Jobs.ca
Jobs.ca
Language
Devolutions logo

Spécialiste en Sécurité Offensive

Devolutions2 days ago
Lavaltrie, Quebec, Canada
Mid Level
Full-Time

Top Benefits

Flexible Schedule
Health Insurance
Wellness Program

About the role

Devolutions est le chef de file dans le domaine des outils de gestion de connexions à distance, d'accès réseau et de mots de passe conçus pour les administrateurs réseau et les responsables informatiques.

Depuis 2010, Devolutions aide les départements informatiques à devenir plus efficaces en offrant des outils de gestion professionnels, conviviaux et à faible coût, soutenus par une équipe de soutien de classe mondiale. Devolutions est une société privée située à Lavaltrie, au Canada.

La gamme actuelle de produits de Devolutions est constituée de Remote Desktop Manager (RDM), Devolutions Server (DVLS) et Devolutions Cloud.

DESCRIPTION DU POSTE En tant que Spécialiste en Sécurité Offensive (niveau 2), vous réaliserez des évaluations de sécurité offensive de bout en bout afin d'identifier, exploiter et documenter des vulnérabilités touchant les produits, infrastructures, applications et plateformes de l'organisation. Vous planifierez, exécuterez et documenterez des exercices offensifs, démontrerez l'impact réel des faiblesses découvertes et participerez à l'automatisation des capacités offensives. En collaboration étroite avec les équipes de produit et de sécurité, vous contribuerez à la priorisation des risques et au renforcement des mécanismes de défense, en tirant parti des technologies d'intelligence artificielle pour accélérer la recherche, l'analyse et certaines activités opérationnelles.

DESCRIPTION DES TÂCHES Tronc commun – pour tous les spécialistes en sécurité Contribuer activement à la protection des actifs numériques de l’entreprise. Participer aux projets liés à la posture de sécurité et à son amélioration continue. Documenter les procédures, les résultats d’analyse et les apprentissages. Travailler en étroite collaboration avec les coordonnateurs et le Tech Lead. Participer aux revues internes, audits techniques et exercices de simulation. Maintenir ses compétences à jour via l’apprentissage autonome ou des formations structurées. Répondre professionnellement aux plateformes de communication internes (Teams, courriel, tickets, etc.). Accueillir, orienter ou référer adéquatement les visiteurs dans l’espace sécurité.

Responsabilités spécifiques au rôle de spécialiste en sécurité offensive N2 Tests offensifs Participer à des tests d'intrusion sur des applications web, API, infrastructures, plateformes SaaS et environnements internes. Identifier, exploiter et documenter de façon contrôlée des vulnérabilités applicatives, réseau ou système. Tester les limites des contrôles de sécurité dans un cadre autorisé et démontrer l'impact réel des vulnérabilités découvertes. Participer à des exercices offensifs avancés en collaboration avec les spécialistes seniors. Contribuer à la validation des correctifs et à la gestion du cycle de vie des vulnérabilités. Analyse, documentation et automatisation Documenter les vulnérabilités avec des preuves techniques claires, des étapes de reproduction et une évaluation réaliste du risque. Contribuer à la rédaction des rapports de tests d'intrusion et des recommandations techniques. Participer à la priorisation des risques avec les équipes concernées. Automatiser des tâches récurrentes de tests offensifs ou de validation de sécurité. Contribuer au développement ou à l'amélioration d'outils internes liés aux activités offensives. Intelligence artificielle et amélioration continue Utiliser efficacement les outils d'IA pour accélérer la recherche, l'analyse, la génération de scénarios de test et la rédaction technique. Valider avec jugement professionnel les résultats produits par l'intelligence artificielle. Expérimenter de nouvelles approches utilisant l'IA pour améliorer les capacités offensives et la productivité de l'équipe. Effectuer une veille continue sur les vulnérabilités émergentes, les techniques offensives et les outils spécialisés. Collaboration

  • Travailler en collaboration avec les équipes Sécurité, Produit, Développement, Infrastructure et TI.
  • Communiquer clairement les risques techniques à différents types d'auditoires.
  • Respecter les scopes, règles d'engagement et limites opérationnelles établies.
  • Contribuer positivement à la collaboration et au partage de connaissances au sein de l'équipe.

QUALIFICATIONS REQUISES

  • Entre 3 et 5 ans d'expérience pertinente en cybersécurité offensive, tests d'intrusion ou Red Team.
  • Certification offensive reconnue telle que OSCP, OSCP+ ou HTB CPTS.
  • Bonne maîtrise des environnements Windows, Linux, Active Directory et applications web.
  • Capacité à vulgariser les risques et recommandations techniques aux équipes non spécialisées.

ATOUTS

  • Expérience avec les outils offensifs modernes (Burp Suite, Nmap, Metasploit, BloodHound, Sliver, etc.).
  • Intérêt marqué pour l'utilisation de l'intelligence artificielle appliquée à la cybersécurité offensive.

CONDITIONS DE TRAVAIL Environnement de travail dynamique Horaire flexible de 35 heures par semaine 4 semaines de vacances dans l’année suivant l’embauche Régime complet d’assurances et programme de bien-être Accès au service de télémédecine Telus Santé Programme de RÉER collectif accessible dès la première journée Téléphone cellulaire et forfait mensuels fournis Programmes de développement des compétences et du leadership Petit-déjeuner, collations et boissons fournis Salle d’entraînement sur place Salle de divertissement comprenant des machines Pinball, du tennis sur table, du soccer sur table, etc. Simulateur de Golf et de course

Découvrez nos avantages en détail sur notre site web à l'adresse suivante : https://devolutions.net/fr/company/benefits/

About Devolutions

IT Services and IT Consulting
51-200

COMPANY With 800 000 users in more than 140 countries, Devolutions is a leading provider of remote connections, network accesses, passwords and credential management tools for sysadmins and IT pros. Founded in 2010, Devolutions helps IT departments become more efficient by delivering professional, low cost, easy-to-use management tools backed by a world-class support team. Devolutions is a privately owned company located in Montreal, Canada. To learn more, visit https://devolutions.net PRODUCTS Our company's current roster of products includes our flagship product Remote Desktop Manager (RDM), which is a powerful yet small application that enables IT managers and others to control all of their remote connections and privileged passwords. RDM centralizes and simplifies all your remote connection tools and protocols: RDP, VPN, VNC, SSH, Teamviewer, LogMeIn, Putty and many more. Our other products include Password Hub Business, Devolutions Server, and a growing library of free tools designed to simplify developer's lives. Learn more about our company at https://devolutions.net/.

Similar Jobs