Analyste Sécurité Offensive

Secteur: TI / Sécurité / Sécurité Offensive / OffSec / Analyste Sécurité / Permanent / Hybride / Québec

Nous recherchons un(e) Analyste Sécurité autonome et expérimenté(e) pour rejoindre notre équipe de sécurité offensive. Ce rôle est essentiel pour renforcer notre posture de sécurité proactive à travers des tests d’intrusion, des exercices de type purpleteam. La personne idéale possède une solide expérience pratique, une pensée stratégique et la capacité de travailler de manière indépendante dans un environnement dynamique.

• Planifier et réaliser des tests d’intrusion sur des applications web, des API, des environnements cloud, des infrastructures internes, etc.
• Diriger, mettre en place, et participer à des exercices purpleteam simulant des scénarios d’attaque réels pour améliorer les capacités de détection et de réponse.
• Effectuer des évaluations de sécurité d’infrastructure, incluant les réseaux, les postes de travail et les configurations cloud.
• Collaborer avec les équipes défensives pour valider les contrôles et améliorer la détection des menaces.
• Documenter les constats, formuler des recommandations de remédiation et présenter les résultats aux parties prenantes techniques et non techniques (y compris les dirigeants).
• Se tenir informé(e) des nouvelles menaces, outils et techniques en sécurité offensive.
• Travailler avec un haut degré d’autonomie et d’initiative tout en respectant les objectifs de l’équipe et la stratégie de sécurité.

• 10 ans d'expérience en TI, dont 3 à 5 ans d’expérience en sécurité offensive (tests d’intrusion ou exercices red/purpleteam).
• Excellente connaissance de l’OWASP Top 10, du MITRE ATT&CK et des cadres de modélisation des menaces.
• Maîtrise d’outils tels que Burp Suite, PlexTrac, Nmap, Nessus, Bloodhound, Metasploit, Cobalt Strike ou autres outils équivalents couramment utilisés en sécurité offensive.
• Capacité démontrée à réaliser des types de tests: infrastructure (sur site, cloud, hybride), applicatif web, active directory, mobile.
• Capacité à démontrer les impacts des problèmes (ex.: vulnérabilités) découverts.
• Capacité à expliquer et synthétiser des sujets complexes en langage simple.
• Excellentes compétences en communication et capacité à travailler de manière autonome.
• Niveau intermédiaire en anglais, à l’oral et à l’écrit, pour les tâches quotidiennes en anglais (visioconférence, lecture/rédaction de documentation et courriels) avec des partenaires unilingues anglophones au Canada et aux États-Unis.

• Expérience en scripting (Python, Bash, PowerShell) pour l’automatisation et le développement d’exploits.
• Familiarité avec les pipelines CI/CD et les pratiques DevSecOps.
• Expérience en Infrastructure as Code (ex.: Terraform)
• Capacité à encadrer des analystes juniors et à partager les connaissances au sein de l’équipe.

• Familiarité avec les plateformes SIEM/SOAR et l’ingénierie de détection (un atout).
• Expérience en contournement de contrôles de sécurité (c.a.d malware development) (un atout).
• Certifications telles que OSCP, OSWE, OSEP, CRTP, GPEN, CPTS ou autres certifications équivalentes.
• Bagage d’expérience en réseautique.

Titre interne: Analyste Sécurité

Location(s) Québec, Québec; Other Possible Location(s) Montreal, Quebec, Toronto, Ontario

Company: iA Financial Group

Posting End Date: 2025-10-04

iA Financial Group is the strength of a company with a human side, with its over 8,000 employees. Together, we have earned the trust of our more than four million clients and 25,000 advisors who have chosen us for their insurance, savings, and wealth management.

With over $200 billion in assets and half a billion invested in technological innovation, we’re a key player in the financial services industry in Canada and the United States. The secret to our success? Investing in you, one person at a time. Because, for over 125 years, we have believed that it’s by supporting our employees and surrounding ourselves with the most reputable leaders in the industry, we will continue to innovate.

At iA, we’re invested in you.

Our Commitment to Diversity and Inclusion

At iA Financial Group, we support and celebrate diversity. We strive to provide a workplace that is inclusive for all, regardless of ethnic origin, nationality, language, religious beliefs, gender, sexual orientation, age, marital status, family situation, or physical or mental disability.

Please note that if you need help or assistance to make the recruitment process more accessible for you, please Contact us here. Someone from our team will be happy to assist you with your needs.