Conseiller cybersécurité – tests offensifs et vulnérabilités
Top Benefits
About the role
Le conseiller / la conseillère de tests offensifs et de gestion des vulnérabilités a la responsabilité de certaines fonctions clés dans l'équipe de sécurité et de gestion de la fraude du Centre de Services de Paie (CSP), incluant la gestion des tests offensifs, la recherche active de menaces, la gestion des vulnérabilités. Il/elle intervient également en support d'autres fonctions comme la gestion des incidents et la sécurité dans les projets.
Le CSP est un acteur de premier plan traitant la paie pour de nombreux clients à travers le Canada. Nous jouons un rôle clé dans l'économie canadienne. La cybersécurité et gestion de la fraude sont donc des domaines d'importance cruciale. Travailler dans l'équipe sécurité et gestion de la fraude du CSP offre par ailleurs la possibilité d'explorer de nombreux domaines et d'évoluer dans l'expertise cybersécurité. Ce poste est directement rattaché au directeur responsable de la sécurité et gestion de la fraude du CSP.
Ce poste requiert de l'autonomie, de bonnes connaissances en cybersécurité et une capacité à apprendre de nouvelles compétences. Il est également important d'avoir une bonne communication et capacité à établir de bonnes relations avec d'autres équipes.
Fonctions et responsabilités
PRINCIPALES RESPONSABILITÉS
-
Gestion des tests offensifs
-
Recherche active de menaces
-
Gestion des vulnérabilités
-
Support à la gestion des incidents
-
Support à la sécurité dans les projets.
Gestion des tests offensifs (red teaming)
-
Planification et coordination des tests d'intrusion selon un principe de rotation de cibles et de tests en continu
-
Appui à la réalisation des tests de sécurité corporatifs (balayages de vulnérabilités et autres tests le cas échéant)
-
Facilitation auprès des équipes projets pour la réalisation de tests DAST (BurpSuite Entreprise), SAST (SonarQube) et au besoin réalisation autonome de tests d'intrusion légers
-
Réalisation de « retests » afin de vérifier la bonne correction de certaines vulnérabilités identifiées comme corrigées
-
Analyse des résultats de tests, requalification de la criticité, vérification des faux positifs
-
Réalisation périodique de tests d'intrusion légers et autonomes sur des cibles aléatoires, selon une méthodologie approuvée par les parties prenantes
-
Participation épisodique à des conférences spécialisées, à des concours de test d'intrusion ou toute autre activité afin de maintenir un niveau de compétence adéquat en tests offensifs
-
Reporter et restituer les informations pertinentes aux acteurs concernés par les résultats de tests offensifs.
Recherche active de menaces
-
Conjointement avec le responsable SOC, analyser certaines alertes, les tendances d'alertes, pour identifier si certains schémas d'attaque utilisent des vulnérabilités ou failles nécessitant correction. Cela passe par des analyses périodiques de différents outils de supervision : SIEM, WAF, DLP, Defender…
-
Note : il ne s'agit pas de prendre la responsabilité du traitement des alertes, mais d'identifier des schémas d'attaque pouvant nécessiter des actions préventives ou corrections de vulnérabilités.
Gestion des vulnérabilités
-
S'assurer que les vulnérabilités identifiées sont bien documentées, tracées, priorisées, avec une correction planifiée et approuvée par les parties prenantes
-
Apporter son expertise et formuler ses recommandations pour la correction des vulnérabilités
-
S'assurer que la correction des vulnérabilités est également bien documentée et validée
-
Les sources d'identification des vulnérabilités peuvent être : tests SAST, DAST, tests d'intrusion, audits de conformité, anomalies détectées par les utilisateurs ou associés, revues de configurations, balayages de vulnérabilités, chercheurs « bug bounty » externes, etc.
-
Élaborer des tableaux de bord et indicateurs sur les vulnérabilités et leur criticité.
Support à la gestion des incidents
-
Prendre part à la gestion des incidents : investigations, endiguement, prise en charge d'actions correctives, documentation, post mortem.
