logo

Voir toutes les offres d'emploi

Conseiller - Tests d'intrusion / Pentests

Montréal, Québec
1 poste permanent au bureau de Laval
2 postes permanents en clientèle à Montréal



Une carrière en sécurité de l’information au sein d’un environnement qui valorise le bien-être et qui offre l’occasion de se dépasser à tous les jours… intéressants?

 
Pas convaincu? Voici quelques bonnes raisons de devenir un okiokois :
  1. Salaire concurrentielle selon l'expérience avec bonis annuels
  2. Bénéficier d’horaires qui valorisent la conciliation entre le travail et la vie personnelle avec possibilité de télétravail
  3. Se retrouver dans un environnement relax, jeune et entouré de passionnés du domaine
  4. Travailler sur une variété de projets uniques en son genre
  5. Avoir un plan de carrière personnalisé qui mise sur ton potentiel et tes intérêts (ex. Forensics)
  6. Banquer ses heures supplémentaires, ne travailles plus jamais à tes frais
  7. Accéder à des formations et des certifications payées chaque année
  8. Participer à des CTF avec l’équipe chaque année
  9. Game night, 5@7, activités d’équipe, barbecue et bien plus!
 

Voici maintenant ce qui t’attend :
 
Effectuer les prestations de services-conseils dans les domaines de la sécurité TI et tout particulièrement en matière de tests d’intrusion
  • Procéder à l’analyse et l’exploitation de vulnérabilités d’environnements informatiques spécifiques;
  • Proposer et/ou mettre en place des mesures d’endiguement et/ou permanentes pour traiter et/ou gérer les vulnérabilités identifiées lors des projets;
  • Rédiger la documentation relative aux activités de tests d’intrusion;
  • Effectuer des vigies sur les nouvelles tendances et menaces;
  • Identifier et valider les incidents de sécurité;
  • Mettre en place des mesures d’endiguement et/ou permanentes pour traiter et/ou gérer les incidents et les systèmes compromis.


Supporter les processus de gestion des services professionnels
  • Effectuer, au besoin, les entrevues avec les candidats potentiels pour les postes à combler;
  • Encadrer, au besoin, les ressources techniques pour leur transmettre et/ou mettre à niveau les connaissances requises pour satisfaire les attentes en matière de rendement;
  • Accompagner, au besoin, les ressources assignées au développement des affaires et/ou autres intervenants internes concernés pour les appuyer lors de leurs entretiens avec les clients.


Participer aux activités de livraison de projet
Dans certaines interventions où la présence d’un chargé de projets n’est pas justifiée, les activités suivantes peuvent être demandées au conseiller:
  • Participer à l’analyse préliminaire des mandats de tests d’intrusion afin d’identifier les besoins en matière de ressources humaines, matérielles et physiques requises;
  • Participer à des réunions avec les membres de l’équipe de réalisation (internes et/ou externes) pour revoir le statut du projet.
 



Qualifications requises


Techniques
  • Expérience en revue de code de sécurité (atout très pertinent);
  • Bonne connaissance de différents outils utilisés pour effectuer des tests d’intrusion :
    • Balayeurs de vulnérabilités;
    • Proxy Web (tests applicatifs Web);
    • Outil de post-exploitation;
    • Outils pour capturer et briser des codes d’accès;
    • Outils reliés à la sécurité des domaines Windows.
  • Connaissance approfondie des systèmes Windows, Mac, Linux;
  • Connaissance approfondie des environnements infonuagiques;
  • Connaissance du Reverse Engineering (un atout);
  • Bonne connaissance dans au moins trois (3) des domaines suivants :
    • Applications Web;
    • Réseaux sans fil (Wifi);
    • Applications mobiles;
    • Sécurité des systèmes d’exploitation;
    • Sécurité des bases de données;
    • Sécurité des infrastructures de virtualisation;
    • Sécurité des technologies réseau;
    • Sécurité des environnements infonuagiques;
    • Tests d'intrusion physiques;
    • Ingénierie sociale;
    • Tests de déni de service.


Générales
  • Formation universitaire de 1er cycle en informatique ou l’équivalent;
  • Formation universitaire de 2e cycle en sécurité de l’information ou équivalent un aout;
  • Expérience pratique en sécurité de l’information d’au moins 4 ans;
  • Expérience pratique, professionnelle et récente en tests d’intrusion d’au moins 2 ans;
  • Expérience dans la coordination d’équipes spécialisées un atout;
  • Autonome et démontre de l’initiative dans ses actions;
  • Aptitude démontrée pour la rédaction de rapports d’analyse;
  • Esprit innovateur;
  • Curiosité intellectuelle (au courant des dernières technologies);
  • Très bonne capacité d’apprentissage;
  • Capacité à prendre des décisions rapides dans un environnement changeant;
  • Capacité à interagir avec des représentants de milieux différents;
  • Capacité à rédiger des documents de façon claire et structurée;
  • Excellent sens de l’organisation, d’esprit d’analyse et de synthèse;
  • Capacité à travailler en équipe;
  • Être capable de travailler sous pression;
  • Bilinguisme français et anglais, parlé et écrit.


Certifications (Atout)
  • Computer Hacking Forensic Investigator (CHFI)
  • GIAC Certified Penetration Tester (GPEN)
  • GIAC Web Application Penetration Tester (GWAPT)
  • Offensive Security Certified Professional (OSCP)
  • Offensive Security Certified Expert (OSCE)
  • Certified Secure Software Lifecycle Professional (CSSLP)
 
 
À propos d’OKIOK
Pionnière mondiale et chef de file canadien en matière de sécurité de l’information, OKIOK offre un éventail complet de services et de produits, notamment de transfert sécurisé des données, de chiffrement et de gestion des identités. Sa vaste offre prend la forme de services-conseils, de services impartis de gestion de la sécurité, de solutions sur mesure et de formation. Parmi les seules au Québec à faire de la recherche et développement sa pierre angulaire, elle se tient à l’avant-garde de son secteur grâce à la conception de solutions inédites.

Grâce à des gens de talent et d’ambition exceptionnels, nous concevons des solutions de sécurité inédites qui refaçonnent les technologies de sécurité de l’information, et nous les conseillons à nos sociétés clientes aux quatre coins du monde.

Dans une continuité de croissance, OKIOK recrute de nouveaux talents désireux de rejoindre son équipe dynamique de professionnels.
 

 
Julie Vincent, c.o. org.
Responsable des ressources humaines
450 681-1681 poste 223
jvincent@okiok.com
Plus d'offres d'emploi
Candidature spontanée
Partager cet emploi
Propulsé par