Top Benefits
About the role
Dans votre rôle de Pentester, vous ferez partie de la Direction Opérations de sécurité offensive, au sein de l’équipe de tests d’intrusion qui est responsable de protéger l’organisation en s’appuyant sur notre expertise offensive reconnue. Votre expertise du domaine sera mise à contribution afin de mener des tests d’intrusion servant à identifier les menaces et vulnérabilités sur les surfaces du Mouvement Desjardins et guider dans la remédiation de celles-ci. Plus spécifiquement, vous serez amené(e) à :
- Mettre à profit une maîtrise accrue des techniques d’intrusion, une expertise en sécurité des réseaux et applications, des compétences en rétro-ingénierie, une connaissance des contrôles d’entreprise pour découvrir des failles insoupçonnées afin d’identifier et d’exploiter les vulnérabilités ou les faiblesses des systèmes de manière rigoureuse et éthique
- Agir en tant qu’expert(e) offensif pour accompagner, conseiller et être un catalyseur de changement, afin de renforcer la protection du Mouvement contre les cyberattaques
- Concevoir, développer, mettre en œuvre et documenter des méthodologies et outils efficaces, adaptés et précis, tout en mitigeant les risques associés à leur exécution
- Faire preuve d’autonomie et d’initiative dans l’actualisation des compétences et connaissances techniques liées à son domaine d’expertise offensive, et ce, suivant les besoins émergents afin de guider et d’influencer activement le changement
- Assurer une veille stratégique des menaces dans son domaine d’expertise afin de faciliter l’identification proactive des enjeux de sécurités émergents
- Communiquer de façon claire et précise les résultats des activités de sécurité offensive, en vulgarisant les informations afin que toutes les parties prenantes comprennent les risques et prennent les mesures nécessaires
- Partager vos connaissances et votre expertise à vos collègues et nos parties prenantes, tant sur le plan technique qu’en matière de compréhension et de sensibilisation aux menaces contre lesquelles le Mouvement souhaite se prémunir
Ce que nous offrons*
- Salaire concurrentiel et boni annuel
- 4 semaines de vacances flexibles dès la première année
- Régime de retraite à prestations déterminées qui assure un revenu prévisible et stable durant toute la retraite
- Régime d’assurance collective incluant des services de télémédecine
- Remboursement des frais liés à la santé, au bien-être et à de l’équipement pour le télétravail
- Les avantages sont applicables en fonction des critères d’admissibilité.
Ce que vous mettrez à profit
- Baccalauréat dans une discipline appropriée
- Un minimum de quatre ans d’expérience pertinente dans la réalisation de tests d’intrusion sur des systèmes variés (Applications web, Réseaux, Cloud, Mobile, etc.)
- Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
- Expérience de travail avec des méthodologies de modélisation des menaces ou expérience comparable représentant visuellement les flux de données et de processus dans un environnement d’entreprise
- Certification reconnue de pentest telles que OSCP, OSWE ou CPTS
- Connaissance du français nécessaire
- Connaissance de l’anglais de niveau intermédiaire, tant à l’oral qu’à l’écrit, en raison de la nature des tâches, des outils de travail ou d’interactions avec des partenaires ou membres et client(e)s anglophones
- Connaissance en sécurité des systèmes d’exploitation Windows et Linux (endurcissements et attaques)
- Connaissance de vulnérabilités web, entre autres, du Top 10 OWASP : Injections SQL, CSRF, XSS, etc.
Maîtriser les relations interpersonnelles
Curieux de découvrir Desjardins ? Cliquez ici
#LI-Remote
Syndicat (si admissible)
Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.
Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.
Famille d'emplois
Sécurité (GF)
Date de fin d'affichage
2025-06-5
About Desjardins
Desjardins Group is the largest cooperative financial group in North America and the fifth largest cooperative financial group in the world, with assets of $435.8 billion as at March 31, 2024. It was named one of Canada's Best Employers by Forbes magazine and by Mediacorp. To meet the diverse needs of its members and clients, Desjardins offers a full range of products and services to individuals and businesses through its extensive distribution network, online platforms and subsidiaries across Canada. Ranked among the world's strongest banks according to The Banker magazine, Desjardins has some of the highest capital ratios and credit ratings in the industry and the first according to Bloomberg News.
