Conseiller ou conseillère, Sécurité offensive, Red Team-FR

Les défis techniques vous tiennent réveillé(e) la nuit ? Vous voulez constamment apprendre, analyser, comprendre les choses et mettre à profit votre expérience, vos connaissances et votre expertise ? Notre équipe de Red Team a besoin d'opérateur(-trice) pour mener à bien des activités de simulation d'adversaires et de vigie offensive au sein du Mouvement. Dans ce rôle, vous interagirez avec nos équipes de cyberdéfense et menace interne de haut calibre lors d'activités nécessitant l'utilisation d'outils offensifs modernes et sophistiqués, de tradecraft maison et de TTPs que vous développerez pour mener à bien votre mission. À titre de conseiller(-ère), Sécurité offensive, Red Team, vous contribuez à la protection des ressources matérielles informatiques, logiciels et données contre toute modification, destruction, divulgation accidentelle ou non autorisée, l’authentification et le contrôle des accès, via notamment la conception, l’administration et le contrôle de systèmes de sécurité éprouvés. Vous analysez les vulnérabilités des systèmes d’information et mettez en place des protections pour conserver, rétablir et sécuriser les systèmes. Vous assumez un rôle de leadership auprès des différents intervenant(e)s dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine. Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d’affaires et de l’organisation. Les arrimages sont nombreux. Vous êtes appelé(e) à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d’expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle. Vous exercez un rôle de spécialiste-conseil et d’expert(e) de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès d’instances. Nous sommes à la recherche d'une personne qui apprécie le travail d'équipe, et qui a une forte capacité à gérer un projet tout en restant organisée. Plus spécifiquement, vous serez amené(e) à :

• Agir à titre de responsable dans le cadre de projets, de mandats et d’activités de développement spécifiques à votre domaine de spécialité et dont l’envergure et les impacts sont importants pour l’entreprise et dont la portée peut être au niveau du Mouvement.
• Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, le choix de solutions appropriées, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité.
• Voir au développement et à l’évolution de politiques, de normes, de modèles et de programmes en soutien aux projets et aux mandats stratégiques de votre unité.
• Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées.
• Représenter votre unité auprès des instances.
• Représenter la position de Desjardins dans le cadre d’ententes auprès de partenaires ou d’organismes externes.
• Concevoir, développer et mettre en œuvre diverses chaînes d'attaques pour différents niveaux de sophistications.
• Effectuer la recherche et le développement nécessaires pour maintenir et contribuer au tradecraft de l'équipe.
• Collaborer avec les équipes de Cyberdéfense et de Menace Interne du Mouvement afin d'améliorer les capacités de prévention, détection et réponse.
• Vulgariser, documenter et communiquer de façon détaillée les observations et recommandations.
  
  

Ce que nous offrons*

• Salaire concurrentiel et boni annuel
• 4 semaines de vacances flexibles dès la première année
• Régime de retraite à prestations déterminées qui assure un revenu prévisible et stable durant toute la retraite
• Régime d’assurance collective incluant des services de télémédecine
• Remboursement des frais liés à la santé, au bien-être et à de l’équipement pour le télétravail
• Les avantages sont applicables en fonction des critères d’admissibilité.
  
  

Ce que vous mettrez à profit

• Baccalauréat dans une discipline appropriée
• Un minimum de huit ans d'expérience pertinente
• Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
• Expérience en sécurité offensive avec expérience en RedTeam et/ou Pentest « furtif »
• Expérience avec le développement des outils furtifs créatifs et automatisée des tâches dans divers langages de programmation
• Expérience à opérer à l'aide d'un C2
• Maîtrise de la communication écrite et orale en français
• Expertise en déploiement et maintien d'infrastructure avec Terraform/Ansible
• Maîtrise des notions d'exploitation en sécurité applicative et d'infrastructure
• Connaissance des techniques d'évasion modernes (ex.: Antivirus, EDR, NDR)
• Connaissance générale des mécanismes de défense et contrôles d'entreprise
• Connaissance du cadriciel MITRE ATT&CK
  
  

Faire preuve d’esprit stratégique, Maîtriser les relations interpersonnelles

Curieux de découvrir ce métier ? Cliquez ici

Syndicat (si admissible)

Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.

Famille d'emplois

Technologies de l'information (GF)

Date de fin d'affichage

2025-06-24