Services généraux
2021-11-18

Spécialiste principal - Sécurité Offensive

Code de demande: 333411 

 

Chez Bell, on ne se contente pas de construire des réseaux de calibre mondial, d’élaborer des services novateurs et de créer du contenu pour des médias multiplateformes : on transforme la façon dont les Canadiens communiquent entre eux et avec le reste du monde.


Si vous êtes prêt à donner corps à des idées innovatrices et à vous joindre à une entreprise qui encourage, le développement professionnel et le bien-être de ses employés, l’équipe Bell est faite pour vous.


Les Services généraux sont au cœur de l’action, en offrant le soutien qui permet à Bell de maintenir sa position de chef de file de l’industrie. Ensemble, nos équipes Sûreté et responsabilité de l’entreprise, Communications, Ressources humaines, Approvisionnement et création de valeur et Services immobiliers s’emploient à faire avancer notre stratégie d’entreprise.
 

Les Services Généraux sont au cœur de l’action, en offrant le soutien qui permet à Bell de maintenir sa position de chef de file de l’industrie. Ensemble, nos équipes Sûreté et Responsabilité de l’Entreprise, Communications, Ressources Humaines, Approvisionnement et Création de Valeur et Services Immobiliers s’emploient à faire avancer notre stratégie d’entreprise.
 

Bell est à la recherche d’un candidat expérimenté pour le rôle d’un Spécialiste principal – Sécurité Offensive, Équipe Rouge - Bell Canda.

Rapportant au Gestionnaire Principal de l’équipe Rouge, le candidat retenu effectuera des essais de sécurité offensive ainsi que des simulations d’attaques dans le cadre du Programme des essais de sécurité de Bell.

Nous sommes à la recherche d’un candidat avec une grande expertise pratique en sécurité de l’information qui possède de solides compétences en communication et en relations interpersonnelles.

L'environnement de travail est dynamique et nécessite la capacité de fonctionner dans un environnement en évolution rapide. Le candidat retenu doit être capable de participer à un large éventail de travaux en constante évolution, et doit posséder les compétences cruciales suivantes :

  • Avoir une personnalité dynamique
  • Faire preuve de créativité
  • Être motivé par le changement
  • Avoir la capacité à travailler avec un minimum de détails
  • Avoir de l'autodiscipline
  • Avoir un sens élevé de la livraison
  • Avoir la capacité de suivre strictement les règles d'engagement.  

 

Tâches et responsabilités du poste:

 

  • Planifier, organiser, simuler, exécuter et documenter des scénarios d'attaque complexes et originaux au sein d'une équipe multidisciplinaire.
  • Agir en tant que membre principal de l'équipe Rouge de Bell Canada, en menant des opérations de sécurité offensives au sein de l'infrastructure de Bell Canada afin d'identifier de manière proactive les faiblesses de sécurité.
  • Documenter les résultats de manière à ce qu’ils peuvent être transformé facilement en actions de correction de faiblesses.
  • Rechercher les menaces émergentes, les divulgations de vulnérabilités et les rapports de réponse aux incidents afin de transformer ces renseignements en attaques et scénarios d’exploitation.
  • Promouvoir et fournir des commentaires sur le programme global des essais de sécurité afin de réaliser des tests efficaces à l'échelle de l'entreprise
  • Anticiper les problèmes et les situations difficiles et prendre les mesures nécessaires pour les résoudre.
  • Contribuer au développement des compétences de l'équipe et au partage des connaissances au sein de l’équipe ainsi qu’avec avec les groupes internes
  • Fournir un soutien à l'équipe de Réponse aux Incidents de Sécurité si nécessaire


Qualifications/compétences critiques:

 

Les candidats doivent posséder :

  • Un mélange de formation académique pertinente et acceptable avec une expérience dans les tests et la gestion de la sécurité de l'information
  • Une expérience solide et pratique avec les outils d'évaluation des vulnérabilités et de tests d'intrusions
  • Vaste expérience avec les techniques avancées de tests de sécurité
  • Capacité d'assimiler et de comprendre les résultats des tests de sécurité pour déterminer leur efficacité
  • Aptitude avérée à gérer des relations fructueuses avec les différentes parties prenantes dans divers départements et à différents niveaux de gestion
  • Travailler de manière autonome dans un environnement virtuel et avec des outils de collaboration
  • Excellentes compétences en communication orale et écrite
  • Solides compétences en PC (de préférence Linux et Windows) et Internet, y compris un niveau intermédiaire dans les programmes MS Office
  • Compétences avérées en leadership, solides compétences en planification et en organisation
  • Solide compréhension des environnements informatiques, réseau et sécurité
  • A l'aise pour gérer l'ambiguïté, l'incertitude et les priorités en constante évolution
  • Solides compétences interpersonnelles et sens de l'esprit d'équipe
  • Capacité à développer des scripts/outils pour automatiser les tâches répétitives
  • Désir d’accroître ses connaissances et de jouer un rôle de mentor auprès des autres.

 

De plus, la préférence sera accordée aux candidats qui possèdent l'une des certifications suivantes :

  • Certification reconnue en sécurité informatique (OSCP, OSWE, CISSP, GPEN, GCIH,...)
  • Expérience démontrée avec les méthodologies Agile
  • Compétences solides en développement de programmes structurés dans un ou plusieurs langages tels que Bash, Python, Perl, etc.
  • Connaissance des systèmes de contrôle de version tels que github, bitbucket, etc., des technologies d'automatisation, du cloud et des conteneurs.

 

Aptitudes et compétences préférées :

 

  • Bilingue (anglais/français)
  • Metasploit
  • BurpSuite
  • Kali Linux
  • Python
  • La Suite Atlassian (Confluence / Jira)

 

 

#Indeed

#Tech

 

 
Le bilinguisme est un atout (français et anglais). Une connaissance adéquate du français est requise pour les postes offerts au Québec. Le générique masculin est utilisé sans discrimination et uniquement dans le but d'alléger le texte.
 

Renseignements supplémentaires :
Type de poste :
Cadre 
Statut du poste : Employé permanent - temps plein 
Lieu de travail : Canada : Ontario : Ottawa || Canada : Nouvelle-Écosse : Halifax || Canada : Ontario : Toronto || Canada : Québec : Montréal 

Profil de travail flexible : Travail mobile
Date limite pour postuler : 2021-12-15 

 

Afin que votre candidature soit prise en considération pour ce rôle, veuillez postuler directement en ligne. Les candidatures soumises par courriel ne seront pas acceptées.

 

Chez Bell, nous n’acceptons pas seulement la différence, nous la célébrons. Nous nous engageons à créer un milieu de travail inclusif, équitable et accessible, où tous les membres du personnel se sentent valorisés, respectés et soutenus, et peuvent atteindre leur plein potentiel.

 

Nous encourageons les personnes handicapées à soumettre leur candidature. Des accommodements sont mis en place sur demande pour les candidats qui prennent part à toutes les étapes du processus de sélection. Pour faire une demande en toute confidentialité, envoyez un courriel directement à votre recruteur ou à l’adresse recrutement@bell.ca afin qu’il soit possible de prendre les dispositions nécessaires. Si vous avez des questions au sujet des mesures d’accessibilité aux emplois chez Bell, écrivez à notre équipe Diversité et inclusion à l’adresse inclusion@bell.ca.

 

établi : CanadaON, Ottawa

 

Bell, l'un des 100 meilleurs employeurs du Canada.