Conseiller(ère) en sécurité II, Sécurité Offensive

Description

Rejoignez notre équipe

Nous évoluons dans un cybermonde où la protection de nos informations est devenue une priorité absolue. Chez TELUS Cybersécurité, nous visons constamment à avoir une longueur d'avance, en nous attaquant aux défis de sécurité les plus complexes grâce à nos talents de haut niveau et à des technologies de pointe. Tracez la voie de votre carrière dès aujourd'hui en tant que Conseiller(ère) en sécurité au sein de notre équipe des Services professionnels de sécurité !

Votre impact et ce que nous accomplirons ensemble

Relevant du Gestionnaire de la Sécurité Offensive au sein de l'équipe des Services Professionnels de TELUS Cybersécurité, le/la Conseiller(ère) en Sécurité II – Tests d’Intrusion appuie les mandats de tests de sécurité pour nos clients.Si vous détenez une expérience de niveau intermédiaire en sécurité offensive et en tests d’intrusion, une compréhension de leurs principes fondamentaux, ainsi qu’une solide expérience pratique assortie de compétences techniques actuelles, efficaces et pointues en sécurité des applications Web, tests d’infrastructure, sécurité infonuagique, gestion des vulnérabilités, simulations d’attaques (équipes rouge/bleue) et formulation de recommandations correctives, ce poste est pour vous !

Vos responsabilités

• Maîtrise des vulnérabilités applicatives courantes, notamment celles listées dans le Top 10 de l'OWASP et le Top 25 du CWE
• Expertise pratique des outils de tests d’intrusion commerciaux et open-source (p. ex. : Burp Suite, OWASP ZAP, Nessus, Nmap, Metasploit, CANVAS, SQLMap, Empire, etc.)
• Appuyer les projets et les mandats clients, rédiger des rapports et préparer des présentations, en mettant à profit vos aptitudes communicationnelles pour vulgariser des constats techniques auprès d’un auditoire non spécialisé
• Bonne connaissance des systèmes d’exploitation Linux et Windows
• Compétences en programmation (Python, PowerShell, Ruby ou autres langages pertinents)
• Connaissance des méthodologies et normes reconnues en tests d’intrusion (PTES, OWASP, CREST, OSSTMM, CWE, CAPEC, CVE, CVSS, etc.)

Qualifications

Le profil que nous recherchons:

• Vous cumulez au moins 3 à 5 ans d'expérience en tests d'intrusion, en développement et/ou en soutien technique en cybersécurité
• La cybersécurité vous passionne et vous adoptez une mentalité de « hacker éthique »
• Vous souhaitez évoluer dans un environnement technologique dynamique, innovant et moderne
• Vous maîtrisez les outils de sécurité offensive tels que Qualys, Nessus, Nmap et autres
• Vous êtes à l'aise avec l'évaluation d'applications Web à l'aide de Burp Suite, SQLMap et OWASP Zap
• Vous souhaitez intégrer une équipe qui réalise des évaluations de sécurité des infrastructures et des applications Web, tant de manière automatisée que manuelle
• Vous manifestez un vif intérêt pour l'apprentissage continu des nouvelles technologies
• Vous êtes reconnu(e) pour vos solides compétences en communication orale et écrite, votre esprit de collaboration et vos aptitudes en rédaction de rapports
• Vous possédez de l'expérience de travail auprès de clients issus de divers secteurs d'activité et types d'organisations
• Vous êtes capable d’analyser des problèmes complexes et d’en discuter de manière simple, logique et réfléchie
• Vous savez mener plusieurs projets de front, gérer votre temps efficacement et travailler avec un minimum de supervision
• Habilitation de sécurité de niveau Secret II valide ou capacité à l’obtenir (obligatoire)

Atouts:

• Expérience pratique concrète dans le domaine
• Compréhension de la sécurité de l’Internet des objets (IdO)
• Au moins 5 ans d'expérience en technologies de l’information
• Baccalauréat universitaire ou expérience équivalente dans une discipline pertinente
• Connaissance des techniques d'ingénierie sociale et des tests de sécurité sans fil
• Certifications professionnelles (p. ex. : OSCP) ou volonté de les obtenir
• Connaissances de base des normes GRC (Gouvernance, Risque et Conformité)
• Contributions à des projets open-source
• Expérience avec les compétitions CTF (Capture The Flag) et/ou les programmes de « bug bounty » (chasse aux bogues)
• Expérience en développement logiciel
• Connaissance des infrastructures infonuagiques courantes (AWS, Azure, GCP, etc.)
• Bilinguisme (français et anglais)
• Certifications (Considérées comme des atouts)
  • Offensive Security Certified Professional (OSCP)
  • GIAC Web Application Penetration Tester (GWAPT)
  • GIAC Certified Penetration Tester (GPEN)
  • Offensive Security Certified Expert (OSCE)
  • Certified Secure Software Lifecycle Professional (CSSLP)
  • Certified Security Analyst (ECSA)

Le/la candidat(e) retenu(e) devra se soumettre à une enquête de sécurité et pourrait devoir satisfaire aux exigences d'admissibilité pour l'accès à des informations classifiées.

Une connaissance avancée de l'anglais est requise, car vous serez appelé(e) la plupart du temps à interagir en anglais avec des parties externes (par ex. clients, fournisseurs ou partenaires externes); à interagir en anglais avec des parties internes (par ex. collègues ou parties prenantes); à travailler dans un environnement informatique anglais dans le cadre des tâches liées à ce poste dont la portée est nationale.