Description d'emploi

Dans votre rôle, vous ferez partie de la Direction Opérations de sécurité offensive, au sein de l’équipe de tests d’intrusion qui est responsable de protéger l’organisation en s’appuyant sur notre expertise offensive reconnue. Votre expertise du domaine sera mise à contribution afin de mener des tests d’intrusion servant à identifier les menaces et vulnérabilités sur les surfaces du Mouvement Desjardins et guider dans la remédiation de celles-ci. Plus spécifiquement, vous serez amené(e) à :

• Mettre à profit une maîtrise accrue des techniques d’intrusion, une expertise approfondie en sécurité des réseaux et applications, des compétences en rétro-ingénierie, une connaissance pointue des contrôles d’entreprise pour découvrir des failles insoupçonnées afin d’identifier et d’exploiter les vulnérabilités ou les faiblesses des systèmes de manière rigoureuse et éthique.
• Agir en tant qu’expert(e) offensif(-ive) pour accompagner, conseiller et être un catalyseur de changement, afin de renforcer la protection du Mouvement contre les cyberattaques.
• Concevoir, développer, mettre en œuvre et documenter des méthodologies et outils efficaces, adaptés et précis, tout en mitigeant les risques associés à leur exécution.
• Faire preuve d’autonomie et d’initiative dans l’actualisation des compétences et connaissances techniques liées à son domaine d’expertise offensive, et ce, suivant les besoins émergents afin de guider et d’influencer activement le changement. Assurer une veille stratégique des menaces dans son domaine d’expertise afin de faciliter l’identification proactive des enjeux de sécurités émergents.
• Communiquer de façon claire et précise les résultats des activités de sécurité offensive, en vulgarisant les informations afin que toutes les parties prenantes comprennent les risques et prennent les mesures nécessaires.
• Contribuer à l’accompagnement, au développement et au mentorat de l’ensemble de vos collègues et des parties prenantes, tant sur le plan technique qu’en matière de compréhension et de sensibilisation aux menaces contre lesquelles le Mouvement souhaite se prémunir.

Ce que nous offrons

• *Salaire concurrentiel et boni annue
• l4 semaines de vacances flexibles dès la première anné
• eRégime de retraite à prestations déterminées qui assure un revenu prévisible et stable durant toute la retrait
• eRégime d’assurance collective incluant des services de télémédecin
• eRemboursement des frais liés à la santé, au bien-être et à de l’équipement pour le télétravai

l*Les avantages sont applicables en fonction des critères d’admissibilité

**.

Ce que vous mettrez à prof**

• itBaccalauréat dans une discipline appropri
• éeUn minimum de huit ans d’expérience pertinente dans la réalisation de tests d’intrusion sur des systèmes variés (Applications web, Réseaux, Cloud, Mobile, etc
• .)Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considéré
• esExpérience de travail avec des méthodologies de modélisation des menaces ou expérience comparable représentant visuellement les flux de données et de processus dans un environnement d’entrepri
• seCertification reconnue de pentest telle que OSCP, OSWE ou OS
• CEConnaissance du français nécessai
• reMaîtrise de l’anglais de niveau intermédiaire avancé, tant à l’oral qu’à l’écrit en raison de la nature des tâches, des outils de travail ou d’interactions avec des partenaires ou membres et client(e)s anglophon
• esExpertise dans l’identification, l’analyse et la priorisation des vulnérabilités de sécurit
• é.Maîtrise des outils de tests de sécurité telle que : Burp, Nmap, Wireshark, Metasploit, CobaltStrike et
• c.Connaissance en sécurité des systèmes d’exploitation Windows et Linux (endurcissements et attaque
• s)Connaissance de vulnérabilités web, entre autres, du Top 10 OWASP : Injections SQL, CSRF, XSS, et

c.