Analyste Sécurité Offensive
About the role
- Employeur : iA Groupe financier
- Bureau : 1080, Grande Allée Ouest
- Principal lieu de travail : Québec, Québec
- Domaines d'activité : Technologies de l'information
- Numéro du poste : JR10024305
- Type d'emploi : Emploi permanent
- Postulez avant le : 2025-10-04
Description
Secteur: TI / Sécurité / Sécurité Offensive / OffSec / Analyste Sécurité / Permanent / Hybride / Québec
Nous recherchons un(e) A****nalyste Sécurité autonome et expérimenté(e) pour rejoindre notre équipe de sécurité offensive. Ce rôle est essentiel pour renforcer notre posture de sécurité proactive à travers des tests d’intrusion, des exercices de type purpleteam. La personne idéale possède une solide expérience pratique, une pensée stratégique et la capacité de travailler de manière indépendante dans un environnement dynamique.
Responsabilités principales
- Planifier et réaliser des tests d’intrusion sur des applications web, des API, des environnements cloud, des infrastructures internes, etc.
- Diriger, mettre en place, et participer à des exercices purpleteam simulant des scénarios d’attaque réels pour améliorer les capacités de détection et de réponse.
- Effectuer des évaluations de sécurité d’infrastructure, incluant les réseaux, les postes de travail et les configurations cloud.
- Collaborer avec les équipes défensives pour valider les contrôles et améliorer la détection des menaces.
- Documenter les constats, formuler des recommandations de remédiation et présenter les résultats aux parties prenantes techniques et non techniques (y compris les dirigeants).
- Se tenir informé(e) des nouvelles menaces, outils et techniques en sécurité offensive.
- Travailler avec un haut degré d’autonomie et d’initiative tout en respectant les objectifs de l’équipe et la stratégie de sécurité.
Qualifications requises
- 10 ans d'expérience en TI, dont un 3 à 5 ans d’expérience en sécurité offensive, (tests d’intrusion ou exercices red/purpleteam).
- Excellente connaissance de l’OWASP Top 10, du MITRE ATT&CK et des cadres de modélisation des menaces.
- Maîtrise d’outils tels que Burp Suite, PlexTrac, Nmap, Nessus, Bloodhound, Metasploit, Cobalt Strike ou autres outils équivalents couramment utilisés en sécurité offensive .
- Capacité démontrée à réaliser un ou plusieurs des types de tests suivants: infrastructure (sur site, cloud, hybride), applicatif web, active directory, mobile.
- Capacité à démontrer les impacts des problèmes (ex.: vulnérabilités) découverts.
- Capacité à expliquer et synthétiser des sujets complexes en langage simple.
- Excellentes compétences en communication et capacité à travailler de manière autonome.
- Niveau intermédiaire en anglais, autant à l'oral qu'à l'écrit, en raison des tâches quotidiennes qui sont à réaliser en anglais. Les tâches en anglais comprennent de la communication orale par visioconférence pour animer des rencontres, lire et rédiger de la documentation, ainsi que des courriels, avec des partenaires unilingues anglophones à travers le Canada et les États-Unis.
Compétences souhaitées
- Expérience en scripting (Python, Bash, PowerShell) pour l’automatisation et le développement d’exploits.
- Familiarité avec les pipelines CI/CD et les pratiques DevSecOps.
- Expérience en Infrastructure as Code (ex.: Terraform)
- Capacité à encadrer des analystes juniors et à contribuer au partage des connaissances au sein de l’équipe.
Atouts
- Familiarité avec les plateformes SIEM/SOAR et l’ingénierie de détection (un atout).
- Expérience en contournement de contrôles de sécurité (c.a.d malware development) (un atout)
- Certifications telles que OSCP, OSWE, OSEP, CRTP, GPEN,CPTS ou autres certifications équivalentes.
- Un bagage d’expérience en réseautique
Titre interne: Analyste Sécurité
#li-ab3 #li-hybrid
Investissez dans votre talent en joignant notre équipe
Voyez pourquoi autant de gens choisissent iA!
Profil de l'organisation
iA Groupe financier, c’est la force d’une société de taille à dimension humaine qui compte plus de 10 000 employés. Ensemble, nous avons gagné la confiance de plus de 5 millions de clients et 50 000 représentants qui nous ont choisis pour leurs assurances, leur épargne et la gestion de leur patrimoine.
Avec plus de 235 milliards de dollars d’actifs, nous sommes un joueur clé dans le domaine des services financiers au Canada et aux États-Unis. Le secret de notre réussite? S’investir, une personne à la fois. Parce que depuis plus de 130 ans, nous croyons que c’est en soutenant chacun de nos employés et en nous entourant de leaders parmi les plus réputés de l’industrie que nous pouvons continuer d’innover.
