Analyste Senior SecOps

Alberta Blue Cross

$80K — $110K *
Montreal, QC H1A 0A1In-Person
Information Technology
5 - 7 years of experience
Today
Be an Early Applicant
Job Overview by Ladders

Qualifications

  • Bachelor's degree in Computer Science, Cybersecurity, Software Engineering, or related field
  • Minimum of 5 years in operational security or vulnerability management
  • Demonstrated experience with Tenable.io/Tenable.sc and Microsoft Defender
  • Proficient in Windows Server and Linux systems
  • Knowledge of cloud environments (Azure, AWS) and container technologies
  • Skilled in Python and PowerShell
  • Familiarity with NIST CSF, CIS Controls, and ITIL frameworks
  • Ability to produce metrics and reports for various audiences
  • Strong communication skills in French and English
  • Experience with modern prioritization frameworks (EPSS, SSVC, CISA KEV) is a significant asset

Responsibilities

  • Drive end-to-end vulnerability management processes: scanning, triage, adaptive prioritization, assignment, and remediation follow-up
  • Operate and optimize scanning platforms (Tenable, Defender for Endpoint) for complete asset coverage
  • Manage surge patching for critical exploited vulnerabilities
  • Track and report key metrics: MTTR by severity, compliance percentage, scan coverage, and exemptions
  • Maintain the exemptions register and ensure automatic escalation for SLO breaches
  • Produce executive dashboards and reports
  • Continuously monitor for new vulnerabilities and active exploit campaigns
  • Collaborate with teams to coordinate remediation windows
  • Contribute to the revision and evolution of the DIR12 (Vulnerability Management) directive
  • Participate in implementing automation and orchestration tools for remediation (SOAR)

Benefits

  • Hybrid work environment with planned office presence
  • Vacation from the first year
  • Opportunities for internal advancement
  • Annual bonus
  • Collective insurance plan including dental, vision, and travel insurance
  • Defined benefit pension plan
  • Employee wellness benefits including a $400 wellness account and employee assistance program
Full Job Description
Description du poste

Relevant du Directeur principal exploitation TI, vous serez responsable de :

  • Piloter le processus de gestion des vulnérabilités de bout en bout : scans, triage, priorisation adaptative (EPSS, SSVC, CISA KEV), assignation et suivi de remédiation

  • Opérer et optimiser les plateformes de scanning (Tenable, Defender for Endpoint) et assurer la couverture complète des actifs (on-premise, cloud, conteneurs)

  • Gérer le processus de surge patching lors de vulnérabilités critiques activement exploitées (CISA KEV, zero-days)

  • Suivre et rapporter les métriques clés : MTTR par sévérité, pourcentage de conformité SLO, couverture de scan, volume de dérogations

  • Maintenir le registre de dérogations et assurer l’escalade automatique en cas de dépassement de SLO

  • Produire les tableaux de bord et rapports exécutifs

  • Effectuer une veille continue sur les nouvelles vulnérabilités, les campagnes d’exploitation actives et les avis CERT/CISA

  • Collaborer avec les différentes équipes pour coordonner les fenêtres de remédiation

  • Contribuer à la révision et à l’évolution de la directive DIR12 (Gestion des vulnérabilités)

  • Participer à l’implantation d’outils d’automatisation et d’orchestration de la remédiation (SOAR)

Profil

  • Avoir un baccalauréat en informatique, cybersécurité, génie logiciel ou domaine connexe

  • Avoir cumulé un minimum de 5 ans d'expérience en sécurité opérationnelle ou en gestion des vulnérabilités

  • Avoir une expérience démontrée avec Tenable.io / Tenable.sc, Microsoft Defender ou plateformes de vulnérabilité comparables

  • Maîtriser les systèmes d’exploitation Windows Server et Linux

  • Connaitre les environnements cloud (Azure, AWS) et les technologies conteneurisées ainsi que les solutions SIEM, EDR, SOAR et de leur intégration

  • Maîtriser les langages Python, PowerShell

  • Avoir des connaissances des cadres NIST CSF, CIS Controls, ITIL

  • Savoir produire des métriques, KPI et rapports pour différents auditoires

  • Savoir gérer l’urgence et la pression lors de vulnérabilités critiques

  • Maîtriser le français et l’anglais, tant à l’oral qu’à l’écrit. Un niveau de connaissance fonctionnel de l’anglais est nécessaire afin de participer à des projets collaboratifs destinés à une clientèle pancanadienne (ou mondiale)

  • Avoir de l’expérience avec les cadres de priorisation modernes (EPSS, SSVC, CISA KEV) (un atout majeur)

  • Avoir de l’expérience en environnement réglementé (finance, assurance, santé) (un atout)

  • Détenir des certifications pertinentes telles que CISSP, GEVA, CEH, CompTIA CySA+ ou équivalent (un atout)

Pourquoi nous choisir

  • Travail hybride adapté aux exigences du poste avec présences planifiées au bureau

  • Vacances dès la première année

  • Possibilité d’avancement à l’interne

  • Boni annuel

  • Régime d’assurance collective (soins dentaires, vue et assurance voyage)

  • Régime de retraite à prestations déterminées

  • Bien être des employés : compte mieux-être de 400 $, programme d’aide aux employés et à leurs familles et service de télémédecine

* Ladders Estimates

Similar Jobs

Ad banner background

Get Ready For Your
Next Interview

More Jobs at Alberta Blue Cross

More Information Technology Jobs

Find similar Analyste Senior SecOps jobs:

NationwideMontreal, QC