Postuler maintenant »

Conseiller(ère) Principal, Sécurité Offensive

Emplacement: 

Vancouver, BC, CA, V6B 0M3 Qu?bec, QC, CA Ottawa, ON, CA Burnaby, BC, CA Edmonton, AB, CA Toronto, ON, CA Montréal, QC, CA Calgary, AB, CA

Code d’identification:  48343
Emplois par catégorie:  Solutions technologiques
Fonction:  Cybersécurité
État de l’emploi:  Temps plein
Horaire:  Permanent

Description

 

Rejoignez notre équipe

 

Nous évoluons dans un cybermonde où la protection de nos informations est devenue une priorité absolue. Chez TELUS Cybersécurité, nous visons constamment à avoir une longueur d'avance, en nous attaquant aux défis de sécurité les plus complexes grâce à nos talents de haut niveau et à des technologies de pointe. Tracez la voie de votre carrière dès aujourd'hui en tant que Conseiller(ère) en sécurité au sein de notre équipe des Services professionnels de sécurité !

 

Votre impact et ce que nous accomplirons ensemble

 

Relevant du Gestionnaire de la Sécurité Offensive au sein de l'équipe des Services Professionnels de TELUS Cybersécurité, le/la Conseiller(ère) en Sécurité II – Tests d’Intrusion appuie les mandats de tests de sécurité pour nos clients.

 

Si vous détenez une expérience de niveau intermédiaire en sécurité offensive et en tests d’intrusion, une compréhension de leurs principes fondamentaux, ainsi qu’une solide expérience pratique assortie de compétences techniques actuelles, efficaces et pointues en sécurité des applications Web, tests d’infrastructure, sécurité infonuagique, gestion des vulnérabilités, simulations d’attaques (équipes rouge/bleue) et formulation de recommandations correctives, ce poste est pour vous !

 

Vos responsabilités

 

  • Maîtrise des vulnérabilités applicatives courantes, notamment celles listées dans le Top 10 de l'OWASP et le Top 25 du CWE
  • Expertise pratique des outils de tests d’intrusion commerciaux et open-source (p. ex. : Burp Suite, OWASP ZAP, Nessus, Nmap, Metasploit, CANVAS, SQLMap, Empire, etc.)
  • Appuyer les projets et les mandats clients, rédiger des rapports et préparer des présentations, en mettant à profit vos aptitudes communicationnelles pour vulgariser des constats techniques auprès d’un auditoire non spécialisé.
  • Bonne connaissance des systèmes d’exploitation Linux et Windows
  • Compétences en programmation (Python, PowerShell, Ruby ou autres langages pertinents)
  • Connaissance des méthodologies et normes reconnues en tests d’intrusion (PTES, OWASP, CREST, OSSTMM, CWE, CAPEC, CVE, CVSS, etc.)

 

 

Qualifications

 

Le profil que nous recherchons:

 

  • Vous cumulez 5+ ans d'expérience en tests d'intrusion, en développement et/ou en soutien technique en cybersécurité
  • La cybersécurité vous passionne et vous adoptez une mentalité de « hacker éthique »
  • Vous souhaitez évoluer dans un environnement technologique dynamique, innovant et moderne
  • Vous maîtrisez les outils de sécurité offensive tels que Qualys, Nessus, Nmap et autres
  • Vous êtes à l'aise avec l'évaluation d'applications Web à l'aide de Burp Suite, SQLMap et OWASP Zap
  • Vous souhaitez intégrer une équipe qui réalise des évaluations de sécurité des infrastructures et des applications Web, tant de manière automatisée que manuelle
  • Vous manifestez un vif intérêt pour l'apprentissage continu des nouvelles technologies
  • Vous êtes reconnu(e) pour vos solides compétences en communication orale et écrite, votre esprit de collaboration et vos aptitudes en rédaction de rapports
  • Vous possédez de l'expérience de travail auprès de clients issus de divers secteurs d'activité et types d'organisations
  • Vous êtes capable d’analyser des problèmes complexes et d’en discuter de manière simple, logique et réfléchie
  • Vous savez mener plusieurs projets de front, gérer votre temps efficacement et travailler avec un minimum de supervision
  • Habilitation de sécurité de niveau Secret II valide ou capacité à l’obtenir (obligatoire)

 

Atouts:

 

  • Expérience pratique concrète dans le domaine
  • Compréhension de la sécurité de l’Internet des objets (IdO)
  • Au moins 8 ans d'expérience en technologies de l’information
  • Baccalauréat universitaire ou expérience équivalente dans une discipline pertinente
  • Connaissance des techniques d'ingénierie sociale et des tests de sécurité sans fil
  • Certifications professionnelles (p. ex. : OSCP) ou volonté de les obtenir
  • Connaissances de base des normes GRC (Gouvernance, Risque et Conformité)
  • Contributions à des projets open-source
  • Expérience avec les compétitions CTF (Capture The Flag) et/ou les programmes de « bug bounty » (chasse aux bogues)
  • Expérience en développement logiciel
  • Connaissance des infrastructures infonuagiques courantes (AWS, Azure, GCP, etc.)
  • Bilinguisme (français et anglais)
  • Certifications (Considérées comme des atouts)
    • Offensive Security Certified Professional (OSCP)
    • Certified Red Team Operator (CRTO)
    • GIAC Web Application Penetration Tester (GWAPT)
    • GIAC Certified Penetration Tester (GPEN)
    • Offensive Security Certified Expert (OSCE)
    • Certified Secure Software Lifecycle Professional (CSSLP)
    • Certified Security Analyst (ECSA)

 

Le/la candidat(e) retenu(e) devra se soumettre à une enquête de sécurité et pourrait devoir satisfaire aux exigences d'admissibilité pour l'accès à des informations classifiées.

 

 
Fourchette salariale:  $101,000-$151,000
Prime de rendement ou Programme d’incitatif à la vente:  15%

La rémunération totale effective sera déterminée en fonction de facteurs tels que les connaissances, les compétences, la performance et l'expérience. De plus, TELUS offre des avantages attractifs, qui peuvent varier en fonction de la fonction du poste, tels que :

  • Un ensemble complet de rémunération globale mettant en évidence des structures de salaires et de primes compétitives, un minimum de 3 semaines de vacances, ainsi qu'un régime d'avantages sociaux flexible pour répondre à vos besoins et à ceux de votre famille
  • Régime de retraite et régime d’actionnariat des employés avec cotisations généreuses de l’employeur
  • Possibilité de travailler au bureau, virtuellement ou les deux- selon les exigences du poste.
  • Possibilité de rendre service aux communautés dans lesquelles nous travaillons, vivons et servons
  • Possibilités d'évolution de carrière, d'apprentissage et de développement
  • Et bien plus encore …

À propos de nous

Nous sommes une équipe axée sur les personnes, les clients et les objectifs, qui collabore, innove et crée des retombées positives au quotidien. Nous améliorons des vies grâce à nos solutions technologiques. Nous favorisons une culture d’innovation qui permet aux membres de l’équipe de résoudre des problèmes complexes et de produire des résultats exceptionnels sur le plan humain dans un monde numérique. 

Vous trouverez notre culture de haut rendement stimulante et gratifiante sur les plans personnel, professionnel et financier. À TELUS, nous avons à cœur la diversité et l’accès équitable aux possibilités d’emploi en fonction des aptitudes. Votre apport et vos talents uniques seront prisés et respectés au sein de l’équipe. Lorsque vous vous joignez à nous, vous nous aidez à créer un futur meilleur.

Remarque aux candidats du Québec : si la connaissance de l’anglais est requise, c’est parce que le/la membre d'équipe qui occupera ce poste sera appelé(e), à interagir en anglais avec des parties externes ou internes ou encore à travailler dans un environnement informatique anglais dans le cadre de ses tâches.

 

 

 

 

Solutions technologiques

Nous voulons découvrir jusqu’où la technologie peut nous mener. Si vous avez déjà réfléchi à l’avenir de la gestion de la chaîne d’approvisionnement, de la cybersécurité, de l’infonuagique et de l’Internet des objets, nous voulons que vous fassiez partie de l’équipe qui contribue à ces réalisations.

Nous sommes honorés de cette reconnaissance

5G
Notre réseau le plus rapide, offre une expérience supérieure. Avec des téléchargements ultrarapides et des applications multimédias plus riches que jamais.

6 centres d’innovation au Canada
Ces incubateurs d’idées permettent de réunir les membres de notre équipe de surmonter certaines des plus importantes barrières technologiques auxquelles sera confronté le Canada à court terme.

1
Million de clients des services mobiles utilisent mon TELUS (chaque mois).

Accessibilité

À TELUS, nous sommes fiers de notre culture qui encourage la diversité. Nous croyons foncièrement à l’importance d’adopter des pratiques équitables en matière d’emploi. Ainsi, le dossier de tous les candidats qualifiés est étudié.

Pendant tout le processus de recrutement, nous tenons compte des besoins particuliers des candidats handicapés, au besoin.

Postuler maintenant »