Job Description

Nos equipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la societe a aller de l'avant dans les bons moments et a etre resilients dans les moments difficiles.

Notre promesse aux employes, c'est ce qu'Intact vous promet en echange de votre engagement a vivre nos valeurs, a donner le meilleur de vous-memes, a etre ouverts au changement et a vous investir dans votre carriere. Nous vous promettons de vous soutenir et de vous offrir des occasions de developpement et des avantages financiers axes sur la performance dans un milieu de travail ou vous pouvez faconner l'avenir, reussir en equipe et evoluer avec nous.

A propos du poste

Le ou la Specialiste Securite, Securite Offensive est responsable de tester les controles de securite, le reseau et la reponse aux menaces pour Intact au niveau mondial (toutes regions et toutes societes affiliees). Il/elle travaille comme specialiste en employant techniques, tactiques et protocoles pour tester les controles de securite, et travaille au sein d'une equipe mondiale de securite offensive.


Le ou la Specialiste Securite Offensive rend compte au Directeur de la Securite Offensive et collabore avec une equipe de conseillers techniques a travers plusieurs sites et fuseaux horaires.


Si vous pouvez penser en dehors du cadre de Kali et aimez penser comme un attaquant (avec un historique pour prouver vos capacites), nous voulons discuter avec vous pour rejoindre notre equipe !

Ce que vous accomplirez chez nous:

Mener des reconnaissances sur l'environnement reseau pour construire un paysage externe en utilisant des outils standards de l'industrie, des flux de renseignements sur les menaces, l'OSINT et d'autres sources d'information disponibles. Realiser des tests de securite offensive pour s'assurer que les controles de securite et les actions de reponse sont efficaces. Si vous etes detecte, passez d'un focus sur l'equipe rouge a une approche en equipe mauve - votre objectif n'est pas de creer un moment "Je t'ai eu !" - notre mission est de renforcer nos controles tout au long de la chaine d'attaque a travers l'entreprise. Employer des strategies d'attaque pour simuler des attaques reelles par des acteurs de menace et evaluer les capacites de reponse a travers l'entreprise. Capacite a identifier et exploiter des vulnerabilites dans les systemes informatiques, les reseaux et les applications pour simuler des attaques par des acteurs de menace - vous avez prouve votre capacite a eviter les systemes EDR modernes (par exemple, Crowdstrike, MDE, SentinelOne) tout en elevant des privileges/atteignant votre cible. Analyser et rapporter les resultats des evaluations de securite et faire des recommandations pour ameliorer la posture de securite de l'entreprise. Vous comprenez en profondeur la pile TCP/IP et savez comment l'exploiter pour creer des balises discretes, des canaux de C2, et exfiltrer des donnees a travers le DNS. La comprehension du fonctionnement des tables de routage (par exemple, BGP) et comment elles peuvent etre exploitees est un atout. Travailler avec les equipes regionales de gouvernance cyber et de gestion des risques pour s'assurer que les decouvertes sont correctement suivies pour la remediation. Generer les metriques et rapports requis pour aider le RSSI (CISO) des Affilies Intact a rendre compte de l'efficacite des controles de securite de l'entreprise. Exploiter les outils standards de l'industrie et emergents pour evaluer les menaces emergentes dans le secteur des services financiers et comparer les regions et societes affiliees a leurs pairs. Capable de consommer des renseignements de menace et d'appliquer la surface d'attaque aux actifs precieux pour le developpement de cibles et tactiques, en proposant des regles d'intervention claires pour les activites de test (une fois ou en continu) et en garantissant le respect des regles d'engagement a travers toutes les phases de test. Maintenir et mettre a jour tous les outils, technologies et processus de securite offensive en ligne avec les regles d'engagement de l'entreprise. Fournir des communications opportunes et efficaces aux principales parties prenantes internes en accord avec les politiques et regles d'engagement.

Ce que vous mettrez a profit:

