Risk and Vulnerability Management Consultant / Consultant(e) en gestion des risques et des vulnérabilités

Management ConsultingFull TimeCanadaHybrid

Apply Now

About the Role

We are seeking a Risk and Vulnerability Management Consultant to act as a trusted advisor to our clients. In this role, you will analyze vulnerability and security data, translate findings into business risk insights, and deliver clear, actionable recommendations that drive decision-making.

This is a client-facing consulting role focused on risk analysis, reporting, and metrics-driven security improvement—not hands-on scanning or tool operation.

What You’ll Do

Risk Analysis & Reporting
  • Analyze client-provided data from tools such as Qualys, Tenable (Nessus, Tenable.io, Tenable.sc), Rapid7, or similar
  • Translate technical findings into business-level risk assessments (likelihood, impact, risk rating)
  • Develop high-quality Risk Assessment (RA) reports based on our RA methodology, including:
    • Risk scoring and prioritization
    • Business impact analysis
    • Threat scenarios and exposure context
    • Clear, actionable mitigation recommendations
    • Maintain and track risk registers and evolving risk posture

Client Advisory and Delivery

  • Present risk findings, metrics, and recommendations to both technical and executive stakeholders
  • Deliver clear, structured presentations and reports that influence decisions
  • Facilitate discussions and workshops to support risk-based decision-making
  • Act as a subject matter expert and trusted advisor to clients
  • Work with internal teams to plan, deliver, and report on tabletop exercises to identify risks, vulnerabilities, and gaps in response capabilities
Risk Mitigation Follow-Up
  • Work with client and internal teams to track and validate remediation efforts
  • Ensure mitigation actions align with identified risks and priorities
  • Monitor progress against remediation SLAs and risk reduction targets

Must Have

  • Hands-on experience with vulnerability management tools (Tenable, Qualys, or equivalent)
  • Strong understanding of the vulnerability management lifecycle
  • Ability to analyze vulnerability data and translate it into business risk
  • Experience creating risk assessment reports and executive-level deliverables
  • Advanced Excel skills (data analysis, pivots, structuring data)
  • Strong client-facing communication and presentation skills
  • Proven ability to produce high-quality, well-formatted reports and presentations
  • Experience working with or supporting remediation tracking and follow-up

About Seratos:

At Seratos, we combine the principles of quality, ethical conduct, and care to deliver highly personalized services to our clients. We prioritize understanding and addressing each client's unique needs, ensuring tailored solutions that achieve optimal results. Our commitment to professionalism and integrity fosters trust and long-lasting relationships. We pride ourselves on being there when our clients need us, providing the dedicated support and attention that set us apart as a trusted partner in their success.

==============================================================================================

Consultant(e) en gestion des risques et des vulnérabilités

À propos du poste

Nous recherchons un(e) consultant(e) en gestion des risques et des vulnérabilités pour accompagner nos clients dans l’analyse de leurs données de sécurité, l’évaluation des risques et la prise de décision.

Dans ce rôle, vous transformerez des données techniques en risques d’affaires clairs et exploitables, et proposerez des recommandations concrètes pour améliorer la posture de sécurité. Il s’agit d’un rôle-conseil orienté client — sans exécution technique de scans.

Responsabilités

Analyse des risques et rapports

  • Analyser les données issues d’outils comme Qualys, Tenable, Rapid7
  • Traduire les résultats en évaluations de risques (probabilité, impact, priorisation)
  • Produire des rapports d’évaluation des risques (RA) clairs, structurés et actionnables
  • Maintenir les registres de risques et suivre l’évolution de la posture

Conseil et livraison client

  • Présenter les résultats et recommandations à des audiences techniques et exécutives
  • Produire des livrables de qualité (rapports, présentations)
  • Animer des discussions et soutenir la prise de décision basée sur les risques
  • Participer à la planification et à l’exécution d’exercices de type “tabletop” pour identifier les lacunes

Suivi de la remédiation

  • Suivre et valider les actions de mitigation avec les équipes
  • S’assurer de l’alignement avec les priorités de risque
  • Suivre les progrès selon les SLA et objectifs de réduction des risques

Exigences essentielles

  • Expérience avec des outils de gestion des vulnérabilités (Tenable, Qualys ou équivalent)
  • Bonne compréhension du cycle de vie de gestion des vulnérabilités
  • Capacité à analyser des données techniques et les traduire en risques d’affaires
  • Expérience en rapports d’évaluation des risques et présentations exécutives
  • Excellente maîtrise d’Excel et de l’analyse de données
  • Solides compétences en communication et présentation (client)
  • Capacité à produire des livrables professionnels, clairs et bien structurés
  • Expérience en suivi de la remédiation

À propos de Seratos

Chez Seratos, nous offrons des services personnalisés axés sur la qualité, l’intégrité et la proximité client. Nous accompagnons nos clients avec rigueur et pragmatisme afin de livrer des résultats concrets et durables.



Apply NowSee all open positions