Description du poste

Nous recherchons un Conseiller Senior en test d'intrusion doté d'une expertise approfondie en opérations de Red Team pour renforcer notre équipe de cybersécurité. Ce rôle exige une capacité à évaluer, exploiter et documenter des vulnérabilités complexes tout en simulant des cyberattaques avancées. Vous travaillerez avec des équipes multidisciplinaires pour identifier les faiblesses des systèmes, développer des stratégies d'amélioration et renforcer la posture de sécurité organisationnelle.

Principales tâches

Effectuer les prestations de services-conseils dans les domaines de la sécurité TI et tout particulièrement en matière de tests d’intrusion
Procéder à l’analyse et l’exploitation de vulnérabilités d’environnements informatiques spécifiques;
Proposer et/ou mettre en place des mesures d’endiguement et/ou permanentes pour traiter et/ou gérer les vulnérabilités identifiées lors des projets;
Rédiger la documentation relative aux activités de tests d’intrusion;
Effectuer des vigies sur les nouvelles tendances et menaces;
Identifier et valider les incidents de sécurité;
Effectuer la revue de rapport des conseillers en tests d’intrusion;
Mettre en place des mesures d’endiguement et/ou permanentes pour traiter et/ou gérer les incidents et les systèmes compromis.
Conduire des tests d'intrusion variés (cloud, web, interne, mobile et externe) avec autonomie et expertise.
Participer activement aux campagnes de Red Team en soutenant la préparation et l'exécution des opérations.
- Configurer et gérer l'infrastructure C2 (Command & Control) pour les missions de Red Team.
- Concevoir et déployer des campagnes de phishing ciblées.
- Contribuer au développement de malwares et d'outils personnalisés adaptés aux besoins des missions.
Collaborer avec l'équipe pour partager des connaissances, améliorer les processus, et renforcer l'efficacité globale des tests.

Supporter les processus de gestion des services professionnels

Effectuer, au besoin, les entrevues avec les candidats potentiels pour les postes à combler;
Encadrer, au besoin, les ressources techniques pour leur transmettre et/ou mettre à niveau les connaissances requises pour satisfaire les attentes en matière de rendement;
Accompagner, au besoin, les ressources assignées au développement des affaires et/ou autres intervenants internes concernés pour les appuyer lors de leurs entretiens avec les clients.

Participer aux activités de livraison de projet

Dans certaines interventions où la présence d’un chargé de projets n’est pas justifiée, les activités suivantes peuvent être demandées au conseiller:

Participer à l’analyse préliminaire des mandats de tests d’intrusion afin d’identifier les besoins en matière de ressources humaines, matérielles et physiques requises;
Participer à des réunions avec les membres de l’équipe de réalisation (internes et/ou externes) pour revoir le statut du projet.

Connaissances, Qualifications et Expériences

Connaissances Techniques

Bonne connaissance de différents outils utilisés pour effectuer des tests d’intrusion :
- Balayeurs de vulnérabilités;
- Proxy Web (tests applicatifs Web);
- Outil de post-exploitation;
- Outils pour capturer et briser des codes d’accès;
- Outils reliés à la sécurité des domaines Windows.
Être à l’aise avec des outils C2 comme Cobalt Strike ou Brute Ratel.
Connaissance approfondie en opérations Red Team, incluant la planification et l'exécution de campagnes complètes;
Compétences en développement de malwares et d'outils d'attaque
Bonne connaissance dans au moins trois (3) des domaines suivants :
- Applications Web;
- Revue de code applicatif;
- Réseaux sans fil (Wifi);
- Applications mobiles;
- Sécurité des systèmes d’exploitation;
- Sécurité des bases de données;
- Sécurité des infrastructures de virtualisation;
- Sécurité des technologies réseau;
- Sécurité des environnements infonuagiques;
- Tests d'intrusion physiques;
- Ingénierie sociale;
- Tests de déni de service.
Connaissance du Reverse Engineering (un atout)

Qualifications

Formation universitaire de 1er cycle en informatique ou l’équivalent;
Formation universitaire de 2e cycle en sécurité de l’information ou équivalent (un atout);

Expériences

Expérience pratique en sécurité de l’information d’au moins 7 ans.
Expérience pratique, professionnelle et récente en tests d’intrusion d’au moins 5 ans.
Expérience prouvée dans la conception et la mise en œuvre de campagnes de phishing.
Expérience dans la coordination d’équipes spécialisées (un atout).

Atouts Distinctifs

Computer Hacking Forensic Investigator (CHFI)
GIAC Certified Penetration Tester (GPEN)
GIAC Web Application Penetration Tester (GWAPT)
Offensive Security Certified Professional (OSCP)
Offensive Security Certified Expert (OSCE)
Certified Secure Software Lifecycle Professional (CSSLP)
Red Team Ops II (CRTO II)
Offensive Security Experienced Penetration Tester (OSEP)
Certified Azure Red Team Professional (CARTP)
Certified Azure Red Team Expert (CARTE)
Certified Red Team Expert (CRTE)

Avantages et Conditions

Avantages

Salaire compétitif.
Régime d’assurance collective complète.
Régime de retraite.
Des programmes de formation et des occasions de développement de carrière exceptionnels.
Télétravail en mode hybride

Conditions

Bilinguisme écrite et orale (communication avec nos clients/partenaires à travers le Canada).