À titre de conseiller(-ère) principal(e) en sécurité offensive, vous contribuez à l’identification, l’analyse, l'éradication et l’atténuation des menaces pesant sur les systèmes externes du Mouvement. Vous êtes appelé(e) à concrétiser des menaces basées sur l’évolution continuelle des techniques offensives et des acteurs de menace. Vous faites la conception, le développement et la mise en œuvre des méthodologies et outils offensifs, tout en mitigeant les risques liés à leur exécution. Vous suivez les processus établis de façon rigoureuse et en élaborez de nouveaux afin de préparer l’organisation contre des cyberattaques. Vous aurez accès à un périmètre diversifié, des outils offensifs de pointe et la possibilité de tester en continu pour identifier, analyser et exploiter des vulnérabilités. Plus spécifiquement, vous serez amené(e) à :

• Découvrir et cartographier les actifs et services exposés : configurer et faire évoluer les outils de découverte afin de maintenir un inventaire complet et à jour.
• Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations adaptées selon des contraintes variables. Analyser, schématiser, vulgariser des menaces pour orienter les activités de test.
• Analyser, schématiser et vulgariser des menaces RÉALISTES identifiées sur le périmètre externe.
• Identifier des vulnérabilités exploitables : combiner des approches automatisées et manuelles pour identifier des vulnérabilités.
• Surveiller en continu le périmètre externe : exécuter des tests de non-régression pour prévenir le retour des vulnérabilités corrigées.
• Collaborer avec des experts pour renforcer la posture de sécurité globale.
• Animer des ateliers techniques afin de produire des analyses détaillées et alimenter les évaluations de risques.
• Effectuer des recherches et développer des méthodologies innovantes pour améliorer la reconnaissance des actifs et l’exploitation des vulnérabilités.
• Conduire de manière autonome des dossiers attitrés : organiser les réunions, gérer les échéanciers et priorités, et aller chercher l’information requise.

Ce que nous offrons*

• Salaire concurrentiel et boni annuel
• 4 semaines de vacances flexibles dès la première année
• Régime de retraite à prestations déterminées qui assure un revenu prévisible et stable durant toute la retraite
• Régime d’assurance collective incluant des services de télémédecine
• Remboursement des frais liés à la santé, au bien-être et à de l’équipement pour le télétravail
• Les avantages sont applicables en fonction des critères d’admissibilité.

Curieux de découvrir Desjardins ? Cliquez ici

Ce que vous mettrez à profit

• Baccalauréat en technologie de l'information ou dans une discipline appropriée
• Un minimum de six ans d’expérience pertinente en sécurité de l'information, dont trois ans en test d'intrusion (pentest ou Red Team)
• Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
• Expérience de travail avec des méthodologies de modélisation des menaces telles que STRIDE, OWASP ou expérience comparable représentant visuellement les flux de données et de processus dans un environnement d'entreprise
• Expérience en détection de vulnérabilités via des initiatives de bug bounty
• Expérience à émettre des recommandations et mettre les gens en actions
• Expérience en analyse de code source et configuration pour identifier des vulnérabilités
• Maîtrise du français de niveau avancé, tant à l’oral qu’à l’écrit
• Maîtrise des notions d'exploitation en sécurité applicative et d'infrastructure
• Connaissance des mécanismes de défense et contrôles d'entreprise
• Connaissance du cadriciel MITRE ATT&CK

Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l’action, Faire preuve d’esprit stratégique, Maîtriser les relations interpersonnelles

Syndicat (si admissible) Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.

Famille d'emplois Sécurité (GF)

Date de fin d'affichage 2026-01-12