Responsable Des Tests De Pénétration/penetration Tester

Montréal, QC, CA, Canada

Job Description

Responsable des tests de penetration, Cybersecurite



Realisez des tests de penetration informatique de maniere continue et contribuez au developpement et a l'amelioration de nos operations de securite. Un cadre de travail exceptionnel, ou les employes sont estimes et respectes. Poste permanent base a Perth ou a Montreal

Nous sommes a la recherche d'un ou d'une

responsable des tests

de penetration qui realisera des tests de penetration informatique de maniere continue sur les systemes cibles par l'equipe des Systemes et technologies de l'information (S&TI) et d'autres fonctions d'affaires.


Ce poste est une excellente occasion d'acquerir une experience pratique en piratage controle et de developper vos competences dans un environnement dynamique et bienveillant.


Relevant du ou de la

chef de service, Renseignements sur les menaces et

cybersecurite proactive

, et travaillant dans un environnement collaboratif et axe sur le soutien au sein de notre

equipe mondiale de la Cybersecurite

, vous aurez les responsabilites suivantes :

Devenir un ou une membre cle de l'equipe mondiale des pratiques de tests de penetration de Rio Tinto. Pirater au quotidien les elements suivants : + Domaines des services d'annuaires de l'entreprise
+ Reseaux informatiques mondiaux
+ Applications Web et logiciels cote client personnalises
+ Equipements miniers et reseaux de production du systeme de commandement des interventions (SCI)
Etre responsable de la gestion et du developpement de l'ensemble des outils utilises pour fournir des services de tests de penetration, et de la fourniture de services de tests de penetration destines a proteger les actifs, la propriete intellectuelle et les systemes informatiques de l'entreprise. Collaborer avec les equipes de la Cybersecurite pour evaluer les nouvelles TI et determiner leur pertinence pour les groupes de produits, en mettant l'accent sur les faiblesses et les mesures correctives. Relever les possibilites d'amelioration continue (efficacite et efficience) en ce qui concerne les services de tests de penetration, selon la retroaction de l'equipe et l'observation des processus et des livrables. Fournir des services de cybersecurite sur une base quotidienne et travailler avec des professionnels des tests de penetration d'experience. Definir et maintenir des indicateurs et des tableaux de bord pertinents pour mesurer l'efficacite et l'efficience des services de test de penetration afin d'accroitre la maturite de nos environnements d'entreprise et de TI&O.

Votre contribution



Experience pratique dans le domaine des tests de penetration et de la securite de l'information Participation a des operations de piratage d'au moins une des technologies suivantes : applications Web, applications mobiles, infrastructure reseau, clients lourds, service d'annuaire, PCN/SCADA Experience d'un ou plusieurs langages de programmation ou de script a usage general tels que PowerShell, Python, Perl, Ruby, C# et Java Experience de la coordination d'activites operationnelles complexes avec les services de TI Certifications telles que OSCP, GPEN, GXPN et CREST (ou equivalent), un atout Excellentes aptitudes de collaboration et d'influence dans le domaine des solutions de cybersecurite Aptitude averee a la redaction de rapports Excellentes competences de communication Grande capacite a resoudre des problemes complexes de maniere autonome Volonte d'acquerir de nouvelles competences

Ce que nous offrons



Environnement de travail au sein duquel la securite est toujours la priorite absolue Poste permanent, directement au service de Rio Tinto Salaire de base concurrentiel etabli en fonction de vos competences et de votre experience, et programme incitatif annuel Avantages sociaux complets, y compris un regime d'assurance maladie prive et subventionne pour les employes et les membres de leur famille immediate Regime d'actionnariat interessant Couverture d'assurance fournie par l'entreprise Nombreuses options de sacrifice salarial et de remuneration Occasions de developpement de carriere et aide a la formation pour realiser vos aspirations sur le plan technique et du leadership Acces en tout temps a du soutien en matiere de sante et de bien-etre pour les employes et leur famille Conges pour divers motifs (vacances/annuels, conge parental paye, conges de maladie) Rabais exclusifs pour les membres du personnel (services bancaires, hebergement, locations de voiture, vente au detail et plus)

A propos de Rio Tinto




A l'origine de chaque idee, de chaque innovation, de chaque petite chose qu'on appelle progres , il y a une personne : un explorateur, un inventeur, un entrepreneur. Un pionnier.


Depuis pres de 150 ans, Rio Tinto est une entreprise de pionniers - des generations d'employes audacieux partout dans le monde qui ont en commun la vision de produire des materiaux essentiels au progres humain.


Notre minerai de fer faconne la silhouette des villes, de Shanghai a Sydney. Notre aluminium - premier metal certifie responsable au monde - allege les avions et les voitures. Notre cuivre aide les eoliennes a produire de l'energie. Notre bore contribue a nourrir le monde et permet d'explorer l'univers.


