Vos missions au quotidien
À PROPOS DU POSTE :
L’objectif de l'Unité Globale de Service aux Affaires (GBSU) au Canada est de fournir des services quotidiens aux unités d’investissements et de banque d’affaires de Société Générale ainsi qu’à leurs clients afin d’accélérer leur transformation. GBSU se distingue de ses concurrents par la rapidité de la transformation Agile mise en place, en diffusant une culture et un environnement technologique axés sur les données, en réduisant les processus de prise de décision et en adoptant une véritable approche industrielle, en s’appuyant sur nos équipes transversales ou celles alignées sur les différentes sous-unités d’affaires.
Le Responsable de la Gestion des Vulnérabilités est chargé du programme de gestion des vulnérabilités et de la gestion de configuration de la région AMER. Le poste exige d'excellentes compétences en communication (écrite et verbale) ainsi qu'une forte capacité à influencer les autres. Le candidat idéal saura démontrer une connaissance pratique et approfondie de la mise en œuvre d'un programme efficace de gestion des vulnérabilités et/ou de gestion de configuration, y compris en répondant dynamiquement aux menaces émergentes dans l'industrie des services financiers. Le rôle nécessite également de solides compétences en analyse technique et en amélioration des processus, ainsi que la capacité à présenter à la direction des rapports sur l'état du programme et des propositions d'amélioration.
Une connaissance pratique des cadres de cybersécurité et d'évaluation des risques (par exemple, NIST) et des réglementations applicables à l'industrie des services financiers (par exemple, NYDFS 500, FINRA, SEC) est préférée. Le Responsable de la Gestion des Vulnérabilités est membre de l'équipe de Défense des Menaces Cybernétiques (CTD) au sein du département Sécurité des Données et Cyber Sécurité (DCS) AMER et relève du Directeur de CTD. Ce poste exige une forte collaboration avec les départements GBSU et GTS en Amérique et dans le monde entier, ainsi qu'avec les équipes SG CERT, DCS et GTS.
Quel sera votre quotidien ?
Gestion des vulnérabilités et de la configuration :
- Diriger les programmes de vulnérabilité et de configuration de la région AMER, superviser les risques, le patching et la remédiation
- Gérer la découverte, l'évaluation et la mise en œuvre des analyses, des correctifs et des tests
- Fournir des mises à jour trimestrielles à la haute direction et aligner les initiatives sur les objectifs d'InfoSec et commerciaux
- Effectuer des examens complets des vulnérabilités et des correctifs, signaler les problèmes et proposer des solutions
- Examiner et approuver les recommandations d'amélioration, et communiquer sur les menaces émergentes
- Améliorer le cadre de reporting pour fournir des indicateurs et des statistiques réguliers, et les présenter aux parties prenantes clés
Et si c’était vous ?
COMPÉTENCES et qualifications :
Connaissances et Expérience :
- 5 à 10 ans d'expérience en sécurité de l'information, avec une expérience pratique en gestion des vulnérabilités
- Solides compétences en communication, capable de présenter à différents niveaux, du technique à la direction générale
- Maîtrise de la suite MS Office
- Fortes compétences analytiques, résolution de problèmes et amélioration des processus
- Connaissance des outils tels que Qualys, Windows Defender ou équivalents pour la gestion des vulnérabilités, préférée
- Compréhension des meilleures pratiques de sécurité et de l'évaluation des risques, préférée
Éducation / Certifications :
- Diplôme universitaire en cybersécurité, informatique ou gestion d'entreprise, ou expérience équivalente
- Certifications préférées : CISSP, CCSP, CISM, GSEC, CEH, ou certifications en sécurité connexes
Langue(s) : Français, anglais
L’habileté de communiquer en anglais, tant à l’oral que par écrit, est une exigence puisque la personne occupant ce poste devra collaborer régulièrement avec des collègues et des partenaires situés aux États-Unis.