Top Benefits
About the role
Dans votre rôle de Pentester, vous ferez partie de la Direction Opérations de sécurité offensive, au sein de l’équipe de tests d’intrusion qui est responsable de protéger l’organisation en s’appuyant sur notre expertise offensive reconnue. Votre expertise du domaine sera mise à contribution afin de mener des tests d’intrusion servant à identifier les menaces et vulnérabilités sur les surfaces du Mouvement Desjardins et guider dans la remédiation de celles-ci. Plus spécifiquement, vous serez amené(e) à :
- Mettre à profit une maîtrise accrue des techniques d’intrusion, une expertise en sécurité des réseaux et applications, des compétences en rétro-ingénierie, une connaissance des contrôles d’entreprise pour découvrir des failles insoupçonnées afin d’identifier et d’exploiter les vulnérabilités ou les faiblesses des systèmes de manière rigoureuse et éthique
- Agir en tant qu’expert(e) offensif pour accompagner, conseiller et être un catalyseur de changement, afin de renforcer la protection du Mouvement contre les cyberattaques
- Concevoir, développer, mettre en œuvre et documenter des méthodologies et outils efficaces, adaptés et précis, tout en mitigeant les risques associés à leur exécution
- Faire preuve d’autonomie et d’initiative dans l’actualisation des compétences et connaissances techniques liées à son domaine d’expertise offensive, et ce, suivant les besoins émergents afin de guider et d’influencer activement le changement
- Assurer une veille stratégique des menaces dans son domaine d’expertise afin de faciliter l’identification proactive des enjeux de sécurités émergents
- Communiquer de façon claire et précise les résultats des activités de sécurité offensive, en vulgarisant les informations afin que toutes les parties prenantes comprennent les risques et prennent les mesures nécessaires
- Partager vos connaissances et votre expertise à vos collègues et nos parties prenantes, tant sur le plan technique qu’en matière de compréhension et de sensibilisation aux menaces contre lesquelles le Mouvement souhaite se prémunir
Ce que nous offrons*
- Salaire concurrentiel et boni annuel
- 4 semaines de vacances flexibles dès la première année
- Régime de retraite à prestations déterminées qui assure un revenu prévisible et stable durant toute la retraite
- Régime d’assurance collective incluant des services de télémédecine
- Remboursement des frais liés à la santé, au bien-être et à de l’équipement pour le télétravail
- Les avantages sont applicables en fonction des critères d’admissibilité.
Ce que vous mettrez à profit
- Baccalauréat dans une discipline appropriée
- Un minimum de quatre ans d’expérience pertinente dans la réalisation de tests d’intrusion sur des systèmes variés (Applications web, Réseaux, Cloud, Mobile, etc.)
- Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
- Expérience de travail avec des méthodologies de modélisation des menaces ou expérience comparable représentant visuellement les flux de données et de processus dans un environnement d’entreprise
- Certification reconnue de pentest telles que OSCP, OSWE ou CPTS
- Connaissance du français nécessaire
- Connaissance de l’anglais de niveau intermédiaire, tant à l’oral qu’à l’écrit, en raison de la nature des tâches, des outils de travail ou d’interactions avec des partenaires ou membres et client(e)s anglophones
- Connaissance en sécurité des systèmes d’exploitation Windows et Linux (endurcissements et attaques)
- Connaissance de vulnérabilités web, entre autres, du Top 10 OWASP : Injections SQL, CSRF, XSS, etc.
Maîtriser les relations interpersonnelles
Curieux de découvrir Desjardins ? Cliquez ici
#LI-Remote
Syndicat (si admissible)
Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.
Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.
Famille d'emplois
Sécurité (GF)
Date de fin d'affichage
2025-06-5
About Desjardins
Desjardins Group is the largest cooperative financial group in North America and the fifth largest cooperative financial group in the world, with assets of $435.8 billion as at March 31, 2024. It was named one of Canada's Best Employers by Forbes magazine and by Mediacorp. To meet the diverse needs of its members and clients, Desjardins offers a full range of products and services to individuals and businesses through its extensive distribution network, online platforms and subsidiaries across Canada. Ranked among the world's strongest banks according to The Banker magazine, Desjardins has some of the highest capital ratios and credit ratings in the industry and the first according to Bloomberg News.