Conseiller cybersécurité – tests offensifs et vulnérabilités

Position Description:

Le conseiller / la conseillère de tests offensifs et de gestion des vulnérabilités a la responsabilité de certaines fonctions clés dans léquipe de sécurité et de gestion de la fraude du Centre de Services de Paie (CSP) incluant la gestion des tests offensifs la recherche active de menaces la gestion des vulnérabilités. Il/elle intervient également en support dautres fonctions comme la gestion des incidents et la sécurité dans les projets.
Le CSP est un acteur de premier plan traitant la paie pour de nombreux clients à travers le Canada. Nous jouons un rôle clé dans léconomie canadienne. La cybersécurité et gestion de la fraude sont donc des domaines dimportance cruciale. Travailler dans léquipe sécurité et gestion de la fraude du CSP offre par ailleurs la possibilité dexplorer de nombreux domaines et dévoluer dans lexpertise cybersécurité. Ce poste est directement rattaché au directeur responsable de la sécurité et gestion de la fraude du CSP.

Ce poste requiert de lautonomie de bonnes connaissances en cybersécurité et une capacité à apprendre de nouvelles compétences. Il est également important davoir une bonne communication et capacité à établir de bonnes relations avec dautres équipes.

Your future duties and responsibilities:

PRINCIPALES RESPONSABILITÉS
- Gestion des tests offensifs
- Recherche active de menaces
- Gestion des vulnérabilités
- Support à la gestion des incidents
- Support à la sécurité dans les projets.

Gestion des tests offensifs (red teaming)
- Planification et coordination des tests dintrusion selon un principe de rotation de cibles et de tests en continu
- Appui à la réalisation des tests de sécurité corporatifs (balayages de vulnérabilités et autres tests le cas échéant)
- Facilitation auprès des équipes projets pour la réalisation de tests DAST (BurpSuite Entreprise) SAST (SonarQube) et au besoin réalisation autonome de tests dintrusion légers
- Réalisation de retests afin de vérifier la bonne correction de certaines vulnérabilités identifiées comme corrigées
- Analyse des résultats de tests requalification de la criticité vérification des faux positifs
- Réalisation périodique de tests dintrusion légers et autonomes sur des cibles aléatoires selon une méthodologie approuvée par les parties prenantes
- Participation épisodique à des conférences spécialisées à des concours de test dintrusion ou toute autre activité afin de maintenir un niveau de compétence adéquat en tests offensifs
- Reporter et restituer les informations pertinentes aux acteurs concernés par les résultats de tests offensifs.

Recherche active de menaces
- Conjointement avec le responsable SOC analyser certaines alertes les tendances dalertes pour identifier si certains schémas dattaque utilisent des vulnérabilités ou failles nécessitant correction. Cela passe par des analyses périodiques de différents outils de supervision : SIEM WAF DLP Defender
- Note : il ne sagit pas de prendre la responsabilité du traitement des alertes mais didentifier des schémas dattaque pouvant nécessiter des actions préventives ou corrections de vulnérabilités.

Gestion des vulnérabilités
- Sassurer que les vulnérabilités identifiées sont bien documentées tracées priorisées avec une correction planifiée et approuvée par les parties prenantes
- Apporter son expertise et formuler ses recommandations pour la correction des vulnérabilités
- Sassurer que la correction des vulnérabilités est également bien documentée et validée
- Les sources didentification des vulnérabilités peuvent être : tests SAST DAST tests dintrusion audits de conformité anomalies détectées par les utilisateurs ou associés revues de configurations balayages de vulnérabilités chercheurs bug bounty externes etc.
- Élaborer des tableaux de bord et indicateurs sur les vulnérabilités et leur criticité.

Support à la gestion des incidents
- Prendre part à la gestion des incidents : investigations endiguement prise en charge dactions correctives documentation post mortem.

Support à la sécurité dans les projets
- Accompagner certains projets et certaines équipes à la mise en place de la sécurité dans les projets : classification des actifs analyse de risques recommandations de sécurité planification et coordination des tests de sécurité suivi des vulnérabilités et anomalies à corriger.
Le conseiller / conseillère peut également intervenir ou mener toute tâche connexe confiée par son responsable.

Required qualifications to be successful in this role:

QUALIFICATIONS REQUISES
- Diplôme en gestion de risques cybersécurité informatique ou disciplines connexes
- Minimum de deux (2) ans dexpérience en cybersécurité
- Expérience en participation ou coordination de tests de sécurité offensive
- Bonnes compétences en communication écrite et verbale. Nécessité de communiquer auprès de publics techniques non techniques haute direction et opérationnels
- Sens du leadership afin de mener à terme des projets nécessitant la mobilisation de plusieurs équipes
- Autonomie et bonne organisation dans son travail
- Français courant (écrit et oral) obligatoire anglais fonctionnel nécessaire
- Capacité à travailler sous pression dans un environnement critique
- Aptitude à anticiper les risques et à proposer des solutions concrètes
- Capacité de collaboration en équipe.



CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs notamment le niveau de compétence le marché géographique lexpérience la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60 000$ et 115 000$. Ce poste est vacant.

Skills:

• English
• French
• Analytical Thinking
• Customer Service & Support

What you can expect from us:

Ensemble en tant que propriétaires mettons notre savoir-faire à lœuvre.

La vie chez CGI est ancrée dans lactionnariat le travail déquipe le respect et un sentiment dappartenance. Chez nous vous pourrez exploiter votre plein potentiel parce que

Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. Cest pourquoi nous nous désignons comme associés de CGI plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à lorientation et à la stratégie de notre entreprise.

Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients tout en ayant accès à des capacités mondiales pour concrétiser vos idées saisir de nouvelles opportunités et bénéficier dune expertise sectorielle et technologique de pointe.

Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.

Chez CGI nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun sépanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant quemployeur prônant légalité des chances il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin dun accommodement particulier veuillez en informer votre recruteur.

Pour en savoir plus sur laccessibilité chez CGI contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes daccessibilité et ne peut être utilisé pour vérifier létat dune candidature.

Joignez-vous à nous lune des plus importantes entreprises de conseil en technologie de linformation (TI) et en management au monde.