JobGrid.eu
Log in
Menu
Log in
gorh

Analyste senior SecOps

🇨🇦 Montréal, Canada On-site IT Senior Posted Jun 8, 2026
Apply
Location Montréal, Canada
Workplace On-site
Seniority Senior
Category IT
IT Category Security Engineer
Language Français
Posted June 8, 2026
Last verified June 10, 2026
JobGrid context

Role summary by JobGrid

Analyste senior SecOps at gorh: Montréal, Canada; On-site; Senior; IT; Security Engineer. JobGrid adds normalized role facts, source context, and a path to the employer application page so candidates can compare the listing before applying.

  • Location and workplace: Montréal, Canada, On-site
  • Role classification: IT, Security Engineer, Senior
  • Source freshness: checked by JobGrid on 2026-06-10.
  • Application path: candidates continue to the employer application page with non-personal referral tags.

Analyste senior SecOps

Relevant du Directeur principal exploitation TI, vous serez responsable de :

  • Piloter le processus de gestion des vulnérabilités de bout en bout : scans, triage, priorisation adaptative (EPSS, SSVC, CISA KEV), assignation et suivi de remédiation
  • Opérer et optimiser les plateformes de scanning (Tenable, Defender for Endpoint) et assurer la couverture complète des actifs (on-premise, cloud, conteneurs)
  • Gérer le processus de surge patching lors de vulnérabilités critiques activement exploitées (CISA KEV, zero-days)
  • Suivre et rapporter les métriques clés : MTTR par sévérité, pourcentage de conformité SLO, couverture de scan, volume de dérogations
  • Maintenir le registre de dérogations et assurer l’escalade automatique en cas de dépassement de SLO
  • Produire les tableaux de bord et rapports exécutifs
  • Effectuer une veille continue sur les nouvelles vulnérabilités, les campagnes d’exploitation actives et les avis CERT/CISA
  • Collaborer avec les différentes équipes pour coordonner les fenêtres de remédiation
  • Contribuer à la révision et à l’évolution de la directive DIR12 (Gestion des vulnérabilités)
  • Participer à l’implantation d’outils d’automatisation et d’orchestration de la remédiation (SOAR)

 

 

Profil

  • Avoir un baccalauréat en informatique, cybersécurité, génie logiciel ou domaine connexe
  • Avoir cumulé un minimum de 5 ans d'expérience en sécurité opérationnelle ou en gestion des vulnérabilités
  • Avoir une expérience démontrée avec Tenable.io / Tenable.sc, Microsoft Defender ou plateformes de vulnérabilité comparables
  • Maîtriser les systèmes d’exploitation Windows Server et Linux
  • Connaitre les environnements cloud (Azure, AWS) et les technologies conteneurisées ainsi que les solutions SIEM, EDR, SOAR et de leur intégration
  • Maîtriser les langages Python, PowerShell
  • Avoir des connaissances des cadres NIST CSF, CIS Controls, ITIL
  • Savoir produire des métriques, KPI et rapports pour différents auditoires
  • Savoir gérer l’urgence et la pression lors de vulnérabilités critiques
  • Maîtriser le français et l’anglais, tant à l’oral qu’à l’écrit. Un niveau de connaissance fonctionnel de l’anglais est nécessaire afin de participer à des projets collaboratifs destinés à une clientèle pancanadienne (ou mondiale)
  • Avoir de l’expérience avec les cadres de priorisation modernes (EPSS, SSVC, CISA KEV) (un atout majeur)
  • Avoir de l’expérience en environnement réglementé (finance, assurance, santé) (un atout)
  • Détenir des certifications pertinentes telles que CISSP, GEVA, CEH, CompTIA CySA+ ou équivalent (un atout

 

Pourquoi nous choisir

  • Travail hybride adapté aux exigences du poste avec présences planifiées au bureau
  • Vacances dès la première année
  • Possibilité d’avancement à l’interne
  • Boni annuel
  • Régime d’assurance collective (soins dentaires, vue et assurance voyage
  • Régime de retraite à prestations déterminées
  • Bien être des employés : compte mieux-être de 400 $, programme d’aide aux employés et à leurs familles et service de télémédecine