Responsable de la Gestion de la Vulnérabilité des systèmes/sécurité – Principal - Systems/Security Vulnerability Management Lead

Location CA-QC-Montreal
Job ID
1-44888
Category
Professional Services - Software Development or Programming
Pos. Type
Full Time

Company Overview / Présentation de l’entreprise:

Nuance est à la fois précurseur et leader dans les innovations conversationnelles basées sur l’intelligence artificielle (IA), tant pour la vie professionnelle que personnelle. L’entreprise propose des solutions qui comprennent, analysent et répondent à leurs utilisateurs, amplifiant l’intelligence humaine afin d’améliorer la productivité et la sécurité. Avec une expertise de plusieurs dizaines d’années dans l’intelligence artificielle, Nuance collabore avec des milliers d’entreprises au niveau mondial dans différents secteurs. 

 

Rejoignez-nous ! Nuance cherche constamment à réinventer la façon dont les individus se connectent à la technologie et entre eux. Nos solutions basées sur l’IA permettent aux entreprises de questionner leur approche « business as usual » pour se transformer. Depuis plusieurs dizaines d’années les leaders mondiaux de la finance, de la santé, des télécommunications et du commerce de détail, ainsi que de grandes organisations gouvernementales font confiance aux solutions primées de Nuance pour améliorer leur performance et contribuer à un monde plus connecté et intelligent. Comme les technologies vocales font gagner du temps aux médecins au profit des patients et optimisent des milliards d’interactions client, nous aidons nos clients à repousser les limites du possible.

 

 

Nuance is the pioneer and leader in conversational artificial intelligence (AI) innovations that bring intelligence to everyday work and life. We deliver solutions that understand, analyze, and respond to people, amplifying human intelligence to increase productivity and improve security. With decades of both domain and AI expertise, we work with thousands of organizations across a wide range of industries. 

 

Join our team! At Nuance, we are constantly reinventing how people connect with technology and with each other. Our AI-powered solutions empower organizations to transform “business as usual.” For decades, the world’s leading financial, healthcare, telecommunications, retailers, and government organizations have trusted Nuance to bring them award-winning solutions that deliver more meaningful outcomes and empower a smarter, more connected world. From clinical speech recognition technologies that free physicians to spend more time caring for patients to real-time intelligence that powers billions of customer interactions, we’re deeply committed to helping organizations push the boundaries of what’s possible.

Job Summary / Sommaire du poste:

***English will Follow***

Résumé:

 

Le responsable de la gestion des vulnérabilités des systèmes et de la sécurité est nécessaire pour faire face à la croissance rapide de l'infrastructure des services de Nuance dans le Cloud.  Un ingénieur système senior expérimenté et soucieux de la sécurité, responsable de la gestion des systèmes et des vulnérabilités de sécurité, est chargé de planifier, de diriger et de mettre en œuvre les activités de gestion des vulnérabilités.  Ce poste est essentiel pour permettre la croissance et la sécurité de notre infrastructure mondiale.

 

Fonctions et responsabilités principales :

  • Gestion de la vulnérabilité de bout en bout : Analyser les résultats, améliorer le programme, identifier les faux positifs, préparer les correctifs et les corrections, appliquer les corrections
  • Prise en charge de la gestion de la vulnérabilité par les équipes de développement, de plate-forme et de mise en réseau
  • Concevoir des solutions d'infrastructure informatique sécurisée pour répondre aux objectifs de notre programme de gestion des vulnérabilités sur l'ensemble des gammes de produits Nuance Enterprise.
  • Rechercher, identifier et mettre en œuvre les meilleures pratiques de sécurité pour tous les déploiements de systèmes et de services.
  • Surveiller les bases de données communes d'exposition aux vulnérabilités (CVE) et identifier les vulnérabilités afin de prévenir l'exposition à toutes les menaces connues et potentielles.
  • Rechercher et analyser les vulnérabilités, identifier les menaces pertinentes et recommander des actions correctives sur la base des résultats des rapports résumés.
  • Élaborer des méthodes pour remédier aux vulnérabilités, notamment par la mise en place de correctifs sur les systèmes, le déploiement de contrôles spécialisés, les modifications de l'infrastructure et les changements dans les processus de déploiement.
  • Gérer le suivi et la correction des vulnérabilités en s'appuyant sur des plans d'action et des calendriers convenus avec les équipes de partenaires technologiques responsables.
  • Participer au développement et au déploiement d'outils de sécurité et de processus de sécurité pour améliorer la productivité et l'efficacité du déploiement.
  • Déterminer, évaluer et maintenir la criticité des actifs à des fins d'analyse des infrastructures
  • Génération régulière de rapports d'analyse de la vulnérabilité et d'analyses (automatisation du tableau de bord) à partir d'outils tels que Rapid7 InsightVM/Nexpose et ASV
  • Assurer le respect des normes et politiques de sécurité de Nuance, SLA.

 

Qualifications :

Formation : licence ou diplôme supérieur en informatique ou dans un domaine connexe ; ou expérience équivalente

Nombre d'années d'expérience minimum : 8+ ans dans la conception, la configuration et la remise en état d'environnements informatiques sécurisés complexes

 

Compétences requises :

  • Responsable de la gestion de la vulnérabilité de l'ingénierie des systèmes
  • 7 ans et plus dans la conception, la configuration et la remise en état d'environnements informatiques sécurisés complexes
  • Compréhension approfondie de la mise en place de patchs : Windows, Linux, VMWare, serveur web tel qu'Apache/Tomcat et autres plates-formes d'applications web
  • Aider à la mise en place de l'intégration du pipeline CI/CD et du balayage de vuln.
  • Compétences démontrées en matière de résolution de problèmes, de planification des capacités et de création de processus.
  • Excellentes compétences en matière de leadership, de relations interpersonnelles et de communication.
  • Capacité avérée à travailler efficacement dans un environnement en constante évolution.
  • Souci du détail et approche méthodique de la résolution de problèmes.
  • Excellentes compétences en matière de gestion du temps.