Plus qu’un poste, un tremplin
NOS AVANTAGES :
CE QUE NOUS FAISONS DIFFÉREMMENT CHEZ SOCIÉTÉ GÉNÉRALE
Offre de rémunération et d’avantages concurrentiels, y compris, mais sans s’y limiter :
- Minimum de 20 jours de vacances + 4 jours personnels
- Politique de soutien en matière de congé de maternité, de paternité, parental et d'adoption
- Comptes de dépenses de santé (2 000 $/an) et de dépenses personnelles (1 000 $/an) avec plus de 75 catégories de remboursement admissibles (santé, formation, électronique, etc.)
- Assistance médicale virtuelle entièrement parrainée et programme d'aide aux employés pour vous et votre famille immédiate
- Divers groupes de ressources pour les employés (GRE) avec lesquels communiquer, comme Pride and Allies, American Women Network, Black Leadership Network, One planet, etc.
- Une culture de développement continu en encourageant nos collaborateurs à différents programmes de formation (plateforme de formation et de coaching en ligne comme Coursera, GoFluent, Pluralsight, First Finance, etc.)
Pourquoi nous choisir ?
NOTRE CULTURE:
Chez Société Générale, nous vivons selon nos 4 valeurs fondamentales : engagement, responsabilité, esprit d'équipe et innovation. Nous sommes engagés et faisons preuve de considération pour les autres. Nous agissons de manière éthique et avec courage. Nous concentrons notre talent et notre énergie sur la réussite collective. Nous expérimentons et proposons de nouvelles idées. Ainsi, nous maximisons notre capacité à répondre aux besoins des clients et à anticiper les évolutions du marché. Société Générale s'engage à renforcer les liens avec ses collègues, les communautés et le monde dans lequel nous vivons, car les relations sont au cœur de notre fonctionnement.
Pour plus d'informations sur nos initiatives Culture et Conduite, veuillez consulter ce lien (https://americas.societegenerale.com/en/careers/get-know-culture/)
D&I:
Notre mission en matière de diversité et d'inclusion : Recruter, développer, faire progresser et retenir une main-d'œuvre diversifiée, unie dans nos efforts pour améliorer notre position concurrentielle et offrir des solutions innovantes à nos clients.
Notre vision de la diversité et de l'inclusion :
• Une main-d'œuvre engagée et diversifiée sur le plan démographique, à l'image des communautés dans lesquelles nous opérons.
• Une culture et un lieu de travail inclusifs qui reconnaissent les besoins uniques des employés et utilisent leurs divers talents.
• Engager notre communauté et notre marché, et positionner l'organisation pour répondre aux besoins de tous ses clients.
Pour plus d'informations sur nos initiatives D&I, veuillez consulter ce lien : https://americas.societegenerale.com/en/societe-generale-about/diversity-and-inclusion/
ENVIRONNEMENT DE TRAVAIL HYBRIDE:
Société Générale propose un régime de travail hybride qui offre aux employés la possibilité de travailler à distance, ainsi que sur place, afin de promouvoir l'interaction et la collaboration avec les collègues tout en adhérant à tous les protocoles standard de SG. Les modalités de travail hybride varient en fonction du secteur d'activité. Les secteurs d'activité concernés détermineront et communiqueront les modalités de travail qui répondent le mieux à leurs besoins.
Société Générale respecte l’équité en matière d'emploi, et nous sommes fiers de faire de la diversité une force pour notre entreprise. Nous nous engageons à reconnaître et à promouvoir les talents et les réalisations de nos employés et de notre personnel, indépendamment de leur race, de leur religion, de leur couleur de peau, de leur lieu d'origine, de leur sexe, de leur situation de handicap, de leur âge, de leur genre, de leur orientation sexuelle et de toute autre caractéristique ou statut protégé par la législation en vigueur. Nous nous efforçons de rédiger nos affichages de la manière la plus inclusive possible. Si toutefois l'un des deux genres est utilisé seul dans cet affichage, il désigne les personnes de toutes les identités de genre.