Postuler maintenant »

Consultant ou consultante en sécurité, Tests d'intrusion

Emplacement: 

Toronto, ON, CA Edmonton, AB, CA Vancouver, BC, CA Edmonton, AB, CA, T5J 0N5 Calgary, AB, CA Montréal, QC, CA Ottawa, ON, CA

Code d’identification:  45371
Emplois par catégorie:  Sécurité et Automatisation
Fonction:  Cybersécurité
État de l’emploi:  Temps plein
Horaire:  Permanent

Description

 

Joignez-vous à notre équipe

 

Prévenir. Protéger. Prévaloir. Nous vivons au rythme effréné de l’univers numérique, où la protection des données est primordiale. L’équipe de cybersécurité de TELUS s’efforce de toujours être en avance et de relever les défis les plus difficiles en matière de sécurité en comptant sur l’équipe la plus talentueuse et sur une technologie de pointe. Propulsez votre carrière en devenant Consultant ou consultante en sécurité dans l’équipe des services professionnels de sécurité.

 

Joignez-vous à notre équipe et ce que nous accomplirons ensemble

 

Relevant du directeur ou de la directrice de l’équipe Services professionnels de cybersécurité de TELUS, le consultant ou la consultante en sécurité, Tests d’intrusion, s’acquittera des engagements concernant les tests liés à la sécurité des clients.

 

Vous commencez dans le milieu de la sécurité offensive et des testsd’intrusion, mais vous connaissez les principes sous-jacents? Vous possédez une solide expérience en sécurité des applications Web, en tests d’infrastructure et en sécurité infonuagique ? Vous savez gérer les vulnérabilités aussi bien que les équipes des rouges et des bleus? Vous savez formuler des recommandations pour résoudre des problèmes ? Dans ce cas, ce poste est pour vous !

 

Voici comment

 

  • Connaître les vulnérabilités courantes touchant les applications, y compris celles figurant dans les palmarès OWASP Top 10 et CWE Top 25
  • Avoir une expertise pratique des outils de test d’intrusion commerciaux et à code source ouvert (Burp Suite, OWASP ZAP, Nessus, Nmap, Metasploit, CANVAS, SQLmap, Empire, etc.)
  • Appuyer les projets et les engagements envers les clients, produire des rapports et préparer des présentations en tirant parti de vos compétences en communication pour expliquer des solutions techniques à des gens n’appartenant pas au domaine technique
  • Comprendre les systèmes d’exploitation fondés sur Linux ou Windows
  • Posséder des compétences en programmation en Python, PowerShell, Ruby ou autres langages pertinents
  • Avoir des connaissances sur la méthodologie et les normes courantes en matière de tests d’intrusion (PTES, OWASP, CREST, OSSTMM, CWE, CAPEC, CVE, CVSS, etc.)

 

 

Qualifications

 

Vous êtes la pièce manquante du casse-tête

 

  • Vous avez au moins deux ans d’expérience en tests d’intrusion
  • Vous avez une passion pour la cybersécurité et agissez comme un pirate informatique éthique
  • Vous souhaitez travailler dans un environnement technologique moderne, en constante évolution et tourné vers l’avenir
  • Vous connaissez les outils de sécurité offensive comme Qualys, Nessus et Nmap
  • Vous savez évaluer des applications Web à l’aide d’outils comme Burp Suite, SQLmap et OWASP ZAP
  • Vous cherchez une équipe qui évalue la sécurité des infrastructures et des applications Web à l’aide de processus automatisés et manuels
  • Vous souhaitez en apprendre continuellement sur les nouvelles technologies
  • Vos excellentes compétences en communication orale et écrite ainsi qu’en collaboration et en rédaction de rapports sont reconnues
  • Vous possédez de l’expérience auprès de clients de divers marchés verticaux et types d’organisations
  • Vous êtes en mesure d’analyser des problèmes complexes et d’en discuter de façon simple, logique et réfléchie
  • Vous pouvez travailler à la réalisation de plusieurs projets simultanément et gérer votre temps de façon efficace avec un minimum de supervision
  • Vous possédez une cote de sécurité de niveau II (secret), ou êtes en mesure de l’obtenir

