Ce site récupère une partie de ses emplois auprès de: Emploi Ventes | Camionneur | Travail de la Maison

Le meilleur site pour trouver ton prochain emploi francophone à Montréal!

Pour poster une offre, connexion ou créer un compte |  Publier une offre

   emploi montréal   

Tu cherches un nouvel emploi à Montréal? Ici c'est ton dernier arrêt.

previous arrow
next arrow
Slider

Procom: Analyste de la sécurité – pentester

Procom

C'est un Temps-Plein job à Montreal, QC publiée le mai 21, 2020.

Analyste de la sécurité — Spécialiste des tests d’intrusion (PenTester)Dans le cadre de ses ententes avec ses différents clients, Procom est actuellement à la recherche d’un analyste de la sécurité — Spécialiste des tests d’intrusion — PenTester pour une entreprise dans le domaine des télécommunications.

Notre client est situé à Montréal.Description des tâches et responsabilités — Analyste de la sécurité — Spécialiste des tests d’intrusion (PenTester)Le spécialiste principal, Protection des SI — Tests et intervention en cas d’incident relève du directeur principal.

Il est responsable du développement, de la coordination et de l’exécution des tests de sécurité dans le cadre du programme d’évaluation de la vulnérabilité et de tests de pénétration pour l’organisation de la sécurité de l’information de la sécurité d’entreprise.Le spécialiste contribue à l’identification et au suivi de la résolution des problèmes de risque, fournit des conseils sur les mesures d’atténuation, les processus et les meilleures pratiques de sécurité et agit en tant que porte-parole et expert sur des sujets connexes.Ses responsabilités sont : Effectuer des tests de sécurité des applications, des réseaux et des infrastructures Web/mobiles, y compris des évaluations de vulnérabilité, des tests de pénétration, des techniques de test manuelles et des révisions de code source ; Solide réseau et sécurité dans des domaines tels que le routage et la commutation, la gestion de pare-feu, l’analyse des journaux et la réponse aux incidents ; Documenter les résultats de l’analyse, identifier les risques de sécurité, produire des rapports et présenter aux parties prenantes techniques et exécutives.

Suivez les risques de vulnérabilité à la fermeture avec GRC et participez au développement de cas d’utilisation GRC en cours ; Analysez les informations de sécurité et les artefacts tels que les résultats d’analyse, les journaux et les fichiers dans toutes les phases de la réponse aux incidents.

Participer et définir des méthodologies de gestion des incidents pour gérer de manière proactive les risques de sécurité ; Capacité à produire, réviser et conseiller sur les architectures sécurisées, les guides de renforcement et les politiques et configurations pour la réponse aux incidents et la gestion des événements ; Possède une expérience éprouvée et une expérience dans la fourniture de services de test de cybersécurité et de recommandations d’atténuation en tenant compte des contraintes, et supervise la mise en œuvre qui atteint les objectifs ; Haut degré d’initiative, fiabilité et capacité de travailler avec peu de supervision ; Expérience de l’évaluation de la vulnérabilité et des tests de pénétration pour les infrastructures, les réseaux, les applications Web, les services Web, les bases de données, les mobiles, etc.

; Bonne compréhension des méthodologies de test de pénétration telles que OWASP et OTTSM ; Expérience pratique des outils de test de sécurité tels que Burp Suite, Metasploit, Kali, Nessus, etc.

; Expérience pratique de la conduite de tests d’applications Web à l’aide du OWASP top 10 ; Capacité d’analyser les rapports d’analyse et de suggérer un plan de correction/atténuation pour propriétaires d’actifs.Exigences du poste — Analyste de la sécurité — Spécialiste des tests d’intrusion (PenTester) Baccalauréat dans un domaine lié à la technologie ou en informatique avec une spécialisation en télécommunications ou l’équivalent ; Sept années d’expérience en sécurité de l’information ; Vaste expérience dans l’évaluation de la vulnérabilité et les tests de pénétration pour les applications Web, les services Web, les bases de données, les mobiles, les infrastructures et les réseaux ; Compréhension approfondie des méthodologies de test de pénétration (OWASP, OSSTMM, etc.) et expérience pratique des outils de test de sécurité tels que Burp Suite, Metasploit, Kali, Nessus, impact principal pour n’en nommer que quelques-uns ; Connaissance approfondie de la conception de réseaux, du routage et de la segmentation des pare-feu des réseaux ; Les certifications suivantes sont un atout : CISSP, CEH, GPEN, OSCP, OPST, OSWE, GWAPT, AWAE ou similaire ; Solides compétences en rédaction de documents ; Bonne connaissance des outils bureautiques courants ; Bilinguisme (français et anglais) ; Autorisation secrète existante ou capacité à obtenir est préférable (une vérification des antécédents sera systématiquement effectuée.) ; Initiative ; Sens de la collaboration (travail d’équipe) ; Compétences interpersonnelles ; Capacité d’influencer ; Respect des engagements ; Orientation vers les résultats.Type de posteContractuel 6 mois avec de fortes possibilités de renouvellementDate de débutImmédiatementNuméro de référenceBH291307