Description
Rejoignez notre équipe
Nous évoluons dans un cybermonde où la protection de nos informations est devenue une priorité absolue. Chez TELUS Cybersécurité, nous visons constamment à avoir une longueur d'avance, en nous attaquant aux défis de sécurité les plus complexes grâce à nos talents de haut niveau et à des technologies de pointe. Tracez la voie de votre carrière dès aujourd'hui en tant que Conseiller(ère) en sécurité au sein de notre équipe des Services professionnels de sécurité !
Votre impact et ce que nous accomplirons ensemble
Relevant du Gestionnaire de la Sécurité Offensive au sein de l'équipe des Services Professionnels de TELUS Cybersécurité, le/la Conseiller(ère) en Sécurité II – Tests d’Intrusion appuie les mandats de tests de sécurité pour nos clients.
Si vous détenez une expérience de niveau intermédiaire en sécurité offensive et en tests d’intrusion, une compréhension de leurs principes fondamentaux, ainsi qu’une solide expérience pratique assortie de compétences techniques actuelles, efficaces et pointues en sécurité des applications Web, tests d’infrastructure, sécurité infonuagique, gestion des vulnérabilités, simulations d’attaques (équipes rouge/bleue) et formulation de recommandations correctives, ce poste est pour vous !
Vos responsabilités
Maîtrise des vulnérabilités applicatives courantes, notamment celles listées dans le Top 10 de l'OWASP et le Top 25 du CWE
Expertise pratique des outils de tests d’intrusion commerciaux et open-source (p. ex. : Burp Suite, OWASP ZAP, Nessus, Nmap, Metasploit, CANVAS, SQLMap, Empire, etc.)
Appuyer les projets et les mandats clients, rédiger des rapports et préparer des présentations, en mettant à profit vos aptitudes communicationnelles pour vulgariser des constats techniques auprès d’un auditoire non spécialisé.
Bonne connaissance des systèmes d’exploitation Linux et Windows
Compétences en programmation (Python, PowerShell, Ruby ou autres langages pertinents)
Connaissance des méthodologies et normes reconnues en tests d’intrusion (PTES, OWASP, CREST, OSSTMM, CWE, CAPEC, CVE, CVSS, etc.)
Qualifications
Le profil que nous recherchons:
Vous cumulez 5+ ans d'expérience en tests d'intrusion, en développement et/ou en soutien technique en cybersécurité
La cybersécurité vous passionne et vous adoptez une mentalité de « hacker éthique »
Vous souhaitez évoluer dans un environnement technologique dynamique, innovant et moderne
Vous maîtrisez les outils de sécurité offensive tels que Qualys, Nessus, Nmap et autres
Vous êtes à l'aise avec l'évaluation d'applications Web à l'aide de Burp Suite, SQLMap et OWASP Zap
Vous souhaitez intégrer une équipe qui réalise des évaluations de sécurité des infrastructures et des applications Web, tant de manière automatisée que manuelle
Vous manifestez un vif intérêt pour l'apprentissage continu des nouvelles technologies
Vous êtes reconnu(e) pour vos solides compétences en communication orale et écrite, votre esprit de collaboration et vos aptitudes en rédaction de rapports
Vous possédez de l'expérience de travail auprès de clients issus de divers secteurs d'activité et types d'organisations
Vous êtes capable d’analyser des problèmes complexes et d’en discuter de manière simple, logique et réfléchie
Vous savez mener plusieurs projets de front, gérer votre temps efficacement et travailler avec un minimum de supervision
Habilitation de sécurité de niveau Secret II valide ou capacité à l’obtenir (obligatoire)
Atouts:
Expérience pratique concrète dans le domaine
Compréhension de la sécurité de l’Internet des objets (IdO)
Au moins 8 ans d'expérience en technologies de l’information
Baccalauréat universitaire ou expérience équivalente dans une discipline pertinente
Connaissance des techniques d'ingénierie sociale et des tests de sécurité sans fil
Certifications professionnelles (p. ex. : OSCP) ou volonté de les obtenir
Connaissances de base des normes GRC (Gouvernance, Risque et Conformité)
Contributions à des projets open-source
Expérience avec les compétitions CTF (Capture The Flag) et/ou les programmes de « bug bounty » (chasse aux bogues)
Expérience en développement logiciel
Connaissance des infrastructures infonuagiques courantes (AWS, Azure, GCP, etc.)
Bilinguisme (français et anglais)
Certifications (Considérées comme des atouts)
Offensive Security Certified Professional (OSCP)
Certified Red Team Operator (CRTO)
GIAC Web Application Penetration Tester (GWAPT)
GIAC Certified Penetration Tester (GPEN)
Offensive Security Certified Expert (OSCE)
Certified Secure Software Lifecycle Professional (CSSLP)
Certified Security Analyst (ECSA)
Le/la candidat(e) retenu(e) devra se soumettre à une enquête de sécurité et pourrait devoir satisfaire aux exigences d'admissibilité pour l'accès à des informations classifiées.
