Expert en cybersécurité/Experte en cybersécurité

Notre client, grande institution du secteur public, est actuellement à la recherche d’un(e) Spécialiste en cybersécurité - volet sécurité offensive pour un temps partiel (2 à 3 jours par semaine).

Pigiste/consultant(e) sont bienvenu(e)s

• Début visé le 9 juillet
• Localisation Québec ou Montréal, au choix
• Télétravail et présentiel
• 8 ans d'expérience en cybersécurité dont, au moins 3 ans en Red/Purple Teaming

Votre agenda pourrait ressembler à :

• Réaliser des tests d’intrusion applicatifs et d’infrastructure réseau.
• Réaliser des audits de sécurité des infrastructure réseau et assurer la proposition et le suivi des remédiations.
• Réaliser des exercices réguliers de Red/Purple Teaming et proposer des remédiations et des améliorations.
• Participer à la rédaction et à la révision des guides de bonnes pratiques.
• Réaliser des veilles au niveau des nouvelles tendances des cyberattaques.
• Réaliser des revues d’architecture des applications web, de code source et de rétro ingénierie de codes malveillants.
• Rédiger et présenter des rapports d’évaluation de la sécurité et des avis de sécurité
• Assurer le transfert de connaissance auprès de l’équipe interne.
• Réaliser les biens livrables suivants :
• Rapport d’analyse et recommandations de remédiations et d’améliorations.
• Guide d’opération et d’exploitation.
• Rapports d’évaluation et avis de sécurité.
• Compte rendu des ateliers de travail et de rencontres.
• Tout document sous-jacent aux responsabilité du spécialiste en cybersécurité.

Les immanquables :

• Détenir diplôme universitaire de premier cycle (Baccalauréat)
• Être certifié OSCP (Offensive Security Certified Professional)
• Huit (8) années d’expérience en cybersécurité dans des organismes d’envergures complexes
• Six (6) années d’expérience en tests d’intrusions applicatifs et infrastructure
• Trois (3) années d’expérience en Red/Purple Teaming.
• Deux (2) années d’expérience en revue de code source applicatif, rétroingénierie et analyse de code malveillant.
• Six (6) années d’expérience en sécurité offensive au niveau des référentiels et outils tel que OWASP, PTES, CWE, Metasploit, OSINT, BurpSuite, Nexpose, Nessus/Tenable, ZAProxy, Nmap, Shodan, etc.
• Français courant (oral et écrit) exigé.

En se joignant à cette entreprise, plusieurs opportunités s'offrent à vous :

• Régime d'assurances collectives comprenant assurance vie, salaire et soins de santé + 3 journées maladies, après 90 jours d'ancienneté et 2 journées de plus après 1 an de service, pour un total de 5 journées mobiles par année
• Programme de vacances
• Accès à des congés fériés
• Des cadeaux aux fêtes
• Un comité RH qui assure des suivis de carrière, organise des 5@7 pour décompresser avec nos quizz, blind-test, laser-tag, lancer de haches ... et plus encore!
• Programme de référencement
• Et cerise sur le gâteau, un accès à plus de 10 000 formations via la plateforme Udemy au bout d'1 an de service.

Faites parvenir votre curriculum vitae directement à notre conseillère au recrutement : Camille.Bolzon@iti.ca

ITI Placement de ressources applique un programme d’accès à l’égalité et invite les femmes, les minorités ethniques et visibles, les autochtones et les personnes handicapées à présenter leur candidature.

* Le genre masculin est utilisé sans aucune discrimination et dans le seul but d’alléger le présent texte