Chez iA, on s’investit, pour vous.
Notre engagement en matière de diversité et d’inclusion
Chez iA Groupe financier, nous appuyons et nous célébrons la diversité. Nous nous efforçons de fournir un milieu de travail reconnu comme inclusif pour tous, sans égard à l’origine ethnique, à la nationalité, à la langue, aux croyances religieuses, au genre, à l’orientation sexuelle, à l’âge, au statut civil, à la situation familiale ou à un handicap physique ou mental.
Notez que si vous avez besoin d’aide ou d’assistance pour rendre le processus de recrutement plus accessible pour vous, veuillez nous écrire. Une personne de notre équipe se fera un plaisir de répondre à vos besoins.
Nous recherchons un(e) A****nalyste Sécurité autonome et expérimenté(e) pour rejoindre notre équipe de sécurité offensive. Ce rôle est essentiel pour renforcer notre posture de sécurité proactive à travers des tests d’intrusion, des exercices de type purpleteam. La personne idéale possède une solide expérience pratique, une pensée stratégique et la capacité de travailler de manière indépendante dans un environnement dynamique.
Responsabilités principales
- Planifier et réaliser des tests d’intrusion sur des applications web, des API, des environnements cloud, des infrastructures internes, etc.
- Diriger, mettre en place, et participer à des exercices purpleteam simulant des scénarios d’attaque réels pour améliorer les capacités de détection et de réponse.
- Effectuer des évaluations de sécurité d’infrastructure, incluant les réseaux, les postes de travail et les configurations cloud.
- Collaborer avec les équipes défensives pour valider les contrôles et améliorer la détection des menaces.
- Documenter les constats, formuler des recommandations de remédiation et présenter les résultats aux parties prenantes techniques et non techniques (y compris les dirigeants).
- Se tenir informé(e) des nouvelles menaces, outils et techniques en sécurité offensive.
- Travailler avec un haut degré d’autonomie et d’initiative tout en respectant les objectifs de l’équipe et la stratégie de sécurité.
Qualifications requises
- 10 ans d'expérience en TI, dont un 3 à 5 ans d’expérience en sécurité offensive, (tests d’intrusion ou exercices red/purpleteam).
- Excellente connaissance de l’OWASP Top 10, du MITRE ATT&CK et des cadres de modélisation des menaces.
- Maîtrise d’outils tels que Burp Suite, PlexTrac, Nmap, Nessus, Bloodhound, Metasploit, Cobalt Strike ou autres outils équivalents couramment utilisés en sécurité offensive .
- Capacité démontrée à réaliser un ou plusieurs des types de tests suivants: infrastructure (sur site, cloud, hybride), applicatif web, active directory, mobile.
- Capacité à démontrer les impacts des problèmes (ex.: vulnérabilités) découverts.
- Capacité à expliquer et synthétiser des sujets complexes en langage simple.
- Excellentes compétences en communication et capacité à travailler de manière autonome.
- Niveau intermédiaire en anglais, autant à l'oral qu'à l'écrit, en raison des tâches quotidiennes qui sont à réaliser en anglais. Les tâches en anglais comprennent de la communication orale par visioconférence pour animer des rencontres, lire et rédiger de la documentation, ainsi que des courriels, avec des partenaires unilingues anglophones à travers le Canada et les États-Unis.
Compétences souhaitées
- Expérience en scripting (Python, Bash, PowerShell) pour l’automatisation et le développement d’exploits.
- Familiarité avec les pipelines CI/CD et les pratiques DevSecOps.
- Expérience en Infrastructure as Code (ex.: Terraform)
- Capacité à encadrer des analystes juniors et à contribuer au partage des connaissances au sein de l’équipe.
Atouts
- Familiarité avec les plateformes SIEM/SOAR et l’ingénierie de détection (un atout).
- Expérience en contournement de contrôles de sécurité (c.a.d malware development) (un atout)
- Certifications telles que OSCP, OSWE, OSEP, CRTP, GPEN,CPTS ou autres certifications équivalentes.
- Un bagage d’expérience en réseautique
Titre interne: Analyste Sécurité
#li-ab3 #li-hybrid
","datePosted":"2025-09-22T00:00:00-04:00","hiringOrganization":{"@type":"Organization","name":"iA Groupe financier","sameAs":"ia.ca/emploi","logo":"https://files.ia.ca/-/media/files/commun/logo-ia/ialogo\_d\_fr.png"}}
About iA Groupe financier / iA Financial Group
iA Financial Group is one of the largest insurance and wealth management groups in Canada, with operations in the United States. Founded in 1892, it is an important Canadian public company and is listed on the Toronto Stock Exchange under the ticker symbols IAG (common shares) and IAF (preferred shares).
