Job Description

Employeur :

iA Groupe financier

Bureau :

1080, Grande Allee Ouest

Principal lieu de travail :

Quebec, Quebec

Domaines d'activite :

Technologies de l'information

Numero du poste :

JR10024305

Type d'emploi :

Emploi permanent

Postulez avant le :

2025-10-04

Description

---------------


Secteur: TI / Securite / Securite Offensive / OffSec / Analyste Securite / Permanent / Hybride / Quebec

Nous recherchons un(e)

A

nalyste Securite

autonome et experimente(e) pour rejoindre notre equipe de securite offensive. Ce role est essentiel pour renforcer notre posture de securite proactive a travers des tests d'intrusion, des exercices de type purpleteam. La personne ideale possede une solide experience pratique, une pensee strategique et la capacite de travailler de maniere independante dans un environnement dynamique.

Responsabilites principales

Planifier et realiser des tests d'intrusion sur des applications web, des API, des environnements cloud, des infrastructures internes, etc. Diriger, mettre en place, et participer a des exercices purpleteam simulant des scenarios d'attaque reels pour ameliorer les capacites de detection et de reponse. Effectuer des evaluations de securite d'infrastructure, incluant les reseaux, les postes de travail et les configurations cloud. Collaborer avec les equipes defensives pour valider les controles et ameliorer la detection des menaces. Documenter les constats, formuler des recommandations de remediation et presenter les resultats aux parties prenantes techniques et non techniques (y compris les dirigeants). Se tenir informe(e) des nouvelles menaces, outils et techniques en securite offensive. Travailler avec un haut degre d'autonomie et d'initiative tout en respectant les objectifs de l'equipe et la strategie de securite.

Qualifications requises

10 ans d'experience en TI, dont un 3 a 5 ans d'experience en securite offensive, (tests d'intrusion ou exercices red/purpleteam). Excellente connaissance de l'OWASP Top 10, du MITRE ATT&CK et des cadres de modelisation des menaces. Maitrise d'outils tels que Burp Suite, PlexTrac, Nmap, Nessus, Bloodhound, Metasploit, Cobalt Strike ou autres outils equivalents couramment utilises en securite offensive . Capacite demontree a realiser un ou plusieurs des types de tests suivants: infrastructure (sur site, cloud, hybride), applicatif web, active directory, mobile. Capacite a demontrer les impacts des problemes (ex.: vulnerabilites) decouverts. Capacite a expliquer et synthetiser des sujets complexes en langage simple. Excellentes competences en communication et capacite a travailler de maniere autonome. Niveau intermediaire en anglais, autant a l'oral qu'a l'ecrit, en raison des taches quotidiennes qui sont a realiser en anglais. Les taches en anglais comprennent de la communication orale par visioconference pour animer des rencontres, lire et rediger de la documentation, ainsi que des courriels, avec des partenaires unilingues anglophones a travers le Canada et les Etats-Unis.

Competences souhaitees

Experience en scripting (Python, Bash, PowerShell) pour l'automatisation et le developpement d'exploits. Familiarite avec les pipelines CI/CD et les pratiques DevSecOps. Experience en Infrastructure as Code (ex.: Terraform) Capacite a encadrer des analystes juniors et a contribuer au partage des connaissances au sein de l'equipe.

Atouts

Familiarite avec les plateformes SIEM/SOAR et l'ingenierie de detection (un atout). Experience en contournement de controles de securite (c.a.d malware development) (un atout) Certifications telles que OSCP, OSWE, OSEP, CRTP, GPEN,CPTS ou autres certifications equivalentes. Un bagage d'experience en reseautique
Titre interne: Analyste Securite

#li-ab3 #li-hybrid

Investissez dans votre talent en joignant notre equipe

----------------------------------------------------------


Voyez pourquoi autant de gens choisissent iA!

Profil de l'organisation

----------------------------


iA Groupe financier, c'est la force d'une societe de taille a dimension humaine qui compte plus de 10 000 employes. Ensemble, nous avons gagne la confiance de plus de 5 millions de clients et 50 000 representants qui nous ont choisis pour leurs assurances, leur epargne et la gestion de leur patrimoine.



Avec plus de 235 milliards de dollars d'actifs, nous sommes un joueur cle dans le domaine des services financiers au Canada et aux Etats-Unis. Le secret de notre reussite? S'investir, une personne a la fois. Parce que depuis plus de 130 ans, nous croyons que c'est en soutenant chacun de nos employes et en nous entourant de leaders parmi les plus reputes de l'industrie que nous pouvons continuer d'innover.



