Intact's logo
EN FR
Rechercher un emploi
some people discussing
Retour aux carrières

Spécialiste en Sécurité - Sécurité offensive (Équipe rouge mondiale)

Type : 
Lieu(x) : 
  • Toronto Ontario
  • Ottawa Ontario
  • Mississauga Ontario
  • Montréal Québec
  • St-Hyacinthe Québec
  • Calgary Alberta
Date d’affichage : 
ID de l’emploi : 
R149327

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.


Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

La rémunération chez Intact, c’est plus qu’une paie.

  • Aménagements de travail flexibles et formule de travail hybride

  • Possibilité d’acheter jusqu’à cinq jours de vacances additionnels par année

  • Autres avantages sociaux visant à soutenir votre bien-être mental et physique, incluant des soins de santé virtuels, un compte de dépenses mieux-être, et plus encore.

  • RAAE et autres possibilités d’épargne : jusqu’à 12 % du salaire, voire plus (renseignez-vous sur la possibilité d’un revenu de retraite garanti à vie)

Échelle salariale (sans s’y limiter) :

118,700 - 145,100

Boni annuel cible, basé sur le salaire de base, avec un versement potentiel pouvant aller jusqu’au double de la cible (selon la performance individuelle de l’employé et les résultats financiers de l’entreprise)

15%

Pour honorer notre promesse de réussir en équipe, nous partageons les fruits de notre succès avec nos employés par l’entremise d’un programme de bonis annuels et d’un régime d’achat d’actions des employés (RAAE), dans le cadre duquel Intact verse une cotisation correspondant à 50 % des actions nettes achetées par l’employé.

Nos régimes de retraite sont flexibles et offrent une sécurité à long terme pour nos employés après leur carrière. Nous sommes l’une des rares entreprises à toujours offrir un régime de retraite à prestations déterminées qui assure un revenu de retraite garanti à vie.

Le salaire de la personne retenue pour ce poste sera déterminé selon un ensemble de facteurs, dont : l’expérience professionnelle, les compétences, la contribution anticipée quant au poste, l’équité interne, etc. L’échelle salariale présentée ci-haut est pour une semaine de travail de 35 heures et pourrait s’appliquer à la majorité des différents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale à postuler.

À propos du poste

Le ou la Spécialiste Sécurité, Sécurité Offensive est responsable de tester les contrôles de sécurité, le réseau et la réponse aux menaces pour Intact au niveau mondial (toutes régions et toutes sociétés affiliées). Il/elle travaille comme spécialiste en employant techniques, tactiques et protocoles pour tester les contrôles de sécurité, et travaille au sein d'une équipe mondiale de sécurité offensive.

Le ou la Spécialiste Sécurité Offensive rend compte au Directeur de la Sécurité Offensive et collabore avec une équipe de conseillers techniques à travers plusieurs sites et fuseaux horaires.

Si vous pouvez penser en dehors du cadre de Kali et aimez penser comme un attaquant (avec un historique pour prouver vos capacités), nous voulons discuter avec vous pour rejoindre notre équipe !

Ce que vous accomplirez chez nous:

  • Mener des reconnaissances sur l'environnement réseau pour construire un paysage externe en utilisant des outils standards de l'industrie, des flux de renseignements sur les menaces, l'OSINT et d'autres sources d'information disponibles.

  • Réaliser des tests de sécurité offensive pour s'assurer que les contrôles de sécurité et les actions de réponse sont efficaces. Si vous êtes détecté, passez d'un focus sur l'équipe rouge à une approche en équipe mauve – votre objectif n'est pas de créer un moment "Je t'ai eu !" – notre mission est de renforcer nos contrôles tout au long de la chaîne d'attaque à travers l'entreprise.

  • Employer des stratégies d'attaque pour simuler des attaques réelles par des acteurs de menace et évaluer les capacités de réponse à travers l'entreprise.

  • Capacité à identifier et exploiter des vulnérabilités dans les systèmes informatiques, les réseaux et les applications pour simuler des attaques par des acteurs de menace – vous avez prouvé votre capacité à éviter les systèmes EDR modernes (par exemple, Crowdstrike, MDE, SentinelOne) tout en élevant des privilèges/atteignant votre cible.

  • Analyser et rapporter les résultats des évaluations de sécurité et faire des recommandations pour améliorer la posture de sécurité de l'entreprise.

  • Vous comprenez en profondeur la pile TCP/IP et savez comment l'exploiter pour créer des balises discrètes, des canaux de C2, et exfiltrer des données à travers le DNS. La compréhension du fonctionnement des tables de routage (par exemple, BGP) et comment elles peuvent être exploitées est un atout.

