SIGNUP
Back to Jobs
XX
Vulnerability ManagerCGIMontreal, Québec, Canada
Apply Now
XX

Vulnerability Manager

CGI
  • CA
    Montreal, Québec, Canada
  • CA
    Montreal, Québec, Canada
Apply Now

About

Vulnerability Manager
Position Description
Vulnerability Manager
Position Overview
The Vulnerability Manager will lead the IT Infrastructure Cybersecurity Operations team, overseeing the enterprise-wide vulnerability remediation program for the infrastructure environment. This role bridges the Information Security team and IT Infrastructure platform teams, ensuring timely remediation of vulnerabilities across servers, networks, databases, and virtualization environments, while maintaining executive visibility through regular reporting.
Key Responsibilities
Infrastructure Vulnerability Remediation Management
Lead remediation efforts across all IT infrastructure domains
Track vulnerabilities identified through Tenable, penetration testing, security assessments, and threat intelligence feeds
Monitor remediation progress against established SLA deadlines
Proactively engage Infrastructure, Network, Database, and Virtualization teams to ensure timely resolution
Maintain dashboards and metrics on remediation status
Stakeholder Management & Reporting
Present monthly vulnerability management reports to the IT Infrastructure Management Steering Committee and CISO office
Provide executive insights on remediation trends, risk exposure, and program effectiveness
Escalate critical vulnerabilities to senior leadership, including CTO, Infrastructure Directors, and Risk Management
Technical Guidance & Infrastructure Support
Provide expert guidance on remediation strategies, patching, and configuration hardening
Troubleshoot complex remediation scenarios involving legacy systems, critical infrastructure, or dependencies
Recommend best practices aligned with industry standards
Advise on patch management strategies that balance security with system stability
Risk Acceptance & Control Validation
Review and validate risk acceptance requests when remediation is not immediately feasible
Assess compensating controls (e.g., segmentation, access controls, monitoring)
Guide teams in developing effective risk mitigation strategies
Ensure documentation meets governance, regulatory, and compliance requirements
Program Leadership & Governance
Drive continuous improvement of the vulnerability management program
Develop and maintain policies, procedures, and workflows aligned with IT governance
Foster collaboration between Information Security and Infrastructure teams
Support regulatory audits and examinations
Your future duties and responsibilities
Required Qualifications
Bachelor’s degree in Computer Science, Information Technology, Information Security, or related field
7+ years of experience in IT infrastructure security, cybersecurity operations, or vulnerability management (preferably in financial services)
3+ years in a leadership role
Strong knowledge of vulnerability assessment tools (e.g., Tenable/Nessus)
Experience with risk management frameworks in regulated environments
Ability to communicate technical concepts to executive audiences
Understanding of regulatory and IT risk requirements
Preferred Qualifications
Certifications such as CISSP, CISM, or similar
Experience with vulnerability management platforms and ITSM tools (e.g., ServiceNow)
Background in both security and infrastructure operations
Experience in large, complex IT environments
English required; French is an asset
Required qualifications to be successful in this role
Key Competencies
Strong analytical and problem-solving skills
Excellent communication and presentation abilities
Results-driven with the ability to work under regulatory pressure
Ability to influence cross-functional teams without direct authority
Strategic mindset with attention to operational detail
Strong stakeholder management and negotiation skills
Ability to balance security needs with business continuity
Working Environment
Location: Montreal, Quebec
Hybrid model: up to 2 days remote per week after 3 months
Collaboration with global Infrastructure and Security teams
Exposure to senior IT and Risk leadership
CGI provides a reasonable estimate of the salary range for this position. This range is determined based on various factors, including skill level, geographic market, experience, education, as well as professional licenses and certifications. Compensation decisions are made on a case-by-case basis, a reasonable estimate for the salary range of this position is between $60,000 and $115,000. This position is currently open.
#LI-AM1
Together, as owners, let’s turn meaningful insights into action.
Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because…
You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction.
Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise.
You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.
