Description
Nous sommes à la recherche d’un Analyste en cybersécurité offensive passionné et stratégique, prêt à traquer les vulnérabilités avant les attaquants. Rejoignez-nous pour relever les défis des cybermenaces modernes en menant des tests d’intrusion, des simulations d’attaques et des cyber évaluations critiques. Ensemble protégeons et défendons l'entreprise des cybermenaces !
Sous la supervision du coordonnateur principal de l’équipe de sécurité, l’analyste en cybersécurité offensive est chargé de réaliser des cyber évaluations approfondies, incluant des tests d’intrusion et des simulations d’attaques. Par son expertise offensive, il identifie les failles exploitables, recommande des mesures correctives, et soutient les équipes TI dans l’amélioration continue de la posture de sécurité de l’entreprise.
- Réaliser des tests d’intrusion sur les applications web, les infrastructures réseau, les systèmes internes et les environnements cloud afin d’identifier les vulnérabilités exploitables
- Effectuer une veille constante sur les menaces émergentes, les nouvelles techniques d’attaque, et les vulnérabilités zero-day
- Analyser les surfaces d’attaque et simuler des scénarios d’attaques réalistes, incluant des attaques basées sur les techniques MITRE ATT&CK
- Travailler en étroite collaboration avec les équipes de sécurité défensive pour fournir des recommandations de remédiation
- Simuler des attaques avancées utilisant des techniques émergentes (ex. attaques assistées par IA, automatisation offensive, reconnaissance intelligente)
- Créer des rapports d’évaluation de cybersécurité clairs et détaillés à la suite des analyses réalisées et les présenter aux parties prenantes techniques et non techniques
- Superviser et encadrer les prestations de sécurité offensive réalisées par des partenaires externes
- Participer activement à la modélisation des menaces (threat modeling) en collaboration avec les équipes de développement
- Participer à la réponse aux incidents de sécurité
- Travailler en étroite collaboration avec les équipes TI et autres secteurs de l’entreprise
- Toutes autres tâches connexes à la fonction
- Détenir un DEC ou BAC en informatique
- Détenir 5 ans d’expérience dans un poste similaire en sécurité informatique
- Détenir 10 ans d’expérience en informatique
- Posséder une expérience dans l’exploitation des infrastructures, centres de données et Cloud
- Posséder de l’expérience avec des outils d’IA générative appliqués à la cybersécurité
- Disponibilités pour travailler en dehors des heures régulières, au besoin
- Certification en sécurité, telle que CEH, OSCE etc., un atout
- Autonomie et grand sens des responsabilités
- Facilité à communiquer et à travailler en équipe
- Initiative et curiosité
- Souci du détail et intérêt à livrer un travail de grande qualité
- Curiosité pour se tenir à jour sur les tendances dans le domaine
