Directeur(trice) Principal(e) de la Sécurité Offensive (Équipe rouge)
- Type :
- Temps plein
- Lieu(x) :
- Toronto Ontario
- Montréal Québec
- Ottawa Ontario
- Calgary Alberta
- St-Hyacinthe Québec
- Mississauga Ontario
- Date d’affichage :
- ID de l’emploi :
- R147207
Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.
Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.
À propos du poste
Nous recherchons un Directeur(trice) Principal(e) de la Sécurité Offensive (Équipe rouge) pour rejoindre notre équipe en pleine expansion !
Le/la Directeur(trice) Principal(e) de la Sécurité Offensive (Équipe rouge) est responsable de tester les contrôles de sécurité, le réseau et la réponse aux menaces pour toutes les régions et entreprises affiliées d'Intact Financial. Il/elle agit en tant que leader technique et stratège tout en ayant la capacité d'être opérationnel. Le Directeur(trice) Principal(e) de la Sécurité Offensive relève du CISO des Affiliés d'IFC et gère une équipe d'experts techniques répartis dans plusieurs lieux et fuseaux horaires ; c'est une opportunité de mettre en place un programme mondial d’équipe rouge!
Ce que vous accomplirez chez nous:
Collaborer avec les équipes internes pour interpréter, comprendre et communiquer les risques commerciaux réels en lien avec les risques technologiques. Développer et diriger des missions de Red Team basées sur des renseignements.
Constituer et gérer une équipe de spécialistes en sécurité offensive, favoriser leur croissance et veiller à ce que leurs compétences correspondent aux besoins de l'organisation.
Influencer et établir des relations solides avec les parties prenantes clés, y compris la haute direction, pour promouvoir l'adoption des initiatives de sécurité et renforcer la posture globale de sécurité.
Développer et maintenir des profils de menaces et des vues de risques externes.
Élaborer des stratégies d'attaque pour simuler des attaques réelles par des acteurs malveillants et mesurer notre réponse.
Analyser et rendre compte des résultats des évaluations Équipe rouge/Équipe Violette (Red Team/Purple Team) et formuler des recommandations pour améliorer la posture de sécurité de l'organisation.
Conseiller la direction sur les non-conformités aux normes définies dans les applications testées, en adaptant le langage en fonction du public (cela variera des audiences techniques aux cadres commerciaux - vous devrez être capable d'ajuster votre message tout en transmettant le même contenu).
Fournir une communication claire sur les problèmes aux développeurs et vérifier l'efficacité de la correction.
Fournir des conseils et des recommandations à d'autres équipes pour améliorer la sécurité des produits et services offerts à l'issue du processus de test.
Assurer la maintenance de tous les outils de sécurité, technologies et processus nécessaires aux opérations de la Red Team.
Fournir des communications opportunes et efficaces aux principales parties prenantes internes.
Connaissance avancée dans les domaines suivants : réseaux informatiques, plateformes de sécurité opérationnelle, principes de sécurité de l'information, SOC, IAM, SIEM, DLP, EDR, renseignements sur les menaces, réponse aux incidents, rédaction technique, risques d'information.
Ce que vous mettez à profit :
Baccalauréat en informatique ou en sécurité de l'information, un atout.
Minimum de 3 ans d'expérience en gestion d'équipe, y compris la direction et la mise en place d'un programme de Red Team.
Minimum de dix (10) ans d'expérience professionnelle pertinente en technologie de l'information, avec un accent sur la sécurité offensive et la simulation de menaces.
Connaissance des normes, réglementations et législations en matière de sécurité de l'information (NIST, COBIT5, ISO 27001), un atout.
Certification reconnue en sécurité de l'information (CEH, CISM ou autre), un atout.
Esprit analytique et approche pragmatique des enjeux et problèmes de sécurité informatique.
Compétences en leadership pour faciliter la collaboration au sein de l'équipe.
Compétences en mentorat et coaching pour développer l'équipe au sein de l'entreprise.
Capacité à rédiger et à présenter des documents pour communiquer des concepts difficiles et obtenir un consensus.
Antécédents éprouvés d'évitement des outils de sécurité modernes ; si vous avez esquivé les EDR, effectué des déplacements latéraux, élevé des privilèges et capturé votre drapeau, nous voulons en entendre parler !
Très motivé et autonome, avec un souci du détail.
Capacité à traiter diplomatiquement et efficacement à tous les niveaux de l'organisation.
Aucune expérience de travail au Canada requise, mais doit être éligible pour travailler au Canada.
Bilinguisme requis (Français/Anglais) – Nécessité d’interagir sur une base régulière avec des collègues partout au pays.
#LI-Hybrid
Ce que nous offrons
Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.
En travaillant chez nous, vous aurez tous les outils pour donner le meilleur de vous-même chaque jour. Voici ce à quoi vous pouvez vous attendre en devenant un membre permanent de notre équipe :
Un régime complet d’avantages financiers qui reconnaît vos succès
Un régime d’achat d’actions des employés parmi les meilleurs de l’industrie, avec une cotisation de contrepartie correspondant à 50 % des actions nettes achetées
Un régime de retraite et d’avantages sociaux flexible et complet, et un service de soins de santé virtuels
Des aménagements de travail flexibles
La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année
Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif
Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues
Un écosystème d’apprentissage dynamique en milieu de travail, offrant des parcours d’apprentissage, du contenu interactif en ligne et des programmes inspirants
Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement
Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement
Un programme d’action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant
Égalité d’accès à l’emploi
Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.
Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.
Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.
Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.
Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.
Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.