Conseiller(ère) - Sécurité offensive - Red Team - Jobs in Montréal, QC

Job Description

Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.Niveau demploiNV-10Les défis techniques vous tienne réveillé la nuit Vous voulez constamment apprendre, analyser, comprendre les choses et mettre à profit votre expérience, vos connaissances et votre expertise Notre équipe de Red Team a besoin dopérateur pour mener à bien des activités de simulation dadversaire et de vigie offensive au sein du Mouvement. Dans ce rôle, vous interagirez avec nos équipes de cyberdéfenses et menace interne de haut calibre lors dactivités nécessitant lutilisation doutils offensifs modernes et sophistiqués, de tradecraft maison et de TTPs que vous développerez pour mener à bien votre mission.À titre de conseiller(ère) principal(e) en sécurité TI, vous contribuez à la protection des ressources matérielles informatiques, logiciels et données contre toute modification, destruction, divulgation accidentelle ou non autorisée, l’authentification et le contrôle des accès, via notamment la conception, l’administration et le contrôle de systèmes de sécurité éprouvés. Vous analysez les vulnérabilités des systèmes d’information et mettez en place des protections pour conserver, rétablir et sécuriser les systèmes.Vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine.Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d’affaires et de l’organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d’expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.Vous exercez un rôle de spécialiste-conseil et d’expert de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès d’instances.Responsabilités principales

• Agir à titre de responsable dans le cadre de projets, de mandats et d’activités de développement spécifiques à votre domaine de spécialité et dont l’envergure et les impacts sont importants pour l’entreprise et dont la portée peut être au niveau du Mouvement
• Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, le choix de solutions appropriées, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité
• Voir au développement et à l’évolution de politiques, de normes, de modèles et de programmes en soutien aux projets et aux mandats stratégiques de votre unité
• Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées
• Représenter votre unité auprès des instances
• Représenter la position de Desjardins dans le cadre d’ententes auprès de partenaires ou d’organismes externes
• Concevoir, développer et mettre en œuvre diverses chaînes dattaques pour différents niveaux de sophistications
• Effectuer la recherche et le développement nécessaires pour maintenir et contribuer au tradecraft de léquipe
• Collaborer avec les équipes de Cyberdéfense et de Menace Interne du Mouvement afin daméliorer les capacités de prévention, détection et réponse
• Vulgariser, documenter et communiquer de façon détaillée les observations et recommandations.

Pourquoi léquipe Red Team du Mouvement

• Possibilité de lieu de travail flexible
• Rencontre de direction trimestrielle et activités déquipe (BBQ!) en présentiel
• Simulation dadversaires contre des équipes de cyberdéfense redoutables
• Conciliation travail famille au centre des valeurs de léquipe
• Joindre une équipe de 28 hackers propulsée par des gestionnaires techniques
• Budget de formation flexible

Le Mouvement investi dans la formation de son équipe de sécurité offensive en offrant laccès à des conférences et à des formations de renommées internationales.À titre dexemple, voici les formations qui ont été suivies par notre équipe au cours des 12 derniers mois:

• Adversary Simulation and Red Team Tactics par MDSec
• Adversary Tactics: Red Team Operations par SpecterOps
• Adversary Tactics: Tradecraft Analysis par SpecterOps
• Adversary Tactics: Vulnerability Research for Operators par SpecterOps
• An Analytical Approach to Modern Binary Deobfuscation par Arnau Gàmez i Montolio
• Dark Side Ops 1: Malware Dev par NetSPI
• Dark Side Ops 2: Adversary Simulation par NetSPI
• Initial Access Operation par FortyNorth Security
• Malware on Steroids par DarkVortex
• Modern Malware OPSEC & Anti-Reverse Techniques Implementation and Reversing par Dr. Silvio La Porta et Dr. Anthonio Villani
• Offensive Cloud Security par NCCGroup
• OSCP, OSCE, OSEP, OSED, OSWP par OffensiveSecurity
• Red Team Operator: Windows Evasion par Sektor7
• Unplugged: Modern Wi-Fi Hacking par SensePost
• Windows Internals par Paval Yosifovich
• Windows Kernel Exploitation par Ashfaq Ansari

Conditions particulières

• Lieu de travail : Place daffaires Montréal, Lévis, Sherbrooke, Shawinigan, Drummondville, Saint-Lambert, Gatineau ou Chicoutimi, selon la préférence de la personne retenue. Le mode de travail s’appliquant au poste est le mode hybride #LI-Hybrid
• Nombre d’emploi disponible : 1

Profil recherché

• Baccalauréat dans une discipline appropriée
• Un minimum de six ans d’expérience pertinente

Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées

• Pour les postes vacants disponibles au Québec, veuillez noter que la connaissance du français est nécessaire

Compétences transversales DesjardinsApprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l’actionCompétences clés au profil recherchéFaire preuve d’esprit stratégique, Maîtriser les relations interpersonnellesLieu de travail1, Complexe Desjardins Bureau 2822 MontréalSyndicatNon SyndiquéDate de fin daffichage2022-08-24Famille demploisTechnologies de linformation (GF)Le Mouvement Desjardins est le plus important groupe financier coopératif au Canada et lun des principaux employeurs au pays. Il offre toute la gamme des produits et services financiers et regroupe les expertises en gestion de patrimoine, en assurance de personnes et de dommages, en service aux entreprises de toutes tailles, en valeurs mobilières, en gestion dactifs, en capital de risque ainsi que des modes daccès virtuels sécuritaires, à la fine pointe de la technologie.Quick Apply

• Terms & Conditions
• New Privacy
• Privacy Center
• Accessibility

For Job Seekers

• Browse Jobs
• Advanced Job Search
• Emplois Quebec

For Employers

• Post a Job

Stay Connected