Conseiller principal ou conseillère principale, Sécurité offensive
Top Benefits
About the role
À titre de conseiller(-ère) principal(e) en sécurité offensive, vous contribuez à l’identification, l’analyse et la correction des menaces visant les systèmes exposés du Mouvement. Vous réalisez des tests d’intrusion avancés, des revues de code, des modélisations de menaces ainsi que diverses activités offensives. Votre rôle dépasse la simple production de rapports : vous collaborez activement avec les équipes de sécurité et d’infrastructure pour comprendre les causes racines des vulnérabilités, recommander des solutions pratiques et participer à leur implantation. Vous aurez accès à un périmètre varié, à des outils offensifs de pointe et à la possibilité de tester en continu pour renforcer la posture globale de cybersécurité. Plus spécifiquement, vous serez amené(e) à :
- Planifier et exécuter des évaluations offensives : tests d’intrusion, modélisations de menaces et analyses techniques ciblées.
- Détecter, analyser et prioriser les vulnérabilités, puis accompagner les équipes dans l’application de correctifs concrets.
- Collaborer étroitement avec les équipes TI et de sécurité pour comprendre les causes racines et déployer des mécanismes de prévention et de détection.
- Produire des rapports clairs et actionnables, incluant observations, preuves techniques et recommandations prioritaires.
- Explorer, cartographier et maintenir la visibilité sur les actifs exposés, tout en surveillant continuellement le périmètre externe.
- Vulgariser les menaces, présenter les risques et animer des ateliers techniques pour soutenir la prise de décision.
- Concevoir et améliorer des méthodes, outils et approches offensives innovantes.
- Gérer de façon autonome vos mandats : planification, priorisation et coordination avec les parties prenantes.
Ce que nous offrons
- *Salaire concurrentiel et boni annue
- l4 semaines de vacances flexibles dès la première anné
- eRégime de retraite à prestations déterminées qui assure un revenu prévisible et stable durant toute la retrait
- eRégime d’assurance collective incluant des services de télémédecin
- eRemboursement des frais liés à la santé, au bien-être et à de l’équipement pour le télétravai
l*Les avantages sont applicables en fonction des critères d’admissibilité
.#LI-Hybri
**d
Ce que vous mettrez à profi**
- t Baccalauréat en technologie de l'information ou dans une discipline appropri
- éeUn minimum de six ans d’expérience pertinente en sécurité de l’information, dont trois ans en tests d’intrusion (pentest ou Red Tea
- m)Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considéré
- esExpérience en modélisation de menaces (STRIDE, OWASP) et en représentation visuelle des fl
- uxExpérience en identification manuelle de vulnérabilités et participation à des initiatives de bug boun
- tyMaîtrise du français de niveau avancé, tant à l’oral qu’à l’écr
- itMaîtrise des analyses de code source et de configuratio
- nsConnaissance approfondie des concepts d’exploitation applicative, infrastructurelle et des mécanismes de défense (MITRE ATT&C
- K)Connaissance des réseaux, identités, cloud, chiffrement et déploiement applicat
- ifConnaissance des méthodologies standard (ex. : NIST 800-11
About Desjardins
Desjardins Group is the largest cooperative financial group in North America and the fifth largest cooperative financial group in the world, with assets of $435.8 billion as at March 31, 2024. It was named one of Canada's Best Employers by Forbes magazine and by Mediacorp. To meet the diverse needs of its members and clients, Desjardins offers a full range of products and services to individuals and businesses through its extensive distribution network, online platforms and subsidiaries across Canada. Ranked among the world's strongest banks according to The Banker magazine, Desjardins has some of the highest capital ratios and credit ratings in the industry and the first according to Bloomberg News.
Similar jobs you might like
Conseiller principal ou conseillère principale, Sécurité offensive
Top Benefits
About the role
À titre de conseiller(-ère) principal(e) en sécurité offensive, vous contribuez à l’identification, l’analyse et la correction des menaces visant les systèmes exposés du Mouvement. Vous réalisez des tests d’intrusion avancés, des revues de code, des modélisations de menaces ainsi que diverses activités offensives. Votre rôle dépasse la simple production de rapports : vous collaborez activement avec les équipes de sécurité et d’infrastructure pour comprendre les causes racines des vulnérabilités, recommander des solutions pratiques et participer à leur implantation. Vous aurez accès à un périmètre varié, à des outils offensifs de pointe et à la possibilité de tester en continu pour renforcer la posture globale de cybersécurité. Plus spécifiquement, vous serez amené(e) à :
- Planifier et exécuter des évaluations offensives : tests d’intrusion, modélisations de menaces et analyses techniques ciblées.
- Détecter, analyser et prioriser les vulnérabilités, puis accompagner les équipes dans l’application de correctifs concrets.
- Collaborer étroitement avec les équipes TI et de sécurité pour comprendre les causes racines et déployer des mécanismes de prévention et de détection.
- Produire des rapports clairs et actionnables, incluant observations, preuves techniques et recommandations prioritaires.
- Explorer, cartographier et maintenir la visibilité sur les actifs exposés, tout en surveillant continuellement le périmètre externe.
- Vulgariser les menaces, présenter les risques et animer des ateliers techniques pour soutenir la prise de décision.
- Concevoir et améliorer des méthodes, outils et approches offensives innovantes.
- Gérer de façon autonome vos mandats : planification, priorisation et coordination avec les parties prenantes.
Ce que nous offrons
- *Salaire concurrentiel et boni annue
- l4 semaines de vacances flexibles dès la première anné
- eRégime de retraite à prestations déterminées qui assure un revenu prévisible et stable durant toute la retrait
- eRégime d’assurance collective incluant des services de télémédecin
- eRemboursement des frais liés à la santé, au bien-être et à de l’équipement pour le télétravai
l*Les avantages sont applicables en fonction des critères d’admissibilité
.#LI-Hybri
**d
Ce que vous mettrez à profi**
- t Baccalauréat en technologie de l'information ou dans une discipline appropri
- éeUn minimum de six ans d’expérience pertinente en sécurité de l’information, dont trois ans en tests d’intrusion (pentest ou Red Tea
- m)Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considéré
- esExpérience en modélisation de menaces (STRIDE, OWASP) et en représentation visuelle des fl
- uxExpérience en identification manuelle de vulnérabilités et participation à des initiatives de bug boun
- tyMaîtrise du français de niveau avancé, tant à l’oral qu’à l’écr
- itMaîtrise des analyses de code source et de configuratio
- nsConnaissance approfondie des concepts d’exploitation applicative, infrastructurelle et des mécanismes de défense (MITRE ATT&C
- K)Connaissance des réseaux, identités, cloud, chiffrement et déploiement applicat
- ifConnaissance des méthodologies standard (ex. : NIST 800-11
About Desjardins
Desjardins Group is the largest cooperative financial group in North America and the fifth largest cooperative financial group in the world, with assets of $435.8 billion as at March 31, 2024. It was named one of Canada's Best Employers by Forbes magazine and by Mediacorp. To meet the diverse needs of its members and clients, Desjardins offers a full range of products and services to individuals and businesses through its extensive distribution network, online platforms and subsidiaries across Canada. Ranked among the world's strongest banks according to The Banker magazine, Desjardins has some of the highest capital ratios and credit ratings in the industry and the first according to Bloomberg News.