Expert en cybersécurité/Experte en cybersécurité Expert en cybersécurité/Experte en cybersécurité Notre client, grande institution du secteur public, est actuellement à la recherche d’un(e) Spécialiste en cybersécurité - volet sécurité offensive pour un temps partiel (2 à 3 jours par semaine). Pigiste/consultant(e) sont bienvenu(e)s Début visé le 9 juillet Localisation Québec ou Montréal, au choix Télétravail et présentiel 8 ans d'expérience en cybersécurité dont, au moins 3 ans en Red/Purple Teaming Votre agenda pourrait ressembler à : Réaliser des tests d’intrusion applicatifs et d’infrastructure réseau. Réaliser des audits de sécurité des infrastructure réseau et assurer la proposition et le suivi des remédiations. Réaliser des exercices réguliers de Red/Purple Teaming et proposer des remédiations et des améliorations. Participer à la rédaction et à la révision des guides de bonnes pratiques. Réaliser des veilles au niveau des nouvelles tendances des cyberattaques. Réaliser des revues d’architecture des applications web, de code source et de rétro ingénierie de codes malveillants. Rédiger et présenter des rapports d’évaluation de la sécurité et des avis de sécurité Assurer le transfert de connaissance auprès de l’équipe interne. Réaliser les biens livrables suivants : Rapport d’analyse et recommandations de remédiations et d’améliorations. Guide d’opération et d’exploitation. Rapports d’évaluation et avis de sécurité. Compte rendu des ateliers de travail et de rencontres. Tout document sous-jacent aux responsabilité du spécialiste en cybersécurité. Les immanquables : Détenir diplôme universitaire de premier cycle (Baccalauréat) Être certifié OSCP (Offensive Security Certified Professional) Huit (8) années d’expérience en cybersécurité dans des organismes d’envergures complexes Six (6) années d’expérience en tests d’intrusions applicatifs et infrastructure Trois (3) années d’expérience en Red/Purple Teaming . Deux (2) années d’expérience en revue de code source applicatif, rétroingénierie et analyse de code malveillant. Six (6) années d’expérience en sécurité offensive au niveau des référentiels et outils tel que OWASP, PTES, CWE, Metasploit, OSINT, BurpSuite, Nexpose, Nessus/Tenable, ZAProxy, Nmap, Shodan, etc. Français courant (oral et écrit) exigé. En se joignant à cette entreprise, plusieurs opportunités s'offrent à vous : Régime d'assurances collectives comprenant assurance vie, salaire et soins de santé + 3 journées maladies, après 90 jours d'ancienneté et 2 journées de plus après 1 an de service, pour un total de 5 journées mobiles par année Programme de vacances Accès à des congés fériés Des cadeaux aux fêtes Un comité RH qui assure des suivis de carrière, organise des pour décompresser avec nos quizz, blind-test, laser-tag, lancer de haches ... et plus encore! Programme de référencement Et cerise sur le gâteau, un accès à plus de 10 000 formations via la plateforme Udemy au bout d'1 an de service. Faites parvenir votre curriculum vitae directement à notre conseillère au recrutement : ITI Placement de ressources applique un programme d’accès à l’égalité et invite les femmes, les minorités ethniques et visibles, les autochtones et les personnes handicapées à présenter leur candidature. * Le genre masculin est utilisé sans aucune discrimination et dans le seul but d’alléger le présent texte Technicien(ne) spécialisé(e) en informatique - Centre opérationnel en cyberdéfense / chargé de projet (réf. ) Analyste en sécurité de l'information / Information Security Analyst Spécialiste en cybersécurité volet sécurité offensive Analyste principal ou analyste principale en sécurité et administrateur ou administratrice, CyberArk Architecte de securite Security Architect #J-18808-Ljbffr