Expert ou experte, Pentester

Dans votre rôle d'expert(e) Pentester, vous ferez partie de la Direction Opérations de sécurité offensive, au sein de l’équipe de tests d’intrusion qui est responsable de protéger l’organisation en s’appuyant sur notre expertise offensive reconnue. Votre expertise du domaine sera mise à contribution afin de mener des tests d'intrusion servant à identifier les menaces et vulnérabilités sur les surfaces du Mouvement Desjardins et guider dans la remédiation de celles-ci. Plus spécifiquement, vous serez amené(e) à :

• Mettre à profit une maîtrise accrut des techniques d’intrusion, une expertise approfondit en sécurité des réseaux et applications, des compétences en rétro-ingénierie, une connaissance pointue des contrôles d’entreprise pour découvrir des failles insoupçonnées afin d’identifier et d’exploiter les vulnérabilités ou les faiblesses des systèmes de manière rigoureuse et éthique
• Agir en tant qu'expert(e) offensif pour accompagner, conseiller et être un catalyseur de changement, afin de renforcer la protection du Mouvement contre les cyberattaques
• Concevoir, développer, mettre en œuvre et documenter des méthodologies et outils efficaces, adaptés et précis, tout en mitigeant les risques associés à leur exécution
• Faire preuve d’autonomie et d’initiative dans l’actualisation des compétences et connaissances techniques liées à son domaine d’expertise offensive, et ce, suivant les besoins émergents afin de guider et d’influencer activement le changement
• Assurer une veille stratégique des menaces dans son domaine d’expertise afin de faciliter l’identification proactive des enjeux de sécurités émergents
• Communiquer de façon claire et précise les résultats des activités de sécurité offensive, en vulgarisant les informations afin que toutes les parties prenantes comprennent les risques et prennent les mesures nécessaires
• Contribuer à l’accompagnement, au développement et au mentorat de l’ensemble de vos collègues et des parties prenantes, tant sur le plan technique qu'en matière de compréhension et de sensibilisation aux menaces contre lesquelles le Mouvement souhaite se prémunir.

Ce que nous offrons*

• Salaire concurrentiel et boni annuel
• 4 semaines de vacances flexibles dès la première année
• Régime de retraite à prestations déterminées qui assure un revenu prévisible et stable durant toute la retraite
• Régime d’assurance collective incluant des services de télémédecine
• Remboursement des frais liés à la santé, au bien-être et à de l’équipement pour le télétravail
• Les avantages sont applicables en fonction des critères d’admissibilité.

Ce que vous mettrez à profit

• Baccalauréat dans une discipline appropriée
• Un minimum de huit ans d’expérience pertinente dans la réalisation de tests d'intrusion sur des systèmes variés (Applications web, Réseaux, Cloud, Mobile, etc.)
• Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
• Expérience de travail avec des méthodologies de modélisation des menaces ou expérience comparable représentant visuellement les flux de données et de processus dans un environnement d'entreprise
• Détenir au moins une certification reconnue de pentest telle que OSCP, OSWE ou OSCE
• Connaissance du français nécessaire
• Maitrise de l’anglais de niveau intermédiaire avancé, tant à l’oral qu’à l’écrit, en raison de la nature des tâches, des outils de travail ou d'interactions avec des partenaires ou membres et client(e)s anglophones
• Connaissances en sécurité des systèmes d'exploitation Windows et Linux (endurcissements et attaques)
• Connaissances de vulnérabilités web, entre autres, du Top 10 OWASP : Injections SQL, CSRF, XSS, etc.

Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l’action, Faire preuve d’esprit stratégique, Maîtriser les relations interpersonnelles

Curieux de découvrir Desjardins ? Cliquez ici

#LI-Remote

Syndicat (si admissible)

Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.

Famille d'emplois

Sécurité (GF)

Date de fin d'affichage

2025-03-19