Nos diamants celebrent les plus beaux moments de la vie.

Votre lieu de travail




La fonction des Systemes et technologies de l'information (S&TI) de Rio Tinto exerce ses activites de facon a mieux s'adapter aux priorites des clients, a assurer une responsabilite de bout en bout et a offrir une flexibilite pour donner priorite aux taches essentielles. Cette fonction propose des solutions alignees sur les exigences d'affaires d'aujourd'hui et de demain grace a l'elaboration et a l'execution de la strategie de TI et de la feuille de route des solutions. En appliquant une gouvernance appropriee, des processus de consultation et les pratiques exemplaires de l'industrie, les S&TI s'assurent en outre que des technologies emergentes et des idees innovatrices sont constamment evaluees, envisagees et, le cas echeant, adoptees pour fournir des solutions et des services parmi les meilleurs et les plus faciles a utiliser.

Chaque voix compte




Chez Rio Tinto, nous accueillons favorablement et encourageons les candidatures d'Autochtones et d'insulaires du detroit de Torres, de femmes, de membres de la communaute LGBTI+, de travailleurs ages, de personnes handicapees et de representants d'origines diverses.


Nous sommes determines a creer un milieu inclusif ou les employes se sentent a l'aise d'etre eux-memes. Nous souhaitons de plus que chacun ait l'impression que sa voix compte, que toutes les cultures sont respectees et que les points de vue, aussi varies soient-ils, sont non seulement bienvenus, mais egalement essentiels a notre succes. Nous nous traitons mutuellement avec equite et dignite, sans egard a la race, au genre, a la nationalite, a l'origine ethnique, a la religion, a l'age, a l'orientation sexuelle ou a tout autre aspect distinctif.

Penetration Tester - Cyber Security



Perform ongoing cyber penetration tests and contribute to the development and improvement of our security operations Excellent work environment where people are valued and respected Permanent role based in Perth or Montreal

We are looking for a

Penetration Tester

to perform ongoing cyber penetration tests on systems identified by Information Systems & Technology (IS&T) and the wider global business.


Reporting to the

Manager Cyber Threat Intelligence and Offensive Security

and working in a collaborative, supportive environment within our global

Cyber Security team

, you will:

Become a core member of Rio Tinto's global penetration testing practice. Hack the following on a day-to-day basis: + Enterprise Active Directory domains
+ Global IT networks
+ Bespoke web applications and client-side software
+ Mining equipment and production ICS networks
Act as an internal subject matter expert on penetration testing and potential remediation recommendations Be responsible for the management and development of the toolset used to deliver penetration testing services and the delivery of penetration testing services designed to safeguard the company's assets, intellectual property and computer systems Work with Cyber teams to evaluate new IT technology and determine their appropriateness for product groups - focusing on weaknesses and remediation Identify continuous improvement (efficiency and effectiveness) opportunities with respect to penetration testing services, based on feedback from team and observations of process and deliverables Be an active team member in the day-to-day delivery of cyber security services Develop and maintain business-relevant metrics and dashboards to measure the efficiency and effectiveness of penetration testing services to increase the maturity of our Enterprise and I&OT environments

What you'll bring



Several years of experience in penetration testing and information security Demonstrable experience hacking at least one of the following technologies - Web Apps, Mobile Apps, Network Infrastructure, Thick Clients, Active Directory, PCN/SCADA Experience with one or more general purpose programming or scripting languages such as PowerShell, Python, Perl, Ruby, C#, Java Coordinating complex operational activities with IT services departments Certifications like OSCP, GPEN, GXPN, SEC560, SEC565 and CREST (or equivalent) desirable Excellent collaboration and influencing abilities regarding Cyber Security solutions Demonstrated ability in report writing Excellent communication skills Strong ability to solve complex problems autonomously

What we offer



A work environment where safety is always the number one priority A permanent position working directly for Rio Tinto A competitive base salary reflective of your skills and experience with annual incentive program Comprehensive medical benefits including subsidised private health insurance for employees and immediate family Attractive share ownership plan Company provided insurance cover Extensive salary sacrifice & salary packaging options Career development & education assistance to further your technical or leadership ambitions Ongoing access to family-friendly health and medical wellbeing support Leave for all of life's reasons (vacation/annual, paid parental, sick leave) Exclusive employee discounts (banking, accommodation, cars, retail and more)

About Rio Tinto




Every idea, every innovation, every little thing the world calls 'progress' begins with a first step, and someone willing to take it: explorers, inventors, entrepreneurs. Pioneers.


