À propos de nous       
OKIOK est une firme d'innovation en cybersécurité qui agit à différents niveaux: service-conseils, développement de solution, tests d'intrusion et réponse aux incidents. Nous recrutons les meilleurs de l'industrie pour rejoindre notre équipe dynamique à l'affût des plus récentes technologies afin de servir nos clients et contrer les cybermenaces émergentes.
 

• Tes amis te décrivent comme le gourou de la sécurité informatique?
• Toujours prêt à tester les plus récentes techniques de hacking?
• Activement à l'affût des dernières vulnérabilités et des failles de sécurité?
• Une carrière en sécurité de l’information au sein d’un environnement qui valorise le bien-être et qui offre l’occasion de se dépasser tous les jours, d'être créatif, ça t'intéresse?
   

Voici quelques bonnes raisons de devenir un okiokois !

1. Salaire concurrentiel avec bonis annuels
2. Bénéficier d’horaires qui valorisent la conciliation entre le travail et la vie personnelle ainsi que d'un environnement de travail qui mise sur la satisfaction et le bien-être professionnel
3. Se retrouver dans un milieu relax, jeune et entouré de passionnés et d'experts en sécurité informatique
4. Travailler sur une variété de projets complètement uniques
5. Avoir un plan de carrière personnalisé qui mise sur ton potentiel, tes intérêts et l'évolution de ta carrière
6. Accéder à des formations et des certifications payées chaque année
7. Participer à des CTF avec l’équipe
8. Utiliser des technologies d'avant-garde telles que des techniques d’évasion, Mitre Att&ck framework, red teaming et plusieurs autres
9. Côtoyer des experts reconnus et développer tes compétences par compagnonnage
10. Game night, 5@7, activités d’équipe, barbecues et bien plus!

Ton rôle

• Mener des tests d’intrusion web et API (black-box, grey-box) de bout en bout : cadrage, exécution, rapport, présentation au client. Une formation au départ t’intègre à notre méthodologie.
• Monter en compétence sur les tests white-box (revue de code) pour trouver les failles à la source. Si comprendre une application de l’intérieur t’allume, t’es le profil qu’on cherche.
• Rédiger des rapports clairs et vulgariser le risque pour des publics variés.
• Améliorer les outils de l’équipe, workflows IA inclus.
• Faire de la veille et partager tes trouvailles avec l’équipe applicative

Ce que tu apportes

• Tu mènes un mandat black-box/grey-box de bout en bout, ou tu y arrives vite avec une formation.
• Tu lis et raisonnes sur du code dans au moins un langage (Java, C#, TypeScript, PHP, etc.) et tu connais des frameworks web.
• Tu comprends les grandes classes de vulnérabilités web/API et tu sais les expliquer.
• Tu es à l’aise avec Burp Suite ou Caido, et familier d’OWASP WSTG et de l’API Security Top 10.
• Un background en génie logiciel ou une bonne compréhension des applications web (dev, formation ou autodidacte) : un plus pour la revue de code.
• Comprendre pourquoi une faille existe t’intéresse autant que de l’exploiter, et tu apprends vite.
• Français : langue de travail. Anglais fonctionnel : un atout (une partie de notre clientèle est hors Québec).

Comment démontrer ton niveau

• Une première expérience en sécurité offensive (stage, contrat, 1 à 2 ans), ou
• Un corpus équivalent : classements CTF (NorthSec, Hackfest, MontréHack...), CVE, bug bounty, outils open source, blogue ou recherche perso.

Des atouts

• Authentification et autorisation complexes (OAuth2/OIDC, SAML) et leurs failles.
• Certifications type BSCP, eWPTX, OSWE ou HTB CWEE.
• Outils SAST comme Semgrep.
• Sécurité CI/CD et exploitation cloud (AWS/Azure/GCP).
• Workflows IA/LLM appliqués au pentest, ou tests d’applications qui intègrent de l’IA.

 

Carrières OKIOK
Gestionnaire des ressources humaines
450 681-1681
carrieres@okiok.com