Penetration Tester

Responsable des tests de pénétration, Cybersécurité

• Réalisez des tests de pénétration informatique de manière continue et contribuez au développement et à l’amélioration de nos opérations de sécurité.
• Un cadre de travail exceptionnel, où les employés sont estimés et respectés.
• Poste permanent à Montréal ou à Perth.

Nous sommes à la recherche d’un ou d’une responsable des tests de pénétration qui réalisera des tests de pénétration informatique de manière continue et coordonnera la résolution des problèmes relevés avec l’équipe des Systèmes et technologies de l’information (S&TI) et l’ensemble de l’entreprise à l’échelle mondiale.

Ce poste est une excellente occasion de réaliser des tests de pénétration de manière continue et de coordonner la résolution des problèmes relevés dans le cadre de votre programme de tests.

Relevant du ou de la chef de service, Assurance technique en cybersécurité, et travaillant dans un environnement collaboratif et axé sur le soutien au sein de notre équipe mondiale de la Cybersécurité, vous aurez les responsabilités suivantes :

1. Travailler en partenariat avec l’entreprise et les propriétaires des services de technologies de l’information (TI) pour assurer le maintien de l’amélioration de sécurité.
2. Agir en tant que spécialiste interne en matière de tests de pénétration et de résolution.
3. Être responsable de la gestion et du développement de l’ensemble des outils utilisés pour fournir des services de tests de pénétration, ainsi que de la fourniture de services de tests de pénétration destinés à protéger les actifs, la propriété intellectuelle et les systèmes informatiques de l’entreprise.
4. Conseiller les S&TI et l’entreprise sur les nouvelles vulnérabilités, les exploits et les correctifs et publier un avis sur une base mensuelle ou en fonction des besoins.
5. Contribuer à la fourniture et à l’amélioration continue des services de gestion des vulnérabilités.
6. Collaborer avec les équipes de la Cybersécurité pour évaluer les nouvelles TI et déterminer leur pertinence pour les groupes de produits, en mettant l’accent sur les faiblesses et les mesures correctives.
7. Relever les possibilités d’amélioration continue (efficacité et efficience) en ce qui concerne les services de tests de pénétration, selon la rétroaction de l’équipe et l’observation des processus et des livrables.
8. Être un membre actif de l’équipe dans la fourniture quotidienne de services d’assurance en matière de cybersécurité.
9. Définir et maintenir des indicateurs et des tableaux de bord pertinents pour mesurer l’efficacité et l’efficience des services de test de pénétration afin d’accroître la maturité de nos environnements d’entreprise et de TI&O.

Votre contribution

• Au moins 2 ans d’expérience dans le domaine des tests de pénétration et de la sécurité de l’information
• Expérience avec un ou plusieurs langages de programmation ou de script à usage général tels que PowerShell, Python, Perl, Ruby, C# et Java
• Compétence en tant que professionnel qualifié possédant une connaissance et une expérience approfondies du secteur de la cybersécurité
• Expérience de la coordination d’activités opérationnelles complexes avec les services de TI
• Certifications telles que OSCP, GPEN, GXPN, CREST et CISSP (ou équivalent), un atout
• Excellentes aptitudes de collaboration et d’influence dans le domaine des solutions de cybersécurité
• Aptitude avérée à la rédaction de rapports
• Excellentes compétences en communication pour pouvoir expliquer des technologies complexes de cybersécurité et pourquoi elles sont nécessaires à l’entreprise

Ce que nous offrons

• Un environnement de travail où la sécurité est toujours la priorité absolue
• Poste permanent, directement au service de Rio Tinto
• Salaire de base concurrentiel établi en fonction de vos compétences et de votre expérience, et programme incitatif annuel
• Avantages sociaux complets, y compris un régime d’assurance maladie privé et subventionné pour les employés et les membres de leur famille immédiate
• Régime d’actionnariat intéressant
• Couverture d’assurance fournie par l’entreprise
• Nombreuses options de sacrifice salarial et de rémunération
• Occasions de développement de carrière et aide à la formation pour réaliser vos aspirations sur le plan technique et du leadership
• Accès en tout temps à du soutien en matière de santé et de bien-être pour les employés et leur famille
• Congés pour divers motifs (vacances/annuels, congé parental payé, congés de maladie)
• Rabais exclusifs pour les membres du personnel (services bancaires, hébergement, locations de voiture, vente au détail et plus)