For over 150 years, Rio Tinto has been a company of pioneers - generations of people spanning the globe, all with the grit and vision to produce materials essential to human progress.


Our iron ore has shaped skylines from Shanghai to Sydney. Our aluminium - the world's first to be certified "responsible" - helps planes fly and makes cars lighter. Our copper helps wind turbines power cities and our boron helps feed the world, and explore the universe.


Our diamonds help us celebrate the best parts of life.

Where you will be working




Rio Tinto Information Systems and Technology (IS&T) operates to enable better alignment with customer priorities, end-to-end accountability and flexibility to prioritise critical work. The function provides solutions that are aligned with current and future business requirements through the development and ongoing delivery of IT strategy and solution roadmaps. Through appropriate governance, consultative processes, and the use of industry best practices, IS&T also ensures that emerging technologies and innovative ideas are constantly evaluated, considered, and adopted, to provide easy-to-use, best-in-class solutions and services.

Every Voice Matters




At Rio Tinto, we particularly welcome and encourage applications from Aboriginal and Torres Strait Islander people, women, the LGBTI+ community, mature workers, people with disabilities and people from different cultural backgrounds.


We are committed to an inclusive environment where people feel comfortable to be themselves. We want our people to feel that all voices are heard, all cultures respected and that a variety of perspectives are not only welcome - they are essential to our success. We treat each other fairly and with dignity regardless of race, gender, nationality, ethnic origin, religion, age, sexual orientation or anything else that makes us different.

About Rio Tinto




Rio Tinto is a leading global mining and materials company. We operate in 35 countries where we produce iron ore, copper, aluminium, critical minerals, and other materials needed for the global energy transition and for people, communities, and nations to thrive.


We have been mining for 150 years and operate with knowledge built up across generations and continents. Our purpose is finding better ways to provide the materials the world needs - striving for innovation and continuous improvement to produce materials with low emissions and to the right environmental, social and governance standards. But we can't do it on our own, so we're focused on creating partnerships to solve problems, create win-win situations and meet opportunities.

Every Voice Matters



At Rio Tinto, we particularly welcome and encourage applications from Indigenous Peoples, women, the LGBTQIA2 community, mature workers, people with disabilities and people from different cultural backgrounds.


We are committed to an inclusive environment where people feel comfortable to be themselves. We want our people to feel that all voices are heard, all cultures respected and that a variety of perspectives are not only welcome - they are essential to our success. We treat each other fairly and with dignity regardless of race, gender, nationality, ethnic origin, religion, age, sexual orientation or anything else that makes us different.

A propos de Rio Tinto




Rio Tinto est un chef de file mondial du secteur des societes minieres et des materiaux. Nous sommes etablis dans 35 pays ou nous produisons du minerai de fer, du cuivre, de l'aluminium, des mineraux critiques et d'autres materiaux necessaires a la transition energetique mondiale et a la prosperite des personnes, des communautes et des nations.


Nous exercons nos activites depuis 150 ans, en nous appuyant sur les connaissances accumulees au fil des generations et sur les differents continents. Notre mission - trouver de meilleures facons de fournir les materiaux dont le monde a besoin - nous guide dans notre quete d'innovation et d'amelioration continue, dans le but de fabriquer des produits a faibles emissions et repondant aux bonnes normes environnementales, sociales et de gouvernance. Mais comme nous ne pouvons pas y arriver seuls, nous nous attachons a creer des partenariats nous permettant de resoudre des problemes, de creer des situations mutuellement avantageuses et de saisir des occasions.

Chaque voix compte



Chez Rio Tinto, nous accueillons favorablement et encourageons les candidatures d'Autochtones, de femmes, de membres de la communaute LGBTQ2S+, de travailleurs ages, de personnes handicapees et de representants d'origines diverses.


Nous sommes determines a creer un milieu inclusif ou les employes se sentent a l'aise d'etre eux-memes. Nous souhaitons de plus que chacun ait l'impression que sa voix compte, que toutes les cultures sont respectees et que les points de vue, aussi varies soient-ils, sont non seulement bienvenus, mais egalement essentiels a notre succes. Nous nous traitons mutuellement avec equite et dignite, sans egard a la race, au genre, a la nationalite, a l'origine ethnique, a la religion, a l'age, a l'orientation sexuelle ou a tout autre aspect distinctif.

Beware of fraud agents! do not pay money to get a job

MNCJobz.com will not be responsible for any payment made to a third-party. All Terms of Use are applicable.


Job Detail

  • Job Id
    JD2488238
  • Industry
    Not mentioned
  • Total Positions
    1
  • Job Type:
    Full Time
  • Salary:
    Not mentioned
  • Employment Status
    Permanent
  • Job Location
    Montréal, QC, CA, Canada
  • Education
    Not mentioned