Conseiller(ère) en Sécurité Ii, Sécurité Offensive

-Emplacement: Poste à distance au Canada-
Status: Temps plein- Postulez pour l'emploi sur le site de TELUS
- The driving force between a thriving IT infrastructure_

Description

**Rejoignez notre équipe**

Nous évoluons dans un cybermonde où la protection de nos informations est devenue une priorité absolue. Chez TELUS Cybersécurité, nous visons constamment à avoir une longueur d’avance, en nous attaquant aux défis de sécurité les plus complexes grâce à nos talents de haut niveau et à des technologies de pointe. Tracez la voie de votre carrière dès aujourd’hui en tant que Conseiller(ère) en sécurité au sein de notre équipe des Services professionnels de sécurité

**Votre impact et ce que nous accomplirons ensemble**

**Vos responsabilités**
- Maîtrise des vulnérabilités applicatives courantes, notamment celles listées dans le Top 10 de l’OWASP et le Top 25 du CWE
- Expertise pratique des outils de tests d’intrusion commerciaux et open-source (p. ex. : Burp Suite, OWASP ZAP, Nessus, Nmap, Metasploit, CANVAS, SQLMap, Empire, etc.)
- Appuyer les projets et les mandats clients, rédiger des rapports et préparer des présentations, en mettant à profit vos aptitudes communicationnelles pour vulgariser des constats techniques auprès d’un auditoire non spécialisé
- Bonne connaissance des systèmes d’exploitation Linux et Windows
- Compétences en programmation (Python, PowerShell, Ruby ou autres langages pertinents)
- Connaissance des méthodologies et normes reconnues en tests d’intrusion (PTES, OWASP, CREST, OSSTMM, CWE, CAPEC, CVE, CVSS, etc.)

**Qualifications**:
**Le profil que nous recherchons**:

- Vous cumulez au moins 3 à 5 ans d’expérience en tests d’intrusion, en développement et/ou en soutien technique en cybersécurité
- La cybersécurité vous passionne et vous adoptez une mentalité de « hacker éthique »
- Vous souhaitez évoluer dans un environnement technologique dynamique, innovant et moderne
- Vous maîtrisez les outils de sécurité offensive tels que Qualys, Nessus, Nmap et autres
- Vous manifestez un vif intérêt pour l’apprentissage continu des nouvelles technologies
- Vous êtes reconnu(e) pour vos solides compétences en communication orale et écrite, votre esprit de collaboration et vos aptitudes en rédaction de rapports
- Vous possédez de l’expérience de travail auprès de clients issus de divers secteurs d’activité et types d’organisations
- Vous êtes capable d’analyser des problèmes complexes et d’en discuter de manière simple, logique et réfléchie
- Vous savez mener plusieurs projets de front, gérer votre temps efficacement et travailler avec un minimum de supervision
- Habilitation de sécurité de niveau Secret II valide ou capacité à l’obtenir (obligatoire)

**Atouts**:

- Expérience pratique concrète dans le domaine
- Compréhension de la sécurité de l’Internet des objets (IdO)
- Au moins 5 ans d’expérience en technologies de l’information
- Baccalauréat universitaire ou expérience équivalente dans une discipline pertinente
- Connaissance des techniques d’ingénierie sociale et des tests de sécurité sans fil
- Certifications professionnelles (p. ex. : OSCP) ou volonté de les obtenir
- Connaissances de base des normes GRC (Gouvernance, Risque et Conformité)
- Contributions à des projets open-source
- Expérience avec les compétitions CTF (Capture The Flag) et/ou les programmes de « bug bounty » (chasse aux bogues)
- Expérience en développement logiciel
- Connaissance des infrastructures infonuagiques courantes (AWS, Azure, GCP, etc.)
- Bilinguisme (français et anglais)
- Certifications (Considérées comme des atouts)
- Offensive Security Certified Professional (OSCP)
- GIAC Web Application Penetration Tester (GWAPT)
- GIAC Certified Penetration Tester (GPEN)
- Offensive Security Certified Expert (OSCE)
- Certified Secure Software Lifecycle Professional (CSSLP)
- Certified Security Analyst (ECSA)

Une connaissance avancée de l’anglais est requise, car vous serez appelé(e) la plupart du temps à interagir en anglais avec des parties externes (par ex. clients, fournisseurs ou partenaires externes); à interagir en anglais avec des parties internes (par ex. collègues ou parties prenantes); à travailler dans un environnement informatique anglais dans le cadre des tâches liées à ce poste dont la portée est nationale.

Apprenez-en davantage sur le rôle et appliquez sur le site de TELUS directement: