À titre de conseiller(-ère) principal(e) en sécurité offensive, vous contribuez à l’identification, l’analyse et la correction des menaces visant les systèmes exposés du Mouvement. Vous réalisez des tests d’intrusion avancés, des revues de code, des modélisations de menaces ainsi que diverses activités offensives. Votre rôle dépasse la simple production de rapports : vous collaborez activement avec les équipes de sécurité et d’infrastructure pour comprendre les causes racines des vulnérabilités, recommander des solutions pratiques et participer à leur implantation. Vous aurez accès à un périmètre varié, à des outils offensifs de pointe et à la possibilité de tester en continu pour renforcer la posture globale de cybersécurité. Plus spécifiquement, vous serez amené(e) à : Planifier et exécuter des évaluations offensives : tests d’intrusion, modélisations de menaces et analyses techniques ciblées. Détecter, analyser et prioriser les vulnérabilités, puis accompagner les équipes dans l’application de correctifs concrets. Collaborer étroitement avec les équipes TI et de sécurité pour comprendre les causes racines et déployer des mécanismes de prévention et de détection. Produire des rapports clairs et actionnables, incluant observations, preuves techniques et recommandations prioritaires. Explorer, cartographier et maintenir la visibilité sur les actifs exposés, tout en surveillant continuellement le périmètre externe. Vulgariser les menaces, présenter les risques et animer des ateliers techniques pour soutenir la prise de décision. Concevoir et améliorer des méthodes, outils et approches offensives innovantes. Gérer de façon autonome vos mandats : planification, priorisation et coordination avec les parties prenantes. Ce que nous offrons *Salaire concurrentiel et boni annue l4 semaines de vacances flexibles dès la première anné eRégime de retraite à prestations déterminées qui assure un revenu prévisible et stable durant toute la retrait eRégime d’assurance collective incluant des services de télémédecin eRemboursement des frais liés à la santé, au bien-être et à de l’équipement pour le télétravai l*Les avantages sont applicables en fonction des critères d’admissibilité d Ce que vous mettrez à profi t Baccalauréat en technologie de l'information ou dans une discipline appropri éeUn minimum de six ans d’expérience pertinente en sécurité de l’information, dont trois ans en tests d’intrusion (pentest ou Red Tea m)Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considéré esExpérience en modélisation de menaces (STRIDE, OWASP) et en représentation visuelle des fl uxExpérience en identification manuelle de vulnérabilités et participation à des initiatives de bug boun tyMaîtrise du français de niveau avancé, tant à l’oral qu’à l’écr itMaîtrise des analyses de code source et de configuratio nsConnaissance approfondie des concepts d’exploitation applicative, infrastructurelle et des mécanismes de défense (MITRE ATT&C K)Connaissance des réseaux, identités, cloud, chiffrement et déploiement applicat ifConnaissance des méthodologies standard (ex. : NIST 800-11 #J-18808-Ljbffr