CTC004506 - PERMANENT - Conseiller en sécurité applicative – Pentest

Secteur industriel: Bancaire/Banking
Type d'emploi: Contract
Durée:
Mode de travail: On Site

Description

Joindre une équipe de sécurité de l’information de calibre mondial!

Nous recherchons de nouveaux talents pour agrandir notre équipe de sécurité. Le monde digital et les changements quotidien nous obligent à être pragmatiques, agiles et proactifs dans la façon dont nous approchons les opportunités, les technologies et les processus d’un point de vue sécurité.

Vous désirez :

• Influencer le changement ?

• Laisser votre marque en sécurité de l’information ?

• Joindre une équipe dynamique et innovante ?

• Explorer de nouvelles idées?

Vous êtes capable de :

• Trouver des vulnérabilités que personne n’avait pu trouver avant vous et démontrer les faiblesses des systèmes

• Au besoin, développer votre propre outil ou portion de code pour compléter des tests

• Fournir des rapports écrits clairs et cohérents et donner des conseils de remédiation basée sur une vision globale du risque

• Proposer des solutions de manière proactive

Il est temps de nous raconter votre histoire !

Comment pouvez-vous avoir un impact dans notre organisation ?

• Inspirer un environnement de travail positif et aider en qualité de champion, d’innovateur, de travail d'équipe et de support aux équipes

• Avoir une bonne compréhension des architectures systèmes et réseaux

• Être en mesure d'examiner de manière critique une organisation et un système à travers la perspective d'un acteur malveillant et articuler le risque en termes clairs et précis

• Effectuer des tests de pénétration approfondis incluant l'identification, le rapport, les recommandations claires et cohérents pour les failles de sécurité

• Identifier des vulnérabilités qui ne peuvent pas être identifiées par des scanneurs ou des outils automatisés

• Rester à jour sur les derniers exploits et les tendances de la sécurité

• Effectuer des tests manuels de sécurité applicatives pour les applications Web et les API, mobiles (iOS et Android) et d’infrastructures ainsi que des activités de revue du code manuel et de configuration

Ce que vous offrez :

• Baccalauréat complété, connexe au secteur d'activité, et 7 années d'expérience pertinente ou Maîtrise complétée, connexe au secteur d'activité, et cinq années d'expérience pertinente

• Certifications : OSCP, OSCE, GPEN, CEH, fortement souhaité

• 3-5 d’années d'expérience dans le domaine de la sécurité de l’information

• 3 ans d'expérience démontrée avec des outils de test de pénétration et des attaques manuelles (Metasploit, Burp Suite, Cobalt Strike, etc)

• Expérience éprouvée avec la création et la communication de rapports concernant des vulnérabilités à divers niveaux de personnel au sein d'une grande organisation

• Expérience en tests de pénétration dans au moins 3 des domaines suivants : réseau, système, application, mobile, Web, réseaux sans fil

• Expérience en programmation : être capable de coder et d’utiliser des langages de scripting (python, Perl, etc), souhaitable

• Connaissance des concepts et processus DevOps, souhaitable (Docker, Kubertenes, Jenkins, Infra as code,…)

• Connaissance des tactiques, des techniques et des procédures associées à l'activité d’acteurs malveillants (crime organisé, les groupes de fraude…).

• Bilinguisme (parlé/écrit) français et anglais

Notre barre latérale

Bienvenue sur le nouveau site web de la CTC.