×
Apply for Jobs Apply for Jobs Post a Job Post a Job Local Jobs Home
Register Here to Apply for Jobs or Post Jobs. X
More jobs:
Cybersecurity Information Security Security Manager

Spécialiste en Sécurité - Sécurité offensive; Équipe rouge mondiale

Job in Ottawa, Ontario, Canada
Listing for: Intact
Full Time position
Listed on 2025-10-31
Job specializations:
  • IT/Tech
    Cybersecurity, Information Security, Security Manager
  • Security
    Cybersecurity, Information Security, Security Manager
Job Description & How to Apply Below
Position: Spécialiste en Sécurité - Sécurité offensive (Équipe rouge mondiale)

Spécialiste en Sécurité - Sécurité offensive (Équipe rouge mondiale)

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.

Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

À propos du poste

Le ou la Spécialiste Sécurité, Sécurité Offensive est responsable de tester les contrôles de sécurité, le réseau et la réponse aux menaces pour Intact au niveau mondial (toutes régions et toutes sociétés affiliées). Il/elle travaille comme spécialiste en employant techniques, tactiques et protocoles pour tester les contrôles de sécurité, et travaille au sein d'une équipe mondiale de sécurité offensive. Le ou la Spécialiste Sécurité Offensive rend compte au Directeur de la Sécurité Offensive et collabore avec une équipe de conseillers techniques à travers plusieurs sites et fuseaux horaires.

Si vous pouvez penser en dehors du cadre de Kali et aimez penser comme un attaquant (avec un historique pour prouver vos capacités), nous voulons discuter avec vous pour rejoindre notre équipe !

Ce que vous accomplirez chez nous
  • Mener des reconnaissances sur l'environnement réseau pour construire un paysage externe en utilisant des outils standards de l'industrie, des flux de renseignements sur les menaces, l'OSINT et d'autres sources d'information disponibles.
  • Réaliser des tests de sécurité offensive pour s'assurer que les contrôles de sécurité et les actions de réponse sont efficaces. Si vous êtes détecté, passez d'un focus sur l'équipe rouge à une approche en équipe mauve – votre objectif n'est pas de créer un moment "Je t'ai eu !" – notre mission est de renforcer nos contrôles tout au long de la chaîne d'attaque à travers l'entreprise.
  • Employer des stratégies d'attaque pour simuler des attaques réelles par des acteurs de menace et évaluer les capacités de réponse à travers l'entreprise.
  • Capacité à identifier et exploiter des vulnérabilités dans les systèmes informatiques, les réseaux et les applications pour simuler des attaques par des acteurs de menace – vous avez prouvé votre capacité à éviter les systèmes EDR modernes (par exemple, Crowdstrike, MDE, Sentinel One) tout en élevant des privilèges/atteignant votre cible.
  • Analyser et rapporter les résultats des évaluations de sécurité et faire des recommandations pour améliorer la posture de sécurité de l'entreprise.
  • Vous comprenez en profondeur la pile TCP/IP et savez comment l'exploiter pour créer des balises discrètes, des canaux de C2, et exfiltrer des données à travers le DNS. La compréhension du fonctionnement des tables de routage (par exemple, BGP) et comment elles peuvent être exploitées est un atout.
  • Travailler avec les équipes régionales de gouvernance cyber et de gestion des risques pour s'assurer que les découvertes sont correctement suivies pour la remédiation.
  • Générer les métriques et rapports requis pour aider le RSSI (CISO) des Affiliés Intact à rendre compte de l'efficacité des contrôles de sécurité de l'entreprise.
  • Exploiter les outils standards de l'industrie et émergents pour évaluer les menaces émergentes dans le secteur des services financiers et comparer les régions et sociétés affiliées à leurs pairs.
  • Capable de consommer des renseignements de menace et d'appliquer la surface d'attaque aux actifs précieux pour le développement de cibles et tactiques, en proposant des règles d'intervention claires pour les activités de test (une fois ou en continu) et en garantissant le respect des règles d'engagement à travers toutes les phases de test.
  • Maintenir et mettre à jour tous les outils, technologies et processus de sécurité offensive en ligne avec les règles d'engagement de l'entreprise.
  • Fournir des…
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
 
 
 
Search for further Jobs Here:
(Try combinations for better Results! Or enter less keywords for broader Results)
Location
Increase/decrease your Search Radius (miles)

Job Posting Language
Employment Category
Education (minimum level)
Filters
Education Level
Experience Level (years)
Posted in last:
Salary
Advanced Search