Analyste Sécurité Offensive

Bâtissez l’avenir avec nous

Vous êtes animé(e) par la sécurité de l’information et souhaitez contribuer à la raison d’être d’une entreprise qui vise à ce que ses clients soient en confiance et sécurisés par rapport à leur avenir? En tant que qu’Analyste Sécurité Offensive, vous jouerez un rôle clé dans le renforcement de notre posture de sécurité proactive.

Ce poste représente une belle occasion de mettre en valeur vos compétences et d’exploiter pleinement votre potentiel au sein d’une entreprise bienveillante et fiable. Ici, l’humain et son développement sont au cœur des préoccupations, favorisant ainsi un environnement propice à la collaboration et à l’innovation.

Ce que vous accomplirez avec nous

En tant que qu’Analyste Sécurité Offensive, vous serez au cœur de notre mission. Voici les principales responsabilités :

• Planifier et réaliser des tests d’intrusion sur des applications web, des API, des environnements cloud, des infrastructures internes, etc.
• Mettre en place et participer à des exercices purple team simulant des scénarios d’attaque réels pour améliorer les capacités de détection et de réponse.
• Collaborer avec les équipes défensives pour valider les contrôles et améliorer la détection des menaces.
• Documenter les constats, formuler des recommandations de remédiation et présenter les résultats aux parties prenantes techniques et non techniques.
• Se tenir informé(e) des nouvelles menaces, outils et techniques en sécurité offensive.
• Travailler avec un haut degré d’autonomie et d’initiative tout en respectant les objectifs de l’équipe et la stratégie de sécurité globale.

Ce qui pourrait accélérer votre succès dans ce poste 

Nous cherchons une personne qui :

• Est reconnue pour sa connaissance de l’OWASP Top 10, du MITRE ATT&CK et des cadres de modélisation des menaces, ainsi que sa capacité démontrée à réaliser différents types de tests d’intrusion, incluant l’infrastructure (sur site, cloud ou hybride), les applications web, active directory, mobile.
• Se démarque pour sa capacité à utiliser efficacement les outils spécialisés de sécurité offensive, tels que Burp Suite, Nmap, Nessus, BloodHound, Metasploit, Colbalt Strike ou autres outils équivalents couramment utilisés en sécurité offensive.
•  Démontre une grande capacité à vulgariser des concepts techniques complexes, à présenter clairement les impacts des vulnérabilités découvertes et à communiquer efficacement avec divers types d’intervenants.
• Est reconnue pour son autonomie, son initiative et sa contribution active au partage des connaissances au sein de l’équipe, tout en collaborant étroitement avec les équipes défensives.
• Possède 3 à 5 ans d’expérience en sécurité offensive ainsi que 7 ans en technologie de l’information (TI)
• Niveau de connaissance intermédiaire de la langue anglaise puisque la personne sera amenée à rédiger de la documentation en anglais ainsi qu’à participer à des rencontres avec des partenaires anglophones et ce, sur une base hebdomadaire.

Les critères suivants seront considérés comme des atous :

• Certifications telles que OSCP, OSWE, OSEP, CRTP, GPEN, CPTS ou autres certifications équivalentes
• Expérience en scripting (Python, Bash, PowerShell) pour l’automatisation et le développement d’exploits.
• Expérience en contournement de contrôles de sécurité (c.a.d malware development). Familiarité avec les plateformes SIEM/SOAR et l’ingénierie de détection.
• Expérience en Infrastructure as Code (ex.: Terraform)
• Un bagage d’expérience en réseautique ou en développement

Pourquoi vous aimerez travailler avec nous

• Un environnement de travail où l’apprentissage et le développement fusionnent avec une quête collective d’excellence.
• Un environnement sain, sécuritaire, équitable et inclusif où le potentiel peut s’exprimer et se développer librement.
• La possibilité de travailler dans un environnement de travail hybride, soutenu par la flexibilité et l'accès à des espaces de travail inspirants et innovants.
• Des avantages sociaux compétitifs : Assurances collectives flexibles, Régime de retraite concurrentiel, Régime d’achat d’actions, Régime de vacances et de journées bien-être et développement personnel, Télémédecine, Programme d’aide aux employés et à la famille, Programme de mobilier ergonomique, Boni de performance, Rabais sur les produits iA, et plus encore!

Postulez dès maintenant et prenez les devants de votre carrière, là où votre talent compte vraiment!

Vous hésitez à postuler ?

Chez iA, nous croyons au potentiel et valorisons la diversité des expériences. Si ce rôle vous inspire, osez postuler – votre place est peut-être avec nous et nous voulons vous connaitre!