 

Atouts

 

  • Expérience pratique sur le terrain
  • Au moins 3 ans d’expérience en technologie de l’information
  • Baccalauréat ou expérience équivalente dans un domaine connexe 
  • Connaissance du piratage psychologique et des tests de services mobiles
  • Titres professionnels ou volonté de les obtenir (p. ex. OSCP)
  • Connaissance de base des normes en matière de gouvernance, de risque et de conformité 
  • Contributions à des logiciels libres
  • Expérience en chasse aux bogues ou en capture de drapeaux
  • Expérience en développement de logiciels
  • Connaissance des infrastructures infonuagiques courantes (AWS, Azure, GCP, etc.)
  • Bilinguisme (français et anglais)

 

  • Attestations (atouts)
    • OSCP – professionnel(le) certifié(e) en sécurité offensive
    • GWAPT – testeur ou testeuse d’intrusion des applications Web GIAC
    • GPEN – testeur ou testeuse d’intrusion certifié(e) GIAC
    • OSCE – expert(e) certifié(e) en sécurité offensive
    • CSSLP – professionnel(le) certifié(e) du cycle de vie des logiciels sécurisés
    • ECSA – analyste de sécurité certifié(e)

 

La personne dont la candidature est retenue fera l’objet d’une enquête de sécurité et pourrait devoir satisfaire à des critères d’admissibilité pour l’accès à des informations classifiées.


Une connaissance avancée de l'anglais est requise, car vous serez appelé(e) la plupart du temps à interagir en anglais avec des parties externes (par ex. clients, fournisseurs ou partenaires externes), et à interagir en anglais avec des parties internes (par ex. collègues ou parties prenantes) dans le cadre des tâches liées à ce poste dont la portée est nationale.

 

 
Fourchette salariale:  $66,000-$100,000
Prime de rendement ou Programme d’incitatif à la vente:  10%

La rémunération totale effective sera déterminée en fonction de facteurs tels que les connaissances, les compétences, la performance et l'expérience. 

À propos de nous

Nous sommes une équipe axée sur les personnes, les clients et les objectifs, qui collabore, innove et crée des retombées positives au quotidien. Nous améliorons des vies grâce à nos solutions technologiques. Nous favorisons une culture d’innovation qui permet aux membres de l’équipe de résoudre des problèmes complexes et de produire des résultats exceptionnels sur le plan humain dans un monde numérique. 

Vous trouverez notre culture de haut rendement stimulante et gratifiante sur les plans personnel, professionnel et financier. À TELUS, nous avons à cœur la diversité et l’accès équitable aux possibilités d’emploi en fonction des aptitudes. Votre apport et vos talents uniques seront prisés et respectés au sein de l’équipe. Lorsque vous vous joignez à nous, vous nous aidez à créer un futur meilleur.

Remarque aux candidats du Québec : si la connaissance de l’anglais est requise, c’est parce que le/la membre d'équipe qui occupera ce poste sera appelé(e), sur une base régulière, à interagir en anglais avec des parties externes ou internes ou encore à travailler dans un environnement informatique anglais dans le cadre de ses tâches.

 

 

 

 

Sécurité et Automatisation

Nous sommes à la recherche de professionnels des ventes, de concepteurs de solutions, de techniciens sur le terrain et de spécialistes du soutien à la clientèle talentueux ayant une expérience reconnue en sécurité et en automatisation commerciales afin de les intégrer à notre équipe!

Nous sommes honorés de cette reconnaissance

L'équipe TELUS en un coup d'œil

1.4 Millions
Journées de bénévolat dans nos communautés

$1.3 milliards 
De contribution à des organismes de bienfaisance et communautaires depuis 2000

15.2 millions
De connections clients 

Accessibilité

À TELUS, nous sommes fiers de notre culture qui encourage la diversité. Nous croyons foncièrement à l’importance d’adopter des pratiques équitables en matière d’emploi. Ainsi, le dossier de tous les candidats qualifiés est étudié.

Pendant tout le processus de recrutement, nous tenons compte des besoins particuliers des candidats handicapés, au besoin.

Postuler maintenant »