Consultant ou consultante en sécurité, Tests d'intrusion

TELUS
Candiac
CAD 100,000 - 125,000
Job description

Consultant ou consultante en sécurité, Tests d'intrusion

Prévenir. Protéger. Prévaloir. Nous vivons au rythme effréné de l’univers numérique, où la protection des données est primordiale. L’équipe de cybersécurité de TELUS s’efforce de toujours être en avance et de relever les défis les plus difficiles en matière de sécurité en comptant sur l’équipe la plus talentueuse et sur une technologie de pointe. Propulsez votre carrière en devenant Consultant ou consultante en sécurité dans l’équipe des services professionnels de sécurité.

Joignez-vous à notre équipe et ce que nous accomplirons ensemble

Relevant du directeur ou de la directrice de l’équipe Services professionnels de cybersécurité de TELUS, le consultant ou la consultante en sécurité, Tests d’intrusion, s’acquittera des engagements concernant les tests liés à la sécurité des clients.

Vous commencez dans le milieu de la sécurité offensive et des testsd’intrusion, mais vous connaissez les principes sous-jacents? Vous possédez une solide expérience en sécurité des applications Web, en tests d’infrastructure et en sécurité infonuagique ? Vous savez gérer les vulnérabilités aussi bien que les équipes des rouges et des bleus? Vous savez formuler des recommandations pour résoudre des problèmes ? Dans ce cas, ce poste est pour vous !

  • Connaître les vulnérabilités courantes touchant les applications, y compris celles figurant dans les palmarès OWASP Top 10 et CWE Top 25
  • Avoir une expertise pratique des outils de test d’intrusion commerciaux et à code source ouvert (Burp Suite, OWASP ZAP, Nessus, Nmap, Metasploit, CANVAS, SQLmap, Empire, etc.)
  • Appuyer les projets et les engagements envers les clients, produire des rapports et préparer des présentations en tirant parti de vos compétences en communication pour expliquer des solutions techniques à des gens n’appartenant pas au domaine technique
  • Comprendre les systèmes d’exploitation fondés sur Linux ou Windows
  • Posséder des compétences en programmation en Python, PowerShell, Ruby ou autres langages pertinents
  • Avoir des connaissances sur la méthodologie et les normes courantes en matière de tests d’intrusion (PTES, OWASP, CREST, OSSTMM, CWE, CAPEC, CVE, CVSS, etc.)

Vous êtes la pièce manquante du casse-tête

  • Vous avez au moins deux ans d’expérience en tests d’intrusion
  • Vous avez une passion pour la cybersécurité et agissez comme un pirate informatique éthique
  • Vous souhaitez travailler dans un environnement technologique moderne, en constante évolution et tourné vers l’avenir
  • Vous connaissez les outils de sécurité offensive comme Qualys, Nessus et Nmap
  • Vous savez évaluer des applications Web à l’aide d’outils comme Burp Suite, SQLmap et OWASP ZAP
  • Vous cherchez une équipe qui évalue la sécurité des infrastructures et des applications Web à l’aide de processus automatisés et manuels
  • Vous souhaitez en apprendre continuellement sur les nouvelles technologies
  • Vos excellentes compétences en communication orale et écrite ainsi qu’en collaboration et en rédaction de rapports sont reconnues
  • Vous possédez de l’expérience auprès de clients de divers marchés verticaux et types d’organisations
  • Vous êtes en mesure d’analyser des problèmes complexes et d’en discuter de façon simple, logique et réfléchie
  • Vous pouvez travailler à la réalisation de plusieurs projets simultanément et gérer votre temps de façon efficace avec un minimum de supervision
  • Vous possédez une cote de sécurité de niveau II (secret), ou êtes en mesure de l’obtenir

Atouts

  • Expérience pratique sur le terrain
  • Au moins 3 ans d’expérience en technologie de l’information
  • Baccalauréat ou expérience équivalente dans un domaine connexe
  • Connaissance du piratage psychologique et des tests de services mobiles
  • Titres professionnels ou volonté de les obtenir (p. ex. OSCP)
  • Connaissance de base des normes en matière de gouvernance, de risque et de conformité
  • Contributions à des logiciels libres
  • Expérience en chasse aux bogues ou en capture de drapeaux
  • Expérience en développement de logiciels
  • Connaissance des infrastructures infonuagiques courantes (AWS, Azure, GCP, etc.)
  • Bilinguisme (français et anglais)
  • Attestations (atouts)
    • OSCP – professionnel(le) certifié(e) en sécurité offensive
    • GWAPT – testeur ou testeuse d’intrusion des applications Web GIAC
    • GPEN – testeur ou testeuse d’intrusion certifié(e) GIAC
    • OSCE – expert(e) certifié(e) en sécurité offensive
    • CSSLP – professionnel(le) certifié(e) du cycle de vie des logiciels sécurisés
    • ECSA – analyste de sécurité certifié(e)

La personne dont la candidature est retenue fera l’objet d’une enquête de sécurité et pourrait devoir satisfaire à des critères d’admissibilité pour l’accès à des informations classifiées.


Une connaissance avancée de l'anglais est requise, car vous serez appelé(e) la plupart du temps à interagir en anglais avec des parties externes (par ex. clients, fournisseurs ou partenaires externes), et à interagir en anglais avec des parties internes (par ex. collègues ou parties prenantes) dans le cadre des tâches liées à ce poste dont la portée est nationale.

Get a free, confidential resume review.
Select file or drag and drop it
Avatar
Free online coaching
Improve your chances of getting that interview invitation!
Be the first to explore new Consultant ou consultante en sécurité, Tests d'intrusion jobs in Candiac