Skip Navigation

Pen tester Conseiller principal

Job ID INF00119 Date posted 05/29/2019

Lieu de travail : Montréal, Québec

Statut : Permanent

Horaire : Temps plein


Description :

Joindre une équipe de sécurité de l’information de calibre mondial

Nous recherchons de nouveaux talents pour agrandir notre équipe de sécurité. Le monde digital et les changements quotidiens nous obligent à être pragmatiques, agiles et proactifs dans la façon dont nous approchons les opportunités, les technologies et les processus d’un point de vue sécurité.


Vous désirez :

  • Influencer le changement ?
  • Laisser votre marque en sécurité de l’information ?
  • Vous joindre à une équipe dynamique et innovante ?
  • Explorer de nouvelles idées ?

Vous êtes capable de :

  • Trouver des vulnérabilités que personne n’avait pu trouver avant vous et démontrer les faiblesses des systèmes
  • Au besoin, développer votre propre outil ou portion de code pour compléter des tests 
  • Fournir des rapports écrits clairs et cohérents et donner des conseils de remédiation basée sur une vision globale du risque
  • Proposer des solutions de manière proactive

Il est temps de nous raconter votre histoire !

Comment pouvez-vous avoir un impact dans notre organisation ?

  • Inspirer un environnement de travail positif et aider en qualité de champion, d’innovateur, le travail d'équipe et le support aux équipes. 
  • Avoir une bonne compréhension des architectures systèmes et réseaux
  • Être en mesure d'examiner de manière critique une organisation et un système à travers la perspective d'un acteur malveillant et articuler le risque en termes clairs et précis.
  • Effectuer des tests de pénétration approfondis incluant l'identification, le rapport, les recommandations claires et cohérents ainsi des conseils d'assainissement pour les failles de sécurité
  • Identifier, des vulnérabilités qui ne peuvent pas être identifiées par des scanneurs ou des outils automatisés
  • Rester à jour sur les derniers exploits et les tendances de la sécurité
  • Effectuer des tests manuels de sécurité pour les applications Web et les API, mobiles (iOS et Android) et d’infrastructures ainsi que des activités de revue du code manuel et de configuration


Qualifications :

  • Baccalauréat connexe au secteur d'activité et sept années d'expérience pertinente OU Maîtrise connexe au secteur d'activité et cinq années d'expérience pertinente OU Certificat universitaire et neuf années d'expérience pertinente
  • Certifications : OSCP, OSCE, GPEN, CEH, fortement souhaité
  • 3-5 d’années d'expérience dans le domaine de la sécurité de l’information
  • 3 ans d'expérience démontrée avec des outils de test de pénétration et des attaques manuelles (Metasploit, Burp Suite, Cobalt Strike, etc)
  • Expérience éprouvée avec la création et la communication de rapports concernant des vulnérabilités à divers niveaux de personnel au sein d'une grande organisation
  • Expérience en tests de pénétration dans au moins 3 des domaines suivants : réseau, système, application, mobile, Web, réseaux sans fil
  • Expérience en programmation : être capable de coder et d’utiliser des langages de scripting (python, Perl, etc), souhaitable
  • Recherche et mitigation d’exploit
  • Connaissance des tactiques, des techniques et des procédures associées à l'activité d’acteurs malveillants (crime organisé, les groupes de fraude…)
  • Bilinguisme (parlé/écrit) français et anglais

Nous travaillons à demeurer une entreprise inclusive qui valorise tous ses employés.  La Banque Nationale se démarque par ses nombreuses initiatives en matière d'inclusion ce qui fait d'elle une des meilleures organisations en diversité au Canada.


#LI-AR1

Conditions particulieres :

Veuillez noter que le poste peut être comblé à Montréal ou Toronto selon préférence du candidat.

Offre d'emploi publiée le : 2019-09-11

Date de retrait : 2019-09-24

Domaine d'emploi : TI

Numéro du poste : INF00119

Envoyer cette opportunité par courriel

Emplois correspondants

À partir de votre profil LinkedIn, laissez-nous chercher des emplois correspondant à vos compétences et expériences.

Lancer la recherche