Spécialiste en Sécurité

Spécialiste en Sécurité - Sécurité offensive (Équipe rouge mondiale) Join to apply for the Spécialiste en Sécurité - Sécurité offensive (Équipe rouge mondiale) role at Intact Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles. Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous. À propos du poste Le ou la Spécialiste Sécurité, Sécurité Offensive est responsable de tester les contrôles de sécurité, le réseau et la réponse aux menaces pour Intact au niveau mondial (toutes régions et toutes sociétés affiliées). Il/elle travaille comme spécialiste en employant techniques, tactiques et protocoles pour tester les contrôles de sécurité, et travaille au sein d'une équipe mondiale de sécurité offensive. Le ou la Spécialiste Sécurité Offensive rend compte au Directeur de la Sécurité Offensive et collabore avec une équipe de conseillers techniques à travers plusieurs sites et fuseaux horaires. Si vous pouvez penser en dehors du cadre de Kali et aimez penser comme un attaquant (avec un historique pour prouver vos capacités), nous voulons discuter avec vous pour rejoindre notre équipe Ce Que Vous Accomplirez Chez Nous Mener des reconnaissances sur l'environnement réseau pour construire un paysage externe en utilisant des outils standards de l'industrie, des flux de renseignements sur les menaces, l'OSINT et d'autres sources d'information disponibles. Réaliser des tests de sécurité offensive pour s'assurer que les contrôles de sécurité et les actions de réponse sont efficaces. Si vous êtes détecté, passez d'un focus sur l'équipe rouge à une approche en équipe mauve – votre objectif n'est pas de créer un moment "Je t'ai eu " – notre mission est de renforcer nos contrôles tout au long de la chaîne d'attaque à travers l'entreprise. Employer des stratégies d'attaque pour simuler des attaques réelles par des acteurs de menace et évaluer les capacités de réponse à travers l'entreprise. Capacité à identifier et exploiter des vulnérabilités dans les systèmes informatiques, les réseaux et les applications pour simuler des attaques par des acteurs de menace – vous avez prouvé votre capacité à éviter les systèmes EDR modernes (par exemple, Crowdstrike, MDE, SentinelOne) tout en élevant des privilèges/atteignant votre cible. Analyser et rapporter les résultats des évaluations de sécurité et faire des recommandations pour améliorer la posture de sécurité de l'entreprise. Vous comprenez en profondeur la pile TCP/IP et savez comment l'exploiter pour créer des balises discrètes, des canaux de C2, et exfiltrer des données à travers le DNS. La compréhension du fonctionnement des tables de routage (par exemple, BGP) et comment elles peuvent être exploitées est un atout. Travailler avec les équipes régionales de gouvernance cyber et de gestion des risques pour s'assurer que les découvertes sont correctement suivies pour la remédiation. Générer les métriques et rapports requis pour aider le RSSI (CISO) des Affiliés Intact à rendre compte de l'efficacité des contrôles de sécurité de l'entreprise. Exploiter les outils standards de l'industrie et émergents pour évaluer les menaces émergentes dans le secteur des services financiers et comparer les régions et sociétés affiliées à leurs pairs. Capable de consommer des renseignements de menace et d'appliquer la surface d'attaque aux actifs précieux pour le développement de cibles et tactiques, en proposant des règles d'intervention claires pour les activités de test (une fois ou en continu) et en garantissant le respect des règles d'engagement à travers toutes les phases de test. Maintenir et mettre à jour tous les outils, technologies et processus de sécurité offensive en ligne avec les règles d'engagement de l'entreprise. Fournir des communications opportunes et efficaces aux principales parties prenantes internes en accord avec les politiques et règles d'engagement. Ce Que Vous Mettrez à Profit Connaissances avancées dans les domaines suivants : réseaux informatiques, plateformes de sécurité opérationnelle, principes de sécurité de l'information, TCP/IP, DNS, UDP, BGP, SOC, IAM, SIEM, DLP, EDR, Renseignements sur les menaces, Réponse aux incidents, rédaction technique, gestion des risques de l'information. Diplôme de baccalauréat en Technologie Informatique, Sécurité de l'Information, un atout. Un minimum de cinq (5) ans d'expérience professionnelle pertinente en technologie de l'information. Un minimum de trois (3) ans d'expérience en sécurité de l'information. Connaissance des opérations, outils et techniques de sécurité offensive. Connaissance des normes, réglementations et législations en matière de sécurité de l'information (NIST, COBIT5, ISO 27001), un atout. La programmation en Python vous vient naturellement, et vous avez un historique d'utilisation dans les engagements en équipe bleue/rouge/mauve. Maîtrise des techniques de test manuel au-delà de la numérisation automatisée. Forte connaissance des dix principaux OWASP, MITRE ATT&CK, et du scoring CVSS. Vous pouvez prendre de nombreux vecteurs d'informations sur les vulnérabilités techniques (rapports de tests d'intrusion, données de balayage de vulnérabilité, rapports SAST/DAST) et construire un plan d'attaque sur des actifs critiques. Vous devez avoir la capacité de prendre des données et résultats extrêmement techniques et les traduire en langage compréhensible par le métier pour aider les parties prenantes non techniques à comprendre l'approche, l'impact et les résultats des opérations de sécurité offensive. Si vous avez participé à des compétitions capture the flag (encore mieux si vous avez gagné), nous voulons en entendre parler Certification reconnue en sécurité de l'information (CEH, CISM ou autres), un atout. Esprit analytique, approche pragmatique des problématiques et problèmes de sécurité informatique. Partenaire solide dans tous les domaines, internes et externes, pour fournir une solution sécurisée. Capacité à réduire le stress dans les situations stressantes pour vous et les autres. Attitude positive, initiative avec de fortes compétences analytiques et interpersonnelles pour diriger des groupes de travail, négocier et construire un consensus. Capacité à rédiger et présenter du matériel pour communiquer des concepts difficiles et obtenir un consensus. Capacité à travailler dans un environnement dynamique avec des objectifs multiples. Hautement motivé et autonome, avec attention aux détails. Capacité à prioriser et exécuter des tâches dans un environnement sous pression. Capacité à traiter avec diplomatie et efficacité à tous les niveaux de l'organisation. Capacité à remettre en question le statu quo. Approche axée sur le client. Bilinguisme (français/anglais): nécessité d'interagir régulièrement avec des collègues anglophones dans l'ensemble du pays. Aucune expérience de travail au Canada exigée, cependant, vous devez être éligible pour travailler au Canada. Ce que nous offrons Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne. En Travaillant Chez Nous, Vous Aurez Tous Les Outils Pour Donner Le Meilleur De Vous-même Chaque Jour. Voici Ce à Quoi Vous Pouvez Vous Attendre En Devenant Un Membre Permanent De Notre Équipe Un régime complet d’avantages financiers qui reconnaît vos succès Un régime d’achat d’actions des employés parmi les meilleurs de l’industrie, avec une cotisation de contrepartie correspondant à 50 % des actions nettes achetées Un régime de retraite et d’avantages sociaux flexible et complet, et un service de soins de santé virtuels Des aménagements de travail flexibles La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues Un écosystème d’apprentissage dynamique en milieu de travail, offrant des parcours d’apprentissage, du contenu interactif en ligne et des programmes inspirants Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement Un programme d’action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant Égalité d’accès à l’emploi Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique. Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+. Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui. Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande. Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins. Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate. Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne. #J-18808-Ljbffr