At CGI, we value the strength that diversity brings and are committed to fostering a workplace where everyone belongs. We collaborate with our clients to build more inclusive communities and empower all CGI partners to thrive. As an equal-opportunity employer, being able to perform your best during the recruitment process is important to us. If you require an accommodation, please inform your recruiter.
To learn more about accessibility at CGI, contact us via email . Please note that this email is strictly for accessibility requests and cannot be used for application status inquiries.
Come join our team—one of the largest IT and business consulting services firms in the world.
Gestionnaire des vulnérabilités
Job Description
Gestionnaire des vulnérabilités
Aperçu du poste
Le Gestionnaire des vulnérabilités dirigera l’équipe des opérations de cybersécurité de l’infrastructure TI, en supervisant le programme de remédiation des vulnérabilités à l’échelle de l’environnement d’infrastructure. Ce rôle fait le lien entre les équipes de sécurité de l’information et les équipes d’infrastructure TI, afin d’assurer une remédiation rapide des vulnérabilités touchant les serveurs, réseaux, bases de données et environnements de virtualisation, tout en maintenant une visibilité auprès de la direction grâce à des rapports réguliers.
Responsabilités principales
Gestion de la remédiation des vulnérabilités d’infrastructure
Diriger les efforts de remédiation à travers tous les domaines de l’infrastructure TI
Suivre les vulnérabilités identifiées via Tenable, les tests d’intrusion, les évaluations de sécurité et les flux de renseignement sur les menaces
Surveiller l’avancement des remédiations selon les échéanciers (SLA) établis
Collaborer de manière proactive avec les équipes Infrastructure, Réseau, Bases de données et Virtualisation
Maintenir des tableaux de bord et indicateurs de suivi
Gestion des parties prenantes et rapports
Présenter des rapports mensuels au comité de gestion de l’infrastructure TI et au bureau du CISO
Fournir des analyses sur les tendances de remédiation, l’exposition aux risques et l’efficacité du programme
Escalader les vulnérabilités critiques à la haute direction (CTO, directeurs d’infrastructure, gestion des risques)
Soutien technique et expertise
Fournir des recommandations sur les stratégies de remédiation, de correctifs et de durcissement des configurations
Résoudre des cas complexes impliquant des systèmes hérités ou critiques
Proposer des meilleures pratiques alignées sur les standards de l’industrie
Conseiller sur les stratégies de gestion des correctifs en équilibrant sécurité et stabilité
Acceptation des risques et validation des contrôles
Examiner et valider les demandes d’acceptation de risque lorsque la remédiation immédiate n’est pas possible
Évaluer l’efficacité des contrôles compensatoires (segmentation, contrôles d’accès, surveillance)
Accompagner les équipes dans la mise en place de mesures de mitigation efficaces
S’assurer que la documentation respecte les exigences de gouvernance et de conformité
Leadership du programme et gouvernance
Améliorer continuellement le programme de gestion des vulnérabilités
Développer et maintenir politiques, procédures et processus
Favoriser la collaboration entre les équipes Sécurité et Infrastructure
Participer aux audits et inspections réglementaires
Your future duties and responsibilities
Qualifications requises
Baccalauréat en informatique, TI, cybersécurité ou domaine connexe
7+ ans d’expérience en sécurité des infrastructures ou gestion des vulnérabilités (idéalement en services financiers)
3+ ans d’expérience en gestion ou leadership
Maîtrise des outils d’évaluation des vulnérabilités (ex. Tenable/Nessus)
Expérience avec les cadres de gestion des risques en environnement réglementé
Capacité à vulgariser des concepts techniques à des dirigeants
Bonne compréhension des exigences réglementaires
Qualifications souhaitées
Certifications : CISSP, CISM ou équivalent
Expérience avec des plateformes de gestion des vulnérabilités et outils ITSM (ex. ServiceNow)
Double expertise en sécurité et en infrastructure
Expérience dans des environnements TI complexes
Anglais requis, français un atout
Required qualifications to be successful in this role
Compétences clés
Solides capacités analytiques et de résolution de problèmes
Excellentes aptitudes en communication
Approche proactive et orientée résultats
Capacité d’influence sans autorité hiérarchique directe
Vision stratégique avec attention aux détails
Compétences en gestion des parties prenantes
Capacité à concilier sécurité et continuité des opérations
Environnement de travail
Lieu : Montréal, Québec
Mode hybride : jusqu’à 2 jours de télétravail par semaine après 3 mois
Collaboration avec des équipes globales
Interaction avec la haute direction TI et Risques
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60,000$-115,000$ Ce poste est vacant.
#LI-AM1
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel . Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
  • Montreal, Québec, Canada

Languages

  • French
Notice for Users

This job comes from a TieTalent partner platform. Click "Apply Now" to submit your application directly on their site.

Apply Now