Chez iA, on s'investit, pour vous.

Notre engagement en matiere de diversite et d'inclusion

-----------------------------------------------------------

Chez iA Groupe financier, nous appuyons et nous celebrons la diversite. Nous nous efforcons de fournir un milieu de travail reconnu comme inclusif pour tous, sans egard a l'origine ethnique, a la nationalite, a la langue, aux croyances religieuses, au genre, a l'orientation sexuelle, a l'age, au statut civil, a la situation familiale ou a un handicap physique ou mental.


Notez que si vous avez besoin d'aide ou d'assistance pour rendre le processus de recrutement plus accessible pour vous, veuillez nous ecrire. Une personne de notre equipe se fera un plaisir de repondre a vos besoins.


Nous recherchons un(e)

A

nalyste Securite

autonome et experimente(e) pour rejoindre notre equipe de securite offensive. Ce role est essentiel pour renforcer notre posture de securite proactive a travers des tests d'intrusion, des exercices de type purpleteam. La personne ideale possede une solide experience pratique, une pensee strategique et la capacite de travailler de maniere independante dans un environnement dynamique.

Responsabilites principales

Planifier et realiser des tests d'intrusion sur des applications web, des API, des environnements cloud, des infrastructures internes, etc. Diriger, mettre en place, et participer a des exercices purpleteam simulant des scenarios d'attaque reels pour ameliorer les capacites de detection et de reponse. Effectuer des evaluations de securite d'infrastructure, incluant les reseaux, les postes de travail et les configurations cloud. Collaborer avec les equipes defensives pour valider les controles et ameliorer la detection des menaces. Documenter les constats, formuler des recommandations de remediation et presenter les resultats aux parties prenantes techniques et non techniques (y compris les dirigeants). Se tenir informe(e) des nouvelles menaces, outils et techniques en securite offensive. Travailler avec un haut degre d'autonomie et d'initiative tout en respectant les objectifs de l'equipe et la strategie de securite.

Qualifications requises

10 ans d'experience en TI, dont un 3 a 5 ans d'experience en securite offensive, (tests d'intrusion ou exercices red/purpleteam). Excellente connaissance de l'OWASP Top 10, du MITRE ATT&CK et des cadres de modelisation des menaces. Maitrise d'outils tels que Burp Suite, PlexTrac, Nmap, Nessus, Bloodhound, Metasploit, Cobalt Strike ou autres outils equivalents couramment utilises en securite offensive . Capacite demontree a realiser un ou plusieurs des types de tests suivants: infrastructure (sur site, cloud, hybride), applicatif web, active directory, mobile. Capacite a demontrer les impacts des problemes (ex.: vulnerabilites) decouverts. Capacite a expliquer et synthetiser des sujets complexes en langage simple. Excellentes competences en communication et capacite a travailler de maniere autonome. Niveau intermediaire en anglais, autant a l'oral qu'a l'ecrit, en raison des taches quotidiennes qui sont a realiser en anglais. Les taches en anglais comprennent de la communication orale par visioconference pour animer des rencontres, lire et rediger de la documentation, ainsi que des courriels, avec des partenaires unilingues anglophones a travers le Canada et les Etats-Unis.

Competences souhaitees

Experience en scripting (Python, Bash, PowerShell) pour l'automatisation et le developpement d'exploits. Familiarite avec les pipelines CI/CD et les pratiques DevSecOps. Experience en Infrastructure as Code (ex.: Terraform) Capacite a encadrer des analystes juniors et a contribuer au partage des connaissances au sein de l'equipe.

Atouts

Familiarite avec les plateformes SIEM/SOAR et l'ingenierie de detection (un atout). Experience en contournement de controles de securite (c.a.d malware development) (un atout) Certifications telles que OSCP, OSWE, OSEP, CRTP, GPEN,CPTS ou autres certifications equivalentes. Un bagage d'experience en reseautique
Titre interne: Analyste Securite

#li-ab3 #li-hybrid


","datePosted":"2025-09-22T00:00:00-04:00","hiringOrganization":{"@type":"Organization","name":"iA Groupe financier","sameAs":"ia.ca/emploi","logo":"https://files.ia.ca/-/media/files/commun/logo-ia/ialogo_d_fr.png"}}