Intact's logo
EN FR
Rechercher un emploi
some people discussing
Retour aux carrières

Analyste sécurité II – Gestion des vulnérabilités et automatisation Python

Type : 
Lieu(x) : 
  • St-Hyacinthe Québec
  • Montréal Québec
Date d’affichage : 
ID de l’emploi : 
R149720

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.


Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

La rémunération chez Intact, c’est plus qu’une paie.

  • Aménagements de travail flexibles et formule de travail hybride

  • Possibilité d’acheter jusqu’à cinq jours de vacances additionnels par année

  • Autres avantages sociaux visant à soutenir votre bien-être mental et physique, incluant des soins de santé virtuels, un compte de dépenses mieux-être, et plus encore.

  • RAAE et autres possibilités d’épargne : jusqu’à 12 % du salaire, voire plus (renseignez-vous sur la possibilité d’un revenu de retraite garanti à vie)

Échelle salariale (sans s’y limiter) :

80,700 - 98,700

Boni annuel cible, basé sur le salaire de base, avec un versement potentiel pouvant aller jusqu’au double de la cible (selon la performance individuelle de l’employé et les résultats financiers de l’entreprise)

10%

Pour honorer notre promesse de réussir en équipe, nous partageons les fruits de notre succès avec nos employés par l’entremise d’un programme de bonis annuels et d’un régime d’achat d’actions des employés (RAAE), dans le cadre duquel Intact verse une cotisation correspondant à 50 % des actions nettes achetées par l’employé.

Nos régimes de retraite sont flexibles et offrent une sécurité à long terme pour nos employés après leur carrière. Nous sommes l’une des rares entreprises à toujours offrir un régime de retraite à prestations déterminées qui assure un revenu de retraite garanti à vie.

Le salaire de la personne retenue pour ce poste sera déterminé selon un ensemble de facteurs, dont : l’expérience professionnelle, les compétences, la contribution anticipée quant au poste, l’équité interne, etc. L’échelle salariale présentée ci-haut est pour une semaine de travail de 35 heures et pourrait s’appliquer à la majorité des différents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale à postuler.

À propos du poste

Rejoignez notre équipe de gestion des vulnérabilités en tant qu’analyste sécurité expérimenté(e) avec une solide expérience en développement Python. Vous serez un(e) expert(e) de l’évaluation et du suivi des vulnérabilités d’infrastructure, de l’obsolescence technologique et des configurations de sécurité, en tirant parti d’automatisations Python pour accélérer l’analyse, la priorisation et la remédiation. Votre mission première est d’analyser les risques, d’orchestrer la remédiation et d’industrialiser le processus par des scénarios et outils Python.

 

Ce que vous accomplirez chez nous:

  • Agir en tant qu’expert(e) principal(e) en vulnérabilités d’infrastructure, gestion de l’obsolescence logicielle et standards de configuration (CIS Benchmarks), avec un focus sur l’automatisation par Python.

  • Analyser, prioriser et trier les menaces (CVE/CVSS, obsolescence, écarts de configuration) et développer des scénarios Python pour corréler les résultats, enrichir les données (APIs des plateformes), et générer des rapports.

  • Collaborer étroitement avec les administrateurs systèmes et les équipes applicatives pour interpréter les résultats d’analyse et valider des plans de correction, en outillant ces étapes par des automatisations

  • Coordonner la remédiation avec les équipes systèmes/réseau/cloud et applicatives; lever les obstacles techniques; gérer les exceptions et compensations de risque, en mesurant l’avancement via des tableaux de bord générés par Python.

  • Assurer le respect des échéanciers de sécurité, en mettant en place des alertes, métriques et suivis automatisés.

  • Conseiller les équipes techniques sur les meilleures pratiques de remédiation et vulgariser l’impact des risques identifiés, en s’appuyant sur des preuves et indicateurs issus d’outils développés en Python.

  • Améliorer en continu le processus (automatisations légères et pipelines de données), aligné sur CIS Benchmarks, NIST CSF, ISO 27001 et la gouvernance interne.

 

Ce que vous mettrez à profit:

  • Études en informatique, en gestion des TI ou expérience équivalente.

  • 3 à 5 ans d’expérience pertinente en sécurité de l’information en tant qu’analyste sécurité (gestion des vulnérabilités, coordination de remédiation, priorisation des risques).

  • Maîtrise des concepts CVE, CVSS, obsolescence technologique et standards de configuration (CIS Benchmarks).

  • Solide expérience en développement Python appliqué à la sécurité: scriptage, API des plateformes (Tenable, Qualys, Rapid7, CrowdStrike, Prisma Cloud), transformation de données (CSV/JSON), automatisation de rapports et tableaux de bord.

  • Expérience avérée en coordination de projets, gestion des priorités et suivi de dossiers complexes impliquant plusieurs équipes.

  • Bonne compréhension des systèmes d’exploitation et des réseaux.

  • Aucune expérience de travail au Canada requise, mais nécessité d’avoir l’autorisation de travailler au Canada. 

  • Bilinguisme (français et anglais) - Nécessité d'interagir sur une base régulière avec des collègues partout au pays. 

#LI-Hybrid

 

Il s'agit d'un nouveau rôle au sein de notre équipe en plein croissance | This role is a new member of our growing team.

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les démarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermés liés à l'entreprise. Les candidats doivent être admissibles à travailler au Canada à compter de la date prévue de leur entrée en fonction et durant toute la période de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilité au travail.

Application manuelle