4 semaines de vacances
Bonus annuel de 8% à 11%
Fonds de pension à prestation déterminé
Flexi travail (télétravail, au bureau, à Lévis ou à Montréal) avec horaires flexibles
Budget de formation/conférence annuel conséquent (NorthSec et Hackfest en plus)
Vendredi après-midi dédié s aux CTFs en équipe . Laboratoires HackTheBox privé
Joindre une équipe de 24 hackers éthique s à l’heure actuelle
Collaborer avec des experts repoussant les limites d ans leurs domaines ( Threat Hunters , Blue Team, Detection Engineers , Data Scientists ) et possibilités d’évolution dans d’autres équipes (ex. Red Team)
Œuvrer au sein d’une équipe où l’expertise de chacun est valorisée et contribue aux orientations et changement s de l’équipe ainsi que de l’organisation
Avoir les outils nécessaires pour travailler adéquatement (ex: ordinateur portable performant et personnalisable)
Avoir l’opportunité de test er une diversité d’écosystèmes technologiques applicatifs, systèmes et physiques, uniques
Culture d’entreprise qui encourage l’équilibre travail-famille
Activités de “team building” fréquentes
Effectuer des tests d’intrusion de type applicatif et/ou infrastructure visant à identifier les vulnérabilités potentielles sur plusieurs applications ou systèmes
Documenter les résultats dans un rapport de test et le présenter aux parties prenantes
Supporter et conseiller les parties prenantes dans la correction des vulnérabilités
Vulgariser les vulnérabilités aux parties prenantes
Compléter ou participer à un ou plusieurs projets en recherche et développement (R&D) et partager les connaissances acquises
Partager ses connaissances en développement sécurisé p. ex. aux développeurs
Donner du support-conseil technique avancé en sécurité offensive.
Lieu de travail : Place d’affaires Montréal ou Lévis, selon la préférence du candidat retenu. Le mode de travail s’appliquant au poste est le Mode hybride #LI-Hybrid
Nombre d’emploi disponible : 1
Baccalauréat dans une discipline appropriée
Un minimum de quatre ans d’expérience
Expérience en développement dans au moins un des langages populaires : Java (J2EE), Python, .NET (C#/VB.net MVC), JavaScript, PHP, etc .
Détenir des certifications OSCP, OSWE ou OSCE (un atout)
Veuillez noter que la connaissance du français est nécessaire
Connaissances en sécurité des systèmes d'exploitation Windows et Linux (endurcissements et attaques)
Connaissances des standards de sécurité (NIST, PTES, etc. ).
Connaissances de vulnérabilités web, entre autres, du Top 10 OWASP : Injections SQL, CSRF, XSS, etc.
Connaissances avancées dans l’un des domaines suivants : cryptographie, sécurité applicative web, sécurité applicative mobile, infrastructure réseau ou rétro-ingénierie
Connaissances de différentes solutions cloud (un atout)
Connaissances de certains outils de tests de sécurité telle que : Burp , N map , sqlmap , Wireshark, Metasploit , CobaltStrike etc.
Participations à des compétitions de sécurité de type « Capture the flag » (CTF) (un atout)
Fortes habiletés de communication en français et en anglais, tant à l’oral qu’à l’écrit
Company
Location
Montreal - Canada
Job type
Full-Time
Python Job Details
Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.
Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.
Niveau d'emploi
NV-09 À titre de conseiller(ère) en sécurité offensive, vous contribuez à réduire la surface d’attaque de Desjardins en évaluant la posture de sécurité de ses différents systèmes et environnements par le biais de tests d’intrusion.Pourquoi Desjardins?
Responsabilités principales
Conditions particulières
Profil recherché
Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
Connaissances spécifiques
Compétences transversales Desjardins
Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l’actionCompétences clés au profil recherché
Coopérer, Stimuler l’innovationLieu de travail
Complexe Desjardins MontréalSyndicat
Non SyndiquéDate de fin d'affichage
2022-09-18Famille d'emplois
Technologies de l'information (GF)Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et l'un des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion d'actifs, en capital de risque ainsi que des modes d'accès virtuels sécuritaires, à la fine pointe de la technologie.
More Developer Job Boards
Fullstack Developer Jobs Golang Jobs JavaScript Jobs Python Jobs React Jobs Rust Jobs Java Jobs