  • Travailler avec les équipes régionales de gouvernance cyber et de gestion des risques pour s'assurer que les découvertes sont correctement suivies pour la remédiation.

  • Générer les métriques et rapports requis pour aider le RSSI (CISO) des Affiliés Intact à rendre compte de l'efficacité des contrôles de sécurité de l'entreprise.

  • Exploiter les outils standards de l'industrie et émergents pour évaluer les menaces émergentes dans le secteur des services financiers et comparer les régions et sociétés affiliées à leurs pairs.

  • Capable de consommer des renseignements de menace et d'appliquer la surface d'attaque aux actifs précieux pour le développement de cibles et tactiques, en proposant des règles d'intervention claires pour les activités de test (une fois ou en continu) et en garantissant le respect des règles d'engagement à travers toutes les phases de test.

  • Maintenir et mettre à jour tous les outils, technologies et processus de sécurité offensive en ligne avec les règles d'engagement de l'entreprise.

  • Fournir des communications opportunes et efficaces aux principales parties prenantes internes en accord avec les politiques et règles d'engagement.


Ce que vous mettrez à profit:

  • Connaissances avancées dans les domaines suivants : réseaux informatiques, plateformes de sécurité opérationnelle, principes de sécurité de l'information, TCP/IP, DNS, UDP, BGP, SOC, IAM, SIEM, DLP, EDR, Renseignements sur les menaces, Réponse aux incidents, rédaction technique, gestion des risques de l'information.

  • Diplôme de baccalauréat en Technologie Informatique, Sécurité de l'Information, un atout.

  • Un minimum de cinq (5) ans d'expérience professionnelle pertinente en technologie de l'information.

  • Un minimum de trois (3) ans d'expérience en sécurité de l'information.

  • Connaissance des opérations, outils et techniques de sécurité offensive.

  • Connaissance des normes, réglementations et législations en matière de sécurité de l'information (NIST, COBIT5, ISO 27001), un atout.

  • La programmation en Python vous vient naturellement, et vous avez un historique d'utilisation dans les engagements en équipe bleue/rouge/mauve.

  • Maîtrise des techniques de test manuel au-delà de la numérisation automatisée.

  • Forte connaissance des dix principaux OWASP, MITRE ATT&CK, et du scoring CVSS.

  • Vous pouvez prendre de nombreux vecteurs d'informations sur les vulnérabilités techniques (rapports de tests d'intrusion, données de balayage de vulnérabilité, rapports SAST/DAST) et construire un plan d'attaque sur des actifs critiques.

  • Vous devez avoir la capacité de prendre des données et résultats extrêmement techniques et les traduire en langage compréhensible par le métier pour aider les parties prenantes non techniques à comprendre l'approche, l'impact et les résultats des opérations de sécurité offensive.

  • Si vous avez participé à des compétitions capture the flag (encore mieux si vous avez gagné), nous voulons en entendre parler !

  • Certification reconnue en sécurité de l'information (CEH, CISM ou autres), un atout.

  • Esprit analytique, approche pragmatique des problématiques et problèmes de sécurité informatique.

  • Partenaire solide dans tous les domaines, internes et externes, pour fournir une solution sécurisée.

  • Capacité à réduire le stress dans les situations stressantes pour vous et les autres.

  • Attitude positive, initiative avec de fortes compétences analytiques et interpersonnelles pour diriger des groupes de travail, négocier et construire un consensus.

  • Capacité à rédiger et présenter du matériel pour communiquer des concepts difficiles et obtenir un consensus.

  • Capacité à travailler dans un environnement dynamique avec des objectifs multiples.

  • Hautement motivé et autonome, avec attention aux détails.

  • Capacité à prioriser et exécuter des tâches dans un environnement sous pression.

  • Capacité à traiter avec diplomatie et efficacité à tous les niveaux de l'organisation.

  • Capacité à remettre en question le statu quo.

  • Approche axée sur le client.

  • Bilinguisme (français/anglais): nécessité d'interagir régulièrement avec des collègues anglophones dans l'ensemble du pays. .

  • Aucune expérience de travail au Canada exigée, cependant, vous devez être éligible pour travailler au Canada.

#LI-Hybrid

Il s'agit d'un nouveau rôle au sein de notre équipe en plein croissance | This role is a new member of our growing team.

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les démarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermés liés à l'entreprise. Les candidats doivent être admissibles à travailler au Canada à compter de la date prévue de leur entrée en fonction et durant toute la période de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilité au travail.

Application manuelle