Enable job alerts via email!

Analyste en cybersécurité

NOVIPRO

Quebec

Hybrid

CAD 70,000 - 90,000

Full time

Yesterday

Be an early applicant

Generate a tailored resume in minutes

Land an interview and earn more. Learn more

Job summary

Une entreprise technologique recherche un analyste en cybersécurité pour participer à la protection de ses actifs technologiques. Vous serez responsable de la planification et de l'exécution de tests d'intrusion, de la réalisation d'exercices de Red Team, et de l'identification des vulnérabilités. Le candidat idéal doit avoir une solide expérience dans les tests d'intrusion, ainsi que des compétences en scripting et en gestion des vulnérabilités. Cette fonction joue un rôle clé dans la sécurité des systèmes informatiques de l'organisation.

Qualifications

Solide expérience en tests d’intrusion et exploitation de vulnérabilités (OWASP Top 10, CVE).
Connaissances en durcissement des systèmes et réduction de la surface d’attaque.
Expertise en gestion des vulnérabilités à l’échelle de l’organisation.

Responsibilities

Planifier, exécuter et documenter des tests d’intrusion.
Réaliser des exercices de Red Team et des simulations d’attaques avancées.
Identifier, exploiter et valider les vulnérabilités techniques.

Skills

Tests d’intrusion

Analyse proactive des événements de sécurité

Scripting (Python, PowerShell, Bash)

Gestion des vulnérabilités

Connaissances en threat hunting

Tools

Nmap

Burp Suite

Metasploit

Nessus

BloodHound

Analyste en cybersécurité – SOC

Sommaire du poste

À titre d’analyste en cybersécurité – SOC défensif et offensif, vous jouez un rôle clé dans la protection des actifs technologiques de l’organisation. Vous intervenez du point de vue de l’attaquant afin d’identifier, exploiter et documenter les vulnérabilités touchant les systèmes, réseaux et applications. Par la simulation d’attaques réalistes et l’analyse proactive des menaces, vous contribuez à l’amélioration continue de la posture de sécurité, dans le respect des cadres légaux, éthiques et organisationnels.

Responsabilités

Planifier, exécuter et documenter des tests d’intrusion (réseau, applicatif, cloud).
Réaliser des exercices de Red Team et des simulations d’attaques avancées.
Identifier, exploiter et valider les vulnérabilités techniques.
Participer activement aux activités SOC, incluant la surveillance des alertes et la réponse aux incidents.
Effectuer des activités de gestion des vulnérabilités, de l’identification à la remédiation.
Réaliser des actions de post-exploitation (élévation de privilèges, mouvement latéral, persistance).
Rédiger des rapports clairs et structurés présentant les impacts, niveaux de risque et recommandations.
Présenter les résultats aux équipes techniques et aux parties prenantes internes.
Collaborer étroitement avec les équipes Infrastructure, Identités et Accès (IAM), GRC et Réseau.
Assurer une veille continue sur les nouvelles menaces, outils et techniques d’attaque.

Compétences techniques requises

Solide expérience en tests d’intrusion et exploitation de vulnérabilités (OWASP Top 10, CVE).Connaissances en threat hunting et analyse proactive des événements de sécurité.
Expérience en durcissement des systèmes et réduction de la surface d’attaque.
Réalisation d’audits de sécurité internes (ex. : PingCastle) et accompagnement des équipes dans la remédiation.
Expertise en gestion des vulnérabilités à l’échelle de l’organisation.
Bonne maîtrise des solutions Microsoft Sentinel et Defender XDR.
Environnements :
- Systèmes : Windows, Linux, Active Directory, Azure
- Réseaux : TCP/IP, DNS, HTTP/S, VPN
Outils de sécurité : Nmap, Burp Suite, Metasploit, Nessus, BloodHound.
Compétences en scripting : Python, PowerShell, Bash.
Connaissances des concepts cloud et IAM (RBAC, MFA).

Get your free, confidential resume review.

or drag and drop a PDF, DOC, DOCX, ODT, or PAGES file up to 5MB.