Expert en cybersécurité/Experte en cybersécurité

Expert en cybersécurité/Experte en cybersécuritéExpert en cybersécurité/Experte en cybersécuritéNotre client, grande institution du secteur public, est actuellement à la recherche d’un(e) Spécialiste en cybersécurité - volet sécurité offensive pour un temps partiel (2 à 3 jours par semaine). Pigiste/consultant(e) sont bienvenu(e)s Début visé le 9 juillet Localisation Québec ou Montréal, au choix Télétravail et présentiel 8 ans d'expérience en cybersécurité dont, au moins 3 ans en Red/Purple Teaming Votre agenda pourrait ressembler à :Réaliser des tests d’intrusion applicatifs et d’infrastructure réseau.Réaliser des audits de sécurité des infrastructure réseau et assurer la proposition et le suivi des remédiations.Réaliser des exercices réguliers de Red/Purple Teaming et proposer des remédiations et des améliorations.Participer à la rédaction et à la révision des guides de bonnes pratiques.Réaliser des veilles au niveau des nouvelles tendances des cyberattaques.Réaliser des revues d’architecture des applications web, de code source et de rétro ingénierie de codes malveillants.Rédiger et présenter des rapports d’évaluation de la sécurité et des avis de sécuritéAssurer le transfert de connaissance auprès de l’équipe interne.Réaliser les biens livrables suivants :Rapport d’analyse et recommandations de remédiations et d’améliorations.Guide d’opération et d’exploitation.Rapports d’évaluation et avis de sécurité.Compte rendu des ateliers de travail et de rencontres.Tout document sous-jacent aux responsabilité du spécialiste en cybersécurité. Les immanquables :Détenir diplôme universitaire de premier cycle (Baccalauréat)Être certifié OSCP (Offensive Security Certified Professional)Huit (8) années d’expérience en cybersécurité dans des organismes d’envergures complexesSix (6) années d’expérience en tests d’intrusions applicatifs et infrastructureTrois (3) années d’expérience en Red/Purple Teaming.Deux (2) années d’expérience en revue de code source applicatif, rétroingénierie et analyse de code malveillant.Six (6) années d’expérience en sécurité offensive au niveau des référentiels et outils tel que OWASP, PTES, CWE, Metasploit, OSINT, BurpSuite, Nexpose, Nessus/Tenable, ZAProxy, Nmap, Shodan, etc.Français courant (oral et écrit) exigé.En se joignant à cette entreprise, plusieurs opportunités s'offrent à vous :Régime d'assurances collectives comprenant assurance vie, salaire et soins de santé + 3 journées maladies, après 90 jours d'ancienneté et 2 journées de plus après 1 an de service, pour un total de 5 journées mobiles par annéeProgramme de vacancesAccès à des congés fériésDes cadeaux aux fêtesUn comité RH qui assure des suivis de carrière, organise des 5@7 pour décompresser avec nos quizz, blind-test, laser-tag, lancer de haches ... et plus encoreProgramme de référencementEt cerise sur le gâteau, un accès à plus de 10 000 formations via la plateforme Udemy au bout d'1 an de service.Faites parvenir votre curriculum vitae directement à notre conseillère au recrutement : Camille.Bolzon@iti.caITI Placement de ressources applique un programme d’accès à l’égalité et invite les femmes, les minorités ethniques et visibles, les autochtones et les personnes handicapées à présenter leur candidature.* Le genre masculin est utilisé sans aucune discrimination et dans le seul but d’alléger le présent texteTechnicien(ne) spécialisé(e) en informatique - Centre opérationnel en cyberdéfense / chargé de projet (réf. 330010)Analyste en sécurité de l'information / Information Security AnalystSpécialiste en cybersécurité volet sécurité offensiveAnalyste principal ou analyste principale en sécurité et administrateur ou administratrice, CyberArkArchitecte de securite Security Architect #J-18808-Ljbffr