Connaissances avancees dans les domaines suivants : reseaux informatiques, plateformes de securite operationnelle, principes de securite de l'information, TCP/IP, DNS, UDP, BGP, SOC, IAM, SIEM, DLP, EDR, Renseignements sur les menaces, Reponse aux incidents, redaction technique, gestion des risques de l'information. Diplome de baccalaureat en Technologie Informatique, Securite de l'Information, un atout. Un minimum de cinq (5) ans d'experience professionnelle pertinente en technologie de l'information. Un minimum de trois (3) ans d'experience en securite de l'information. Connaissance des operations, outils et techniques de securite offensive. Connaissance des normes, reglementations et legislations en matiere de securite de l'information (NIST, COBIT5, ISO 27001), un atout. La programmation en Python vous vient naturellement, et vous avez un historique d'utilisation dans les engagements en equipe bleue/rouge/mauve. Maitrise des techniques de test manuel au-dela de la numerisation automatisee. Forte connaissance des dix principaux OWASP, MITRE ATT&CK, et du scoring CVSS. Vous pouvez prendre de nombreux vecteurs d'informations sur les vulnerabilites techniques (rapports de tests d'intrusion, donnees de balayage de vulnerabilite, rapports SAST/DAST) et construire un plan d'attaque sur des actifs critiques. Vous devez avoir la capacite de prendre des donnees et resultats extremement techniques et les traduire en langage comprehensible par le metier pour aider les parties prenantes non techniques a comprendre l'approche, l'impact et les resultats des operations de securite offensive. Si vous avez participe a des competitions capture the flag (encore mieux si vous avez gagne), nous voulons en entendre parler ! Certification reconnue en securite de l'information (CEH, CISM ou autres), un atout. Esprit analytique, approche pragmatique des problematiques et problemes de securite informatique. Partenaire solide dans tous les domaines, internes et externes, pour fournir une solution securisee. Capacite a reduire le stress dans les situations stressantes pour vous et les autres. Attitude positive, initiative avec de fortes competences analytiques et interpersonnelles pour diriger des groupes de travail, negocier et construire un consensus. Capacite a rediger et presenter du materiel pour communiquer des concepts difficiles et obtenir un consensus. Capacite a travailler dans un environnement dynamique avec des objectifs multiples. Hautement motive et autonome, avec attention aux details. Capacite a prioriser et executer des taches dans un environnement sous pression. Capacite a traiter avec diplomatie et efficacite a tous les niveaux de l'organisation. Capacite a remettre en question le statu quo. Approche axee sur le client. Bilinguisme (francais/anglais): necessite d'interagir regulierement avec des collegues anglophones dans l'ensemble du pays. . Aucune experience de travail au Canada exigee, cependant, vous devez etre eligible pour travailler au Canada.

#LI-Hybrid

Ce que nous offrons

Notre formule hybride permet de maintenir un equilibre entre le teletravail et les avantages des interactions en personne.


En travaillant chez nous, vous aurez tous les outils pour donner le meilleur de vous-meme chaque jour. Voici ce a quoi vous pouvez vous attendre en devenant un membre permanent de notre equipe :

Un regime complet d'avantages financiers qui reconnait vos succes Un regime d'achat d'actions des employes parmi les meilleurs de l'industrie, avec une cotisation de contrepartie correspondant a 50 % des actions nettes achetees Un regime de retraite et d'avantages sociaux flexible et complet, et un service de soins de sante virtuels Des amenagements de travail flexibles La possibilite d'acheter jusqu'a cinq jours de conge supplementaires chaque annee Un compte de depenses mieux-etre pour favoriser un mode de vie sain et actif Un acces a des outils et a des ressources qui vous aident a rester en sante physiquement et mentalement, a accueillir le changement et a communiquer avec vos collegues Un ecosysteme d'apprentissage dynamique en milieu de travail, offrant des parcours d'apprentissage, du contenu interactif en ligne et des programmes inspirants Des reseaux inclusifs diriges par des employes pour informer, inspirer, faire entendre, etablir des relations et offrir des occasions de perfectionnement Des dirigeants et des collegues inspirants qui vous soutiennent et contribuent a votre developpement Un programme d'action communautaire, car ce qui vous tient a coeur fait partie de ce qui vous rend unique et la facon dont vous redonner a la collectivite doit l'etre tout autant

Egalite d'acces a l'emploi

Le respect est une des valeurs d'Intact. Pour nous, cela veut dire voir la diversite comme une force. Nous veillons a offrir un milieu de travail accessible ou tout le monde se sent valorise, inclus et encourage a partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant a des groupes dignes d'equite, notamment les femmes, les Autochtones, les personnes handicapees, les personnes noires et les personnes faisant partie de la communaute 2ELGBTQI+.

Dans le cadre de l'engagement d'Intact envers la reconciliation, nous reconnaissons que nous travaillons, nous nous reunissons et voyageons dans un territoire habite a l'origine par les Premieres Nations, les Metis, les Inuits, appele aujourd'hui Canada. Cette histoire s'etend sur plusieurs siecles et continue d'evoluer aujourd'hui.

Nous avons mis en place des politiques qui visent a assurer aux personnes handicapees l'egalite d'acces et de participation, entre autres grace a des mesures d'adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n'hesitez pas a nous le dire quand nous vous ferons part d'une possibilite d'emploi. Nous travaillerons avec vous pour repondre a vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez deja pour Intact ou belairdirect, veuillez postuler a ce poste sur notre site carriere interne.