Security Consultant I
Edmonton, AB, CA, T5J 0N5
TELUS
By choosing TELUS you get access to amazing plans, phones and high-speed internet on Canada's most-awarded network, and help connect Canadians in need.Description
Joignez-vous à notre équipe
Prévenir. Protéger. Prévaloir. Nous vivons au rythme effréné de l’univers numérique, où la protection des données est primordiale. L’équipe de cybersécurité de TELUS s’efforce de toujours être en avance et de relever les défis les plus difficiles en matière de sécurité en comptant sur l’équipe la plus talentueuse et sur une technologie de pointe. Propulsez votre carrière en devenant consultant principal ou consultante principale dans l’équipe des services professionnels de sécurité.
Joignez-vous à notre équipe et ce que nous accomplirons ensemble
Relevant du directeur ou de la directrice de l’équipe Services professionnels de cybersécurité de TELUS, le consultant ou la consultante en sécurité, Tests d’intrusion, s’acquittera des engagements concernant les tests liés à la sécurité des clients.
Vous commencez dans le milieu de la sécurité offensive et des testsd’intrusion, mais vous connaissez les principes sous-jacents? Vous possédez une solide expérience en sécurité des applications Web, en tests d’infrastructure et en sécurité infonuagique ? Vous savez gérer les vulnérabilités aussi bien que les équipes des rouges et des bleus? Vous savez formuler des recommandations pour résoudre des problèmes ? Dans ce cas, ce poste est pour vous !
Voici comment
- Connaître les vulnérabilités courantes touchant les applications, y compris celles figurant dans les palmarès OWASP Top 10 et CWE Top 25
- Avoir une expertise pratique des outils de test d’intrusion commerciaux et à code source ouvert (Burp Suite, OWASP ZAP, Nessus, Nmap, Metasploit, CANVAS, SQLmap, Empire, etc.)
- Appuyer les projets et les engagements envers les clients, produire des rapports et préparer des présentations en tirant parti de vos compétences en communication pour expliquer des solutions techniques à des gens n’appartenant pas au domaine technique
- Comprendre les systèmes d’exploitation fondés sur Linux ou Windows
- Posséder des compétences en programmation en Python, PowerShell, Ruby ou autres langages pertinents
- Avoir des connaissances sur la méthodologie et les normes courantes en matière de tests d’intrusion (PTES, OWASP, CREST, OSSTMM, CWE, CAPEC, CVE, CVSS, etc.)
Qualifications
Vous êtes la pièce manquante du casse-tête
- Vous avez au moins deux ans d’expérience en tests d’intrusion
- Vous avez une passion pour la cybersécurité et agissez comme un pirate informatique éthique
- Vous souhaitez travailler dans un environnement technologique moderne, en constante évolution et tourné vers l’avenir
- Vous connaissez les outils de sécurité offensive comme Qualys, Nessus et Nmap
- Vous savez évaluer des applications Web à l’aide d’outils comme Burp Suite, SQLmap et OWASP ZAP
- Vous cherchez une équipe qui évalue la sécurité des infrastructures et des applications Web à l’aide de processus automatisés et manuels
- Vous souhaitez en apprendre continuellement sur les nouvelles technologies
- Vos excellentes compétences en communication orale et écrite ainsi qu’en collaboration et en rédaction de rapports sont reconnues
- Vous possédez de l’expérience auprès de clients de divers marchés verticaux et types d’organisations
- Vous êtes en mesure d’analyser des problèmes complexes et d’en discuter de façon simple, logique et réfléchie
- Vous pouvez travailler à la réalisation de plusieurs projets simultanément et gérer votre temps de façon efficace avec un minimum de supervision
- Vous possédez une cote de sécurité de niveau II (secret), ou êtes en mesure de l’obtenir
Atouts
- Expérience pratique sur le terrain
- Au moins 3 ans d’expérience en technologie de l’information
- Baccalauréat ou expérience équivalente dans un domaine connexe
- Connaissance du piratage psychologique et des tests de services mobiles
- Titres professionnels ou volonté de les obtenir (p. ex. OSCP)
- Connaissance de base des normes en matière de gouvernance, de risque et de conformité
- Contributions à des logiciels libres
- Expérience en chasse aux bogues ou en capture de drapeaux
- Expérience en développement de logiciels
- Connaissance des infrastructures infonuagiques courantes (AWS, Azure, GCP, etc.)
- Bilinguisme (français et anglais)
- Attestations (atouts)
- OSCP – professionnel(le) certifié(e) en sécurité offensive
- GWAPT – testeur ou testeuse d’intrusion des applications Web GIAC
- GPEN – testeur ou testeuse d’intrusion certifié(e) GIAC
- OSCE – expert(e) certifié(e) en sécurité offensive
- CSSLP – professionnel(le) certifié(e) du cycle de vie des logiciels sécurisés
- ECSA – analyste de sécurité certifié(e)
La personne dont la candidature est retenue fera l’objet d’une enquête de sécurité et pourrait devoir satisfaire à des critères d’admissibilité pour l’accès à des informations classifiées.
Une connaissance avancée de l'anglais est requise, car vous serez appelé(e) la plupart du temps à interagir en anglais avec des parties externes (par ex. clients, fournisseurs ou partenaires externes), et à interagir en anglais avec des parties internes (par ex. collègues ou parties prenantes) dans le cadre des tâches liées à ce poste dont la portée est nationale.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: AWS Azure Burp Suite CREST CSSLP CVSS ECSA GCP GIAC GPEN GWAPT Linux Metasploit Nessus Nmap OSCE OSCP OWASP Pentesting PowerShell Python Qualys Ruby Vulnerabilities Windows
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.