Analyste Sécurité Offensive
About the role
- Employeur : iA Groupe financier
- Bureau : 1080, Grande Allée Ouest
- Principal lieu de travail : Québec, Québec
- Domaines d'activité : Technologies de l'information
- Numéro du poste : JR10024305
- Type d'emploi : Emploi permanent
- Postulez avant le : 2025-10-04
Description
Secteur: TI / Sécurité / Sécurité Offensive / OffSec / Analyste Sécurité / Permanent / Hybride / Québec
Nous recherchons un(e) A****nalyste Sécurité autonome et expérimenté(e) pour rejoindre notre équipe de sécurité offensive. Ce rôle est essentiel pour renforcer notre posture de sécurité proactive à travers des tests d’intrusion, des exercices de type purpleteam. La personne idéale possède une solide expérience pratique, une pensée stratégique et la capacité de travailler de manière indépendante dans un environnement dynamique.
Responsabilités principales
- Planifier et réaliser des tests d’intrusion sur des applications web, des API, des environnements cloud, des infrastructures internes, etc.
- Diriger, mettre en place, et participer à des exercices purpleteam simulant des scénarios d’attaque réels pour améliorer les capacités de détection et de réponse.
- Effectuer des évaluations de sécurité d’infrastructure, incluant les réseaux, les postes de travail et les configurations cloud.
- Collaborer avec les équipes défensives pour valider les contrôles et améliorer la détection des menaces.
- Documenter les constats, formuler des recommandations de remédiation et présenter les résultats aux parties prenantes techniques et non techniques (y compris les dirigeants).
- Se tenir informé(e) des nouvelles menaces, outils et techniques en sécurité offensive.
- Travailler avec un haut degré d’autonomie et d’initiative tout en respectant les objectifs de l’équipe et la stratégie de sécurité.
Qualifications requises
- 10 ans d'expérience en TI, dont un 3 à 5 ans d’expérience en sécurité offensive, (tests d’intrusion ou exercices red/purpleteam).
- Excellente connaissance de l’OWASP Top 10, du MITRE ATT&CK et des cadres de modélisation des menaces.
- Maîtrise d’outils tels que Burp Suite, PlexTrac, Nmap, Nessus, Bloodhound, Metasploit, Cobalt Strike ou autres outils équivalents couramment utilisés en sécurité offensive .
- Capacité démontrée à réaliser un ou plusieurs des types de tests suivants: infrastructure (sur site, cloud, hybride), applicatif web, active directory, mobile.
- Capacité à démontrer les impacts des problèmes (ex.: vulnérabilités) découverts.
- Capacité à expliquer et synthétiser des sujets complexes en langage simple.
- Excellentes compétences en communication et capacité à travailler de manière autonome.
- Niveau intermédiaire en anglais, autant à l'oral qu'à l'écrit, en raison des tâches quotidiennes qui sont à réaliser en anglais. Les tâches en anglais comprennent de la communication orale par visioconférence pour animer des rencontres, lire et rédiger de la documentation, ainsi que des courriels, avec des partenaires unilingues anglophones à travers le Canada et les États-Unis.
Compétences souhaitées
- Expérience en scripting (Python, Bash, PowerShell) pour l’automatisation et le développement d’exploits.
- Familiarité avec les pipelines CI/CD et les pratiques DevSecOps.
- Expérience en Infrastructure as Code (ex.: Terraform)
- Capacité à encadrer des analystes juniors et à contribuer au partage des connaissances au sein de l’équipe.
Atouts
- Familiarité avec les plateformes SIEM/SOAR et l’ingénierie de détection (un atout).
- Expérience en contournement de contrôles de sécurité (c.a.d malware development) (un atout)
- Certifications telles que OSCP, OSWE, OSEP, CRTP, GPEN,CPTS ou autres certifications équivalentes.
- Un bagage d’expérience en réseautique
Titre interne: Analyste Sécurité
#li-ab3 #li-hybrid
Investissez dans votre talent en joignant notre équipe
Voyez pourquoi autant de gens choisissent iA!
Profil de l'organisation
iA Groupe financier, c’est la force d’une société de taille à dimension humaine qui compte plus de 10 000 employés. Ensemble, nous avons gagné la confiance de plus de 5 millions de clients et 50 000 représentants qui nous ont choisis pour leurs assurances, leur épargne et la gestion de leur patrimoine.
Avec plus de 235 milliards de dollars d’actifs, nous sommes un joueur clé dans le domaine des services financiers au Canada et aux États-Unis. Le secret de notre réussite? S’investir, une personne à la fois. Parce que depuis plus de 130 ans, nous croyons que c’est en soutenant chacun de nos employés et en nous entourant de leaders parmi les plus réputés de l’industrie que nous pouvons continuer d’innover.
