Python Job: Conseiller(ère) - Sécurité offensive Pentest

Job added on

Share Job via Twitter Share Apply for Job

Job Skills

Company

Desjardins

Location

Montreal - Canada

Job type

Full-Time

Python Job Details

Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.

Niveau d'emploi

NV-09

À titre de conseiller(ère) en sécurité offensive, vous contribuez à réduire la surface d’attaque de Desjardins en évaluant la posture de sécurité de ses différents systèmes et environnements par le biais de tests d’intrusion.

Pourquoi Desjardins?

  • 4 semaines de vacances

  • Bonus annuel de 8% à 11%

  • Fonds de pension à prestation déterminé

  • Flexi travail (télétravail, au bureau, à Lévis ou à Montréal) avec horaires flexibles

  • Budget de formation/conférence annuel conséquent (NorthSec et Hackfest en plus)

  • Vendredi après-midi dédié s aux CTFs en équipe . Laboratoires HackTheBox privé

  • Joindre une équipe de 24 hackers éthique s à l’heure actuelle

  • Collaborer avec des experts repoussant les limites d ans leurs domaines ( Threat Hunters , Blue Team, Detection Engineers , Data Scientists ) et possibilités d’évolution dans d’autres équipes (ex. Red Team)

  • Œuvrer au sein d’une équipe où l’expertise de chacun est valorisée et contribue aux orientations et changement s de l’équipe ainsi que de l’organisation

  • Avoir les outils nécessaires pour travailler adéquatement (ex: ordinateur portable performant et personnalisable)

  • Avoir l’opportunité de test er une diversité d’écosystèmes technologiques applicatifs, systèmes et physiques, uniques

  • Culture d’entreprise qui encourage l’équilibre travail-famille

  • Activités de “team building” fréquentes

Responsabilités principales

  • Effectuer des tests d’intrusion de type applicatif et/ou infrastructure visant à identifier les vulnérabilités potentielles sur plusieurs applications ou systèmes

  • Documenter les résultats dans un rapport de test et le présenter aux parties prenantes

  • Supporter et conseiller les parties prenantes dans la correction des vulnérabilités

  • Vulgariser les vulnérabilités aux parties prenantes

  • Compléter ou participer à un ou plusieurs projets en recherche et développement (R&D) et partager les connaissances acquises

  • Partager ses connaissances en développement sécurisé p. ex. aux développeurs

  • Donner du support-conseil technique avancé en sécurité offensive.

Conditions particulières

  • Lieu de travail : Place d’affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s’appliquant au poste est le Mode hybride #LI-Hybrid

  • Nombre d’emploi disponible : 1

Profil recherché

  • Baccalauréat dans une discipline appropriée

  • Un minimum de quatre ans d’expérience

  • Expérience en développement dans au moins un des langages populaires : Java (J2EE), Python, .NET (C#/VB.net MVC), JavaScript, PHP, etc .

Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées

  • Détenir des certifications OSCP, OSWE ou OSCE (un atout)

  • Veuillez noter que la connaissance du français est nécessaire

Connaissances spécifiques

  • Connaissances en sécurité des systèmes d'exploitation Windows et Linux (endurcissements et attaques)

  • Connaissances des standards de sécurité (NIST, PTES, etc. ).

  • Connaissances de vulnérabilités web, entre autres, du Top 10 OWASP : Injections SQL, CSRF, XSS, etc.

  • Connaissances avancées dans l’un des domaines suivants : cryptographie, sécurité applicative web, sécurité applicative mobile, infrastructure réseau ou rétro-ingénierie

  • Connaissances de différentes solutions cloud (un atout)

  • Connaissances de certains outils de tests de sécurité telle que : Burp , N map , sqlmap , Wireshark, Metasploit , CobaltStrike etc.

  • Participations à des compétitions de sécurité de type « Capture the flag » (CTF) (un atout)

  • Fortes habiletés de communication en français et en anglais, tant à l’oral qu’à l’écrit

Compétences transversales Desjardins

Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l’action

Compétences clés au profil recherché

Coopérer, Stimuler l’innovation

Lieu de travail

Complexe Desjardins Montréal

Syndicat

Non Syndiqué

Date de fin d'affichage

2022-09-18

Famille d'emplois

Technologies de l'information (GF)

Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.

Apply for Job
Back to Python Job List