Spécialiste en Sécurité Offensive / Offensive Security Specialist

  • Lavaltrie
  • Il y a 2 jour(s)
Postuler Annuler

DESCRIPTION DU POSTE

En tant que Spécialiste en Sécurité Offensive (niveau 2), vous réaliserez des évaluations de sécurité offensive de bout en bout afin d'identifier, exploiter et documenter des vulnérabilités touchant les produits, infrastructures, applications et plateformes de l'organisation. Vous planifierez, exécuterez et documenterez des exercices offensifs, démontrerez l'impact réel des faiblesses découvertes et participerez à l'automatisation des capacités offensives. En collaboration étroite avec les équipes de produit et de sécurité, vous contribuerez à la priorisation des risques et au renforcement des mécanismes de défense, en tirant parti des technologies d'intelligence artificielle pour accélérer la recherche, l'analyse et certaines activités opérationnelles.


DESCRIPTION DES TÂCHES

Tronc commun – pour tous les spécialistes en sécurité

  • Contribuer activement à la protection des actifs numériques de l’entreprise.
  • Participer aux projets liés à la posture de sécurité et à son amélioration continue.
  • Documenter les procédures, les résultats d’analyse et les apprentissages.
  • Travailler en étroite collaboration avec les coordonnateurs et le Tech Lead.
  • Participer aux revues internes, audits techniques et exercices de simulation.
  • Maintenir ses compétences à jour via l’apprentissage autonome ou des formations structurées.
  • Répondre professionnellement aux plateformes de communication internes (Teams, courriel, tickets, etc.).
  • Accueillir, orienter ou référer adéquatement les visiteurs dans l’espace sécurité.


Responsabilités spécifiques au rôle de spécialiste en sécurité offensive N2

Tests offensifs

  • Participer à des tests d'intrusion sur des applications web, API, infrastructures, plateformes SaaS et environnements internes.
  • Identifier, exploiter et documenter de façon contrôlée des vulnérabilités applicatives, réseau ou système.
  • Tester les limites des contrôles de sécurité dans un cadre autorisé et démontrer l'impact réel des vulnérabilités découvertes.
  • Participer à des exercices offensifs avancés en collaboration avec les spécialistes seniors.
  • Contribuer à la validation des correctifs et à la gestion du cycle de vie des vulnérabilités.

Analyse, documentation et automatisation

  • Documenter les vulnérabilités avec des preuves techniques claires, des étapes de reproduction et une évaluation réaliste du risque.
  • Contribuer à la rédaction des rapports de tests d'intrusion et des recommandations techniques.
  • Participer à la priorisation des risques avec les équipes concernées.
  • Automatiser des tâches récurrentes de tests offensifs ou de validation de sécurité.
  • Contribuer au développement ou à l'amélioration d'outils internes liés aux activités offensives.

Intelligence artificielle et amélioration continue

  • Utiliser efficacement les outils d'IA pour accélérer la recherche, l'analyse, la génération de scénarios de test et la rédaction technique.
  • Valider avec jugement professionnel les résultats produits par l'intelligence artificielle.
  • Expérimenter de nouvelles approches utilisant l'IA pour améliorer les capacités offensives et la productivité de l'équipe.
  • Effectuer une veille continue sur les vulnérabilités émergentes, les techniques offensives et les outils spécialisés.

Collaboration

  • Travailler en collaboration avec les équipes Sécurité, Produit, Développement, Infrastructure et TI.
  • Communiquer clairement les risques techniques à différents types d'auditoires.
  • Respecter les scopes, règles d'engagement et limites opérationnelles établies.
  • Contribuer positivement à la collaboration et au partage de connaissances au sein de l'équipe.


QUALIFICATIONS REQUISES

  • Entre 3 et 5 ans d'expérience pertinente en cybersécurité offensive, tests d'intrusion ou Red Team.
  • Certification offensive reconnue telle que OSCP, OSCP+ ou HTB CPTS.
  • Bonne maîtrise des environnements Windows, Linux, Active Directory et applications web.
  • Capacité à vulgariser les risques et recommandations techniques aux équipes non spécialisées.

ATOUTS

  • Expérience avec les outils offensifs modernes (Burp Suite, Nmap, Metasploit, BloodHound, Sliver, etc.).
  • Intérêt marqué pour l'utilisation de l'intelligence artificielle appliquée à la cybersécurité offensive.

---

CONDITIONS DE TRAVAIL

  • Environnement de travail dynamique
  • Horaire flexible de 35 heures par semaine
  • 4 semaines de vacances dans l’année suivant l’embauche
  • Régime complet d’assurances et programme de bien-être
  • Accès au service de télémédecine Telus Santé
  • Programme de RÉER collectif accessible dès la première journée
  • Téléphone cellulaire et forfait mensuels fournis
  • Programmes de développement des compétences et du leadership
  • Petit-déjeuner, collations et boissons fournis
  • Salle d’entraînement sur place
  • Salle de divertissement comprenant des machines Pinball, du tennis sur table, du soccer sur table, etc.
  • Simulateur de Golf et de course

Découvrez nos avantages ici