Support à la sécurité dans les projets
- Accompagner certains projets et certaines équipes à la mise en place de la sécurité dans les projets : classification des actifs, analyse de risques, recommandations de sécurité, planification et coordination des tests de sécurité, suivi des vulnérabilités et anomalies à corriger.
Le conseiller / conseillère peut également intervenir ou mener toute tâche connexe confiée par son responsable.
Qualités requises pour réussir dans ce rôle
QUALIFICATIONS REQUISES
-
Diplôme en gestion de risques, cybersécurité, informatique ou disciplines connexes
-
Minimum de deux (2) ans d'expérience en cybersécurité
-
Expérience en participation ou coordination de tests de sécurité offensive
-
Bonnes compétences en communication écrite et verbale. Nécessité de communiquer auprès de publics techniques, non techniques, haute direction et opérationnels
-
Sens du leadership afin de mener à terme des projets nécessitant la mobilisation de plusieurs équipes
-
Autonomie et bonne organisation dans son travail
-
Français courant (écrit et oral) obligatoire anglais fonctionnel nécessaire
-
Capacité à travailler sous pression dans un environnement critique
-
Aptitude à anticiper les risques et à proposer des solutions concrètes
-
Capacité de collaboration en équipe.
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60 000 $ et 115 000 $. Ce poste est vacant.
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
Not the right fit? Search for Conseiller cybersécurité jobs in Montréal, QC
About CGI
Insights you can act on to achieve trusted outcomes.
We are insights-driven and outcomes-focused to help accelerate returns on your investments. Across 21 industry sectors and 400 locations worldwide, we provide comprehensive, scalable and sustainable IT and business consulting services that are informed globally and delivered locally.
We value your opinions and welcome your comments and questions on our posts here on LinkedIn. Please keep a polite, professional and constructive tone. We remove comments containing objectionable language and derogatory views. We do not allow content that is unrelated to the subject, and we remove discriminatory and racist comments as well as spam and advertising.
Note that content on this page contains general information regarding CGI’s services and initiatives and should not be considered direct business advice. To engage in a discussion with one of our experts, please make a request through https://www.cgi.com/en/contact-us
Similar jobs you might like
Conseiller cybersécurité – tests offensifs et vulnérabilités
Top Benefits
About the role
Le conseiller / la conseillère de tests offensifs et de gestion des vulnérabilités a la responsabilité de certaines fonctions clés dans l'équipe de sécurité et de gestion de la fraude du Centre de Services de Paie (CSP), incluant la gestion des tests offensifs, la recherche active de menaces, la gestion des vulnérabilités. Il/elle intervient également en support d'autres fonctions comme la gestion des incidents et la sécurité dans les projets.
Le CSP est un acteur de premier plan traitant la paie pour de nombreux clients à travers le Canada. Nous jouons un rôle clé dans l'économie canadienne. La cybersécurité et gestion de la fraude sont donc des domaines d'importance cruciale. Travailler dans l'équipe sécurité et gestion de la fraude du CSP offre par ailleurs la possibilité d'explorer de nombreux domaines et d'évoluer dans l'expertise cybersécurité. Ce poste est directement rattaché au directeur responsable de la sécurité et gestion de la fraude du CSP.
Ce poste requiert de l'autonomie, de bonnes connaissances en cybersécurité et une capacité à apprendre de nouvelles compétences. Il est également important d'avoir une bonne communication et capacité à établir de bonnes relations avec d'autres équipes.
Fonctions et responsabilités
PRINCIPALES RESPONSABILITÉS
-
Gestion des tests offensifs
-
Recherche active de menaces
-
Gestion des vulnérabilités
-
Support à la gestion des incidents
-
Support à la sécurité dans les projets.