 

 Compétences préférées :

  • Forte expérience de la rédaction de scripts dans la langue de son choix, par exemple Python
  • Certifications de sécurité fortement souhaitées (par exemple CISSP, CISA, CEH, OSCP, CCSP, Security+ Certifications)
  • Expérience avec Rapid InsightVM ou Tenable Nessus préférée

 

Les attributs clés du succès sont les suivants :

  • Une attitude positive
  • L'esprit d'entreprise au sein d'une entreprise
  • Avoir l'esprit d'équipe et de solides compétences interpersonnelles

--------------------------------------------

Job Summary

Principal Systems/Security Vulnerability Management Leadis required to address the rapid growth of Nuance's cloud services infrastructure.  An experienced, security-conscious Systems/Security Vulnerability Management Lead is required to plan, lead and implement vulnerability management activities.  This position is essential to enable the growth and security of our global infrastructure.

 

 

Prinicipal Duties and Responsibilities:

  • End-to-end Vulnerability Management: Analyze findings, improve the program, identify false positives, prepare patches and fixes, apply fixes
  • Owning Vulnerability Management across Development, Platform, and Networking teams
  • Engineer secure computing infrastructure solutions to satisfy our Vulnerability Management Program’s objectives across all Nuance Enterprise product lines.
  • Research, identify and implement best security practices for all systems and service deployments.
  • Monitor common vulnerability exposure databases (CVE) and identify vulnerabilities to prevent exposure to all known and potential threats.
  • Research and analysis of vulnerabilities, identify relevant threats, and recommend corrective actions based on summarized reporting results.
  • Develop methods for addressing vulnerabilities include system patching, deployment of specialized controls, infrastructure changes, and changes in deployment processes.
  • Manage tracking and remediation of vulnerabilities by leveraging agreed-upon action plans and timelines with responsible technology partners teams.
  • Participate in the development and deployment of security tools and security processes to enhance deployment productivity and efficiency.
  • Determine, evaluate and maintain asset criticality for infrastructure scanning purposes
  • Regular vulnerability scan report and analytics generation (dashboard automation) from tools such as Rapid7 InsightVM/Nexpose and ASV
  • Ensure adherence to Nuance security standards and policies, SLAs.

 

Qualifications:

 

Education:Bachelor's degree or greater in Computer Science or related field; or equivalent experience

 

Minimum years of experience : 8+ years in designing, configuring, and remediating complex secured computing environments

 

Required Skills:

  • Systems engineering vulnerability management lead
  • 7+ years in designing, configuring, and remediating complex secured computing environments
  • Strong understanding of patching of: Windows, Linux, VMWare, web server such as Apache/Tomcat and other web application platforms
  • Assist with building out CI/CD pipeline integration and vuln. scanning
  • Demonstrated problem solving, capacity planning and process creation skills.
  • Excellent leadership, interpersonal and communication skills.
  • Demonstrated ability to work effectively in a fast-paced, changing environment.
  • Attention to detail with methodical problem-solving approach.
  • Excellent time management skills.

 Preferred Skills:

  • Strong scripting experience in one’s preferred language of choice E.g. Python
  • Security Certifications strongly desired (e.g. CISSP, CISA, CEH, OSCP, CCSP, Security+ Certifications)
  • Experience with Rapid InsightVM or Tenable Nessus preferred

Key Attributes for success are:

  • Positive attitude
  • Entrepreneurial mindset within a corporate organization
  • Team-oriented and having strong interpersonal skills

 

  •  

Additional Information / Informations additionnelles:

In Montreal:

What we offer !

Unique environment for collaborative teamwork on cutting-edge technology:

  • Location is in the heart of downtown
  • Flexible hours
  • Transit reimbursement and parking

Contributing to and collaborating with international teams that drive innovation

  • Competitive benefit package:
  • 4 weeks’ vacation
  • 10 paid sick days
  • Bonus Plan, Group RRSP, Deferred Profit Sharing Plan, Employee Stock Purchase Plan

Award-winning Top Employer:

  • Canada's Top 100 Employers – 7 consecutive years
  • Montreal’s Top Employers – 6 consecutive years
  • Canada's Top Employers for Young People - 3 consecutive years

 

Ce que nous offrons!

Un environnement unique et collaboratif où vous travaillez avec les technologies de pointe :

  • Situé au cœur du centre-ville de Montréal
  • Horaire flexible
  • Allocation de transport en commun et de stationnement
  • Travail de concert avec des équipes à l’international afin de repousser les limites de l’innovation

Programme d’avantages sociaux concurrentiel :

  • 4 semaines de vacances
  • 10 congés de maladies payés
  • Régime de bonus annuel, REER collectif, Régimes de participation différée aux bénéfices (RPDB), Régime de rachat d’action pour les employés

Gagnant de prix à titre de meilleurs employeurs :

  • Canada's Top 100 Employers – pour 7 années consécutives
  • Canada's Top Employers for Young People - pour 3 années consécutives

LI Code

#Li-AG1

Options

Sorry the Share function is not working properly at this moment. Please refresh the page and try again later.
Share on your newsfeed / Partagez