Conseiller ou conseillère, Sécurité offensive, Red Team-FR

Join to apply for the Conseiller ou conseillère, Sécurité offensive, Red Team-FR role at Desjardins

Les défis techniques vous tiennent réveillé(e) la nuit ? Vous souhaitez constamment apprendre, analyser, comprendre et mettre à profit votre expérience, vos connaissances et votre expertise ? Notre équipe de Red Team recherche un(e) opérateur(-trice) pour mener des activités de simulation d'adversaires et de veille offensive. Vous collaborerez avec nos équipes de cyberdéfense et de menace interne, en utilisant des outils modernes et sophistiqués, du tradecraft maison et des TTPs développés pour votre mission. En tant que conseiller(-ère), Sécurité offensive, Red Team, vous contribuerez à la protection des ressources informatiques contre toute modification, destruction ou divulgation non autorisée, en concevant, administrant et contrôlant des systèmes de sécurité éprouvés. Vous analyserez les vulnérabilités, mettrez en place des protections et exercerez un rôle de leadership dans des projets stratégiques complexes, notamment le développement de normes et politiques en sécurité informatique. Vous interagirez avec diverses parties prenantes et exercerez un rôle de spécialiste-conseil et d'expert(e) en contenu. Nous recherchons une personne appréciant le travail d'équipe, organisée, capable de gérer des projets. Plus précisément, vous serez amené(e) à :

• Responsable de projets et mandats importants pour l'entreprise, au niveau du Mouvement.
• Conseiller et accompagner clients et partenaires dans la planification, le développement, le choix de solutions, la réalisation et le suivi de projets stratégiques.
• Développer et faire évoluer politiques, normes, modèles et programmes liés à la sécurité.
• Analyser des problématiques majeures, établir des diagnostics et faire des recommandations.
• Représenter votre unité auprès des instances et partenaires externes.
• Concevoir et déployer des chaînes d'attaques pour différents niveaux de sophistication.
• Rechercher et développer pour maintenir et améliorer le tradecraft de l'équipe.
• Collaborer avec les équipes de Cyberdéfense pour améliorer la prévention, la détection et la réponse.
• Documenter et communiquer les observations et recommandations en détail.

Ce que nous offrons :

• Salaire compétitif et bonus annuel
• 4 semaines de vacances dès la première année
• Régime de retraite à prestations déterminées
• Assurance collective avec télémédecine
• Remboursement pour santé, bien-être et équipement de télétravail

Ce que vous mettrez à profit :

• Baccalauréat dans une discipline appropriée
• Minimum de huit ans d'expérience pertinente, ou autres combinaisons de formation/expérience
• Expérience en sécurité offensive, Red Team ou Pentest furtif
• Compétences en développement d'outils furtifs et automatisation dans divers langages
• Expérience avec un C2
• Maîtrise du français écrit et oral
• Expérience avec Terraform/Ansible
• Connaissances en sécurité applicative et infrastructure
• Connaissance des techniques d’évasion modernes (ex.: Antivirus, EDR, NDR)
• Connaissance du cadre MITRE ATT&CK

Curieux(se) ? Cliquez ici pour en savoir plus.

Syndicat : Si admissible. Chez Desjardins, nous valorisons diversité, équité et inclusion. Nous offrons un environnement accueillant, sans discrimination, et adapté aux besoins de tous. Pour toute assistance ou aménagement, veuillez nous en informer à tout moment du processus de recrutement.

Famille d'emplois : Technologies de l'information (GF)

Date de fin d'affichage : 2025-06-24