15590 - Conseiller - Tests d'intrusion
OKIOK 
Membre depuis 01.03.2019

Contact :Les contacts sont disponibles pour les utilisateurs inscrits seulement.
Inscrivez-vous maintenant!
               
Partage
Détails emploiDétails employeur
 
Date : 01.03.2019

Titre d'emploi :Conseiller - Tests d'intrusion
Mots clés :Pentest, intrusion, hacking, cybersecurity

Catégorie d'emploi :
♦ Analyse et architecture [ Sécurité et relève ]
♦ Réseaux, exploitation, support [ Autres ]

Adresse :655 Promenade du Centropolis Bureau 230
Lieu :Laval, Québec, Canada
Expérience de travail :oui
Expérience de travail :2+ à 5 ans
Formation :Baccalauréat
Statut :permanent
Exigence salariale :(de l'heure) 
Disposé à déménager :oui
 
Courte description
 
Sous la responsabilité du directeur des services professionnels, le conseiller en en tests d’intrusion agit en tant que spécialiste dans son domaine d’expertise au sein de différents mandats. Il accomplit ses fonctions, entre autres, en utilisant ou en développant des outils et/ou des méthodes permettant d’évaluer la sécurité des infrastructures, applications et services informatiques chez les clients de l’entreprise.
 
Longue description
 
2 postes à Laval et 2 postes à Montréal (Permanent, temps plein)

Effectuer les prestations de services-conseils dans les domaines de la sécurité TI et tout particulièrement en matière de tests d’intrusion :

o Procéder à l’analyse et l’exploitation de vulnérabilités d’environnements informatiques spécifiques;
o Proposer et/ou mettre en place des mesures d’endiguement et/ou permanentes pour traiter et/ou gérer les vulnérabilités identifiées lors des projets;
o Rédiger la documentation relative aux activités de tests d’intrusion;
o Effectuer des vigies sur les nouvelles tendances et menaces;
o Identifier et valider les incidents de sécurité;
o Mettre en place des mesures d’endiguement et/ou permanentes pour traiter et/ou gérer les incidents et les systèmes compromis.

Supporter les processus de gestion des services professionnels:

o Effectuer, au besoin, les entrevues avec les candidats potentiels pour les postes à combler;
o Encadrer, au besoin, les ressources techniques pour leur transmettre et/ou mettre à niveau les connaissances requises pour satisfaire les attentes en matière de rendement;
o Accompagner, au besoin, les ressources assignées au développement des affaires et/ou autres intervenants internes concernés pour les appuyer lors de leurs entretiens avec les clients.

Participer aux activités de livraison de projet

Dans certaines interventions où la présence d’un chargé de projets n’est pas justifiée, les activités suivantes peuvent être demandées au conseiller:

o Participer à l’analyse préliminaire des mandats de tests d’intrusion afin d’identifier les besoins en matière de ressources humaines, matérielles et physiques requises;
o Participer à des réunions avec les membres de l’équipe de réalisation (internes et/ou externes) pour revoir le statut du projet.



Qualifications requises

Techniques:

o Bonne connaissance de différents outils utilisés pour effectuer des tests d’intrusion:
o Balayeurs de vulnérabilités;
o Proxy Web (tests applicatifs Web);
o Outil de post-exploitation;
o Outils pour capturer et briser des codes d’accès;
o Outils reliés à la sécurité des domaines Windows.
o Connaissance approfondie des systèmes Windows, Mac, Linux;
o Connaissance approfondie des environnements infonuagiques;
o Connaissance du Reverse Engineering (un atout);
o Expérience en revue de code applicatif (atout très pertinent);
o Bonne connaissance dans au moins trois (3) des domaines suivants:
o Applications Web;
o Réseaux sans fil (Wifi);
o Applications mobiles;
o Sécurité des systèmes d’exploitation;
o Sécurité des bases de données;
o Sécurité des infrastructures de virtualisation;
o Sécurité des technologies réseau;
o Sécurité des environnements infonuagiques;
o Tests d'intrusion physiques;
o Ingénierie sociale;
o Tests de déni de service.

Générales:

o Formation universitaire de 1er cycle en informatique ou l’équivalent;
o Formation universitaire de 2e cycle en sécurité de l’information ou équivalent (atout);
o Expérience pratique en sécurité de l’information d’au moins 4 ans;
o Expérience pratique, professionnelle et récente en tests d’intrusion d’au moins 3 ans;
o Autonome et démontre de l’initiative dans ses actions;
o Aptitude démontrée pour la rédaction de rapports d’analyse de façon claire et structurée;
o Esprit innovateur;
o Curiosité intellectuelle (au courant des dernières technologies);
o Très bonne capacité d’apprentissage;
o Capacité à interagir avec des représentants de milieux différents;
o Excellent sens de l’organisation, d’esprit d’analyse et de synthèse;
o Capacité à travailler en équipe;
o Être capable de travailler sous pression;
o Bilinguisme français et anglais, parlé et écrit.

Certifications (Atout):

o Computer Hacking Forensic Investigator (CHFI)
o GIAC Certified Penetration Tester (GPEN)
o GIAC Web Application Penetration Tester (GWAPT)
o Offensive Security Certified Professional (OSCP)
o Offensive Security Certified Expert (OSCE)
o Certified Secure Software Lifecycle Professional (CSSLP)