Chez iA, on s’investit, pour vous.
Notre engagement en matière de diversité et d’inclusion
Chez iA Groupe financier, nous appuyons et nous célébrons la diversité. Nous nous efforçons de fournir un milieu de travail reconnu comme inclusif pour tous, sans égard à l’origine ethnique, à la nationalité, à la langue, aux croyances religieuses, au genre, à l’orientation sexuelle, à l’âge, au statut civil, à la situation familiale ou à un handicap physique ou mental.
Notez que si vous avez besoin d’aide ou d’assistance pour rendre le processus de recrutement plus accessible pour vous, veuillez nous écrire. Une personne de notre équipe se fera un plaisir de répondre à vos besoins.
Nous recherchons un(e) A****nalyste Sécurité autonome et expérimenté(e) pour rejoindre notre équipe de sécurité offensive. Ce rôle est essentiel pour renforcer notre posture de sécurité proactive à travers des tests d’intrusion, des exercices de type purpleteam. La personne idéale possède une solide expérience pratique, une pensée stratégique et la capacité de travailler de manière indépendante dans un environnement dynamique.
Responsabilités principales
- Planifier et réaliser des tests d’intrusion sur des applications web, des API, des environnements cloud, des infrastructures internes, etc.
- Diriger, mettre en place, et participer à des exercices purpleteam simulant des scénarios d’attaque réels pour améliorer les capacités de détection et de réponse.
- Effectuer des évaluations de sécurité d’infrastructure, incluant les réseaux, les postes de travail et les configurations cloud.
- Collaborer avec les équipes défensives pour valider les contrôles et améliorer la détection des menaces.
- Documenter les constats, formuler des recommandations de remédiation et présenter les résultats aux parties prenantes techniques et non techniques (y compris les dirigeants).
- Se tenir informé(e) des nouvelles menaces, outils et techniques en sécurité offensive.
- Travailler avec un haut degré d’autonomie et d’initiative tout en respectant les objectifs de l’équipe et la stratégie de sécurité.
Qualifications requises
- 10 ans d'expérience en TI, dont un 3 à 5 ans d’expérience en sécurité offensive, (tests d’intrusion ou exercices red/purpleteam).
- Excellente connaissance de l’OWASP Top 10, du MITRE ATT&CK et des cadres de modélisation des menaces.
- Maîtrise d’outils tels que Burp Suite, PlexTrac, Nmap, Nessus, Bloodhound, Metasploit, Cobalt Strike ou autres outils équivalents couramment utilisés en sécurité offensive .
- Capacité démontrée à réaliser un ou plusieurs des types de tests suivants: infrastructure (sur site, cloud, hybride), applicatif web, active directory, mobile.
- Capacité à démontrer les impacts des problèmes (ex.: vulnérabilités) découverts.
- Capacité à expliquer et synthétiser des sujets complexes en langage simple.
- Excellentes compétences en communication et capacité à travailler de manière autonome.
- Niveau intermédiaire en anglais, autant à l'oral qu'à l'écrit, en raison des tâches quotidiennes qui sont à réaliser en anglais. Les tâches en anglais comprennent de la communication orale par visioconférence pour animer des rencontres, lire et rédiger de la documentation, ainsi que des courriels, avec des partenaires unilingues anglophones à travers le Canada et les États-Unis.
Compétences souhaitées
- Expérience en scripting (Python, Bash, PowerShell) pour l’automatisation et le développement d’exploits.
- Familiarité avec les pipelines CI/CD et les pratiques DevSecOps.
- Expérience en Infrastructure as Code (ex.: Terraform)
- Capacité à encadrer des analystes juniors et à contribuer au partage des connaissances au sein de l’équipe.
Atouts
- Familiarité avec les plateformes SIEM/SOAR et l’ingénierie de détection (un atout).
- Expérience en contournement de contrôles de sécurité (c.a.d malware development) (un atout)
- Certifications telles que OSCP, OSWE, OSEP, CRTP, GPEN,CPTS ou autres certifications équivalentes.
- Un bagage d’expérience en réseautique
Titre interne: Analyste Sécurité
#li-ab3 #li-hybrid
","datePosted":"2025-09-22T00:00:00-04:00","hiringOrganization":{"@type":"Organization","name":"iA Groupe financier","sameAs":"ia.ca/emploi","logo":"https://files.ia.ca/-/media/files/commun/logo-ia/ialogo\_d\_fr.png"}}
About iA Groupe financier / iA Financial Group
iA Financial Group is one of the largest insurance and wealth management groups in Canada, with operations in the United States. Founded in 1892, it is an important Canadian public company and is listed on the Toronto Stock Exchange under the ticker symbols IAG (common shares) and IAF (preferred shares).