Gestion des tests offensifs (red teaming)
-
Planification et coordination des tests d'intrusion selon un principe de rotation de cibles et de tests en continu
-
Appui à la réalisation des tests de sécurité corporatifs (balayages de vulnérabilités et autres tests le cas échéant)
-
Facilitation auprès des équipes projets pour la réalisation de tests DAST (BurpSuite Entreprise), SAST (SonarQube) et au besoin réalisation autonome de tests d'intrusion légers
-
Réalisation de « retests » afin de vérifier la bonne correction de certaines vulnérabilités identifiées comme corrigées
-
Analyse des résultats de tests, requalification de la criticité, vérification des faux positifs
-
Réalisation périodique de tests d'intrusion légers et autonomes sur des cibles aléatoires, selon une méthodologie approuvée par les parties prenantes
-
Participation épisodique à des conférences spécialisées, à des concours de test d'intrusion ou toute autre activité afin de maintenir un niveau de compétence adéquat en tests offensifs
-
Reporter et restituer les informations pertinentes aux acteurs concernés par les résultats de tests offensifs.
Recherche active de menaces
-
Conjointement avec le responsable SOC, analyser certaines alertes, les tendances d'alertes, pour identifier si certains schémas d'attaque utilisent des vulnérabilités ou failles nécessitant correction. Cela passe par des analyses périodiques de différents outils de supervision : SIEM, WAF, DLP, Defender…
-
Note : il ne s'agit pas de prendre la responsabilité du traitement des alertes, mais d'identifier des schémas d'attaque pouvant nécessiter des actions préventives ou corrections de vulnérabilités.
Gestion des vulnérabilités
-
S'assurer que les vulnérabilités identifiées sont bien documentées, tracées, priorisées, avec une correction planifiée et approuvée par les parties prenantes
-
Apporter son expertise et formuler ses recommandations pour la correction des vulnérabilités
-
S'assurer que la correction des vulnérabilités est également bien documentée et validée
-
Les sources d'identification des vulnérabilités peuvent être : tests SAST, DAST, tests d'intrusion, audits de conformité, anomalies détectées par les utilisateurs ou associés, revues de configurations, balayages de vulnérabilités, chercheurs « bug bounty » externes, etc.
-
Élaborer des tableaux de bord et indicateurs sur les vulnérabilités et leur criticité.
Support à la gestion des incidents
-
Prendre part à la gestion des incidents : investigations, endiguement, prise en charge d'actions correctives, documentation, post mortem.
Support à la sécurité dans les projets
- Accompagner certains projets et certaines équipes à la mise en place de la sécurité dans les projets : classification des actifs, analyse de risques, recommandations de sécurité, planification et coordination des tests de sécurité, suivi des vulnérabilités et anomalies à corriger.
Le conseiller / conseillère peut également intervenir ou mener toute tâche connexe confiée par son responsable.
Qualités requises pour réussir dans ce rôle
QUALIFICATIONS REQUISES
-
Diplôme en gestion de risques, cybersécurité, informatique ou disciplines connexes
-
Minimum de deux (2) ans d'expérience en cybersécurité
-
Expérience en participation ou coordination de tests de sécurité offensive
-
Bonnes compétences en communication écrite et verbale. Nécessité de communiquer auprès de publics techniques, non techniques, haute direction et opérationnels
-
Sens du leadership afin de mener à terme des projets nécessitant la mobilisation de plusieurs équipes
-
Autonomie et bonne organisation dans son travail
-
Français courant (écrit et oral) obligatoire anglais fonctionnel nécessaire
-
Capacité à travailler sous pression dans un environnement critique
-
Aptitude à anticiper les risques et à proposer des solutions concrètes
-
Capacité de collaboration en équipe.
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60 000 $ et 115 000 $. Ce poste est vacant.
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
Not the right fit? Search for Conseiller cybersécurité jobs in Montréal, QC
About CGI
Insights you can act on to achieve trusted outcomes.
We are insights-driven and outcomes-focused to help accelerate returns on your investments. Across 21 industry sectors and 400 locations worldwide, we provide comprehensive, scalable and sustainable IT and business consulting services that are informed globally and delivered locally.
We value your opinions and welcome your comments and questions on our posts here on LinkedIn. Please keep a polite, professional and constructive tone. We remove comments containing objectionable language and derogatory views. We do not allow content that is unrelated to the subject, and we remove discriminatory and racist comments as well as spam and advertising.
Note that content on this page contains general information regarding CGI’s services and initiatives and should not be considered direct business advice. To engage in a discussion with one of our experts, please make a request through https://www.cgi.com/en/contact-us