux. 
• Connaissance et expérience de solutions de gestion de périphériques telles que Intune et/ou SCCM, un atout. 
• Bonne connaissance des domaines de la technologie et de la sécurité, couvrant les systèmes d'exploitation, la sécurité des réseaux, les protocoles, la sécurité des applications, le renforcement de l'infrastructure et la sécurité. 
• Familiarité avec les normes/contrôles de sécurité décrits dans divers modèles de gouvernance informatique et de conformité tels que NIST, SOC2, ISO 27001 et 27002. 
• Une implication antérieure dans des environnements à grande échelle avec diverses technologies s'avère essentielle.
• Solides compétences analytiques et souci du détail. 
• Solides compétences en matière de communication.
• Forte motivation et capacité à travailler de manière autonome, tout en faisant preuve d'esprit d'équipe et en encourageant la collaboration.
• Les certifications CISSP, CEH, OSCP, CISA, GIAC GEVA ou autres certifications similaires un atout. 
• Ce poste nécessite le bilinguisme puisque le candidat sera appelé à travailler avec de la documentation en français et en anglais, et à communiquer, à l’oral et à l’écrit, avec des partenaires/clients/fournisseurs/collègues francophones et anglophones. 

Informations complémentaires

Voici les nombreux avantages pour veiller à votre bien-être personnel et professionnel et à votre santé financière :  

• Travail à distance, au bureau ou en mode hybride, avec possibilité d’horaire flexible pour favoriser l’équilibre et la performance 
• Régime d'assurance collective et REER collectif avec participation de l'employeur en vigueur dès le premier jour 
• Minimum de 3 semaines de vacances + 5 jours de congé personnel par an 
• Accès à un service de télémédecine et programme complet d’aide pour les employés et leurs familles
• Accès à une plateforme d’apprentissage reconnue et heures allouées à la formation et au développement professionnel
• Plus de 40 ans de savoir-faire dans le domaine des TI en santé ouvrant la porte à plusieurs possibilités de carrière 
• Projets intégrant la méthodologie Agile 
• Programme de rabais employés  
• Une culture organisationnelle bien ancrée dans les valeurs de courage, de détermination, d’excellence et de collaboration autour desquelles nous nous réunissons pour développer des solutions technologiques destinées au domaine de la santé. 

Si ce poste vous intéresse, nous serions très heureux de vous en dire plus sur le rôle, l’équipe et la vie chez LGI Solutions Santé.  

Postulez dès maintenant!

#LI-UP