Conseiller test d’intrusion (Pentest) et revue de code de sécurité

Banque Nationale désire recevoir votre candidature directement sur son site carrière.

  • En cliquant sur "Valider", je confirme avoir lu et accepté les conditions d'utilisation ainsi que la politique de confidentialité de Jobboom.

    Banque Nationale

    Conseiller test d’intrusion (Pentest) et revue de code de sécurité

    Banque Nationale Montréal, Québec

    Technologies et médias numériques
    Référence : IT00118
    Publié il y a 3 jour(s) | Toujours ouvert
    Permanent Aussitôt que possible
    Banque Nationale

    Description du poste




    * Vous avez une solide expérience en test d’intrusion et revue de code en sécurité TI?
    * Vous désirez influencer les décisions et les orientations de la banque à haut niveau?
    * Vous voulez mettre votre expertise à l’œuvre dans le domaine bancaire?
    * Vous êtes passionnés de sécurité ?



    Description




    Relevant du directeur conformité et normes de sécurité TI, vous agirez à titre d’expert en sécurité TI au sein d’une équipe de 15 personnes et aurez à collaborer avec les divers experts techniques pour documenter l’état de la situation en terme de sécurité des projets.







    Plus spécifiquement, votre rôle dans l’équipe sera de :

    * Tests de sécurité en approche « black to white hat » tout en respectant les engagements contractuels et juridiques exigés par les projets (tests d’intrusion applicatifs et système). Vous produirez les rapports associés;
    * Rédaction des analyses et études concernant le durcissement sécurité des systèmes complexes (Unix, Linux, Windows, Citrix, VMWare) en lien avec les préconisations NSA, ANSSI, CERT, CIS;
    * Réalisation des audits applicatifs:

    * Analyse de code source (Java, JS, Android et IOS principalement)
    * Maîtriser et savoir exploiter le top 10 OWASP et les vulnérabilités classiques
    * « Command injection »
    * « Template injection »
    * « File upload vulnerabilities »
    * « SQL Injection »
    * « Path transversal »
    * « Cross Site Scripting »
    * « CSRF» etc
    * Disposer de connaissances en cryptographie pour être confortable avec les notions de chiffrement symétriques, asymétriques, signature, Hash, HMAC, suites de chiffrement TLS
    * Connaissance du modèle OSI, des protocoles standards
    * Connaissance Linux et Windows
    * Connaissance des mécanismes d’authentification et d’autorisations (SAML, Kerberos, OAuth2, JWT)
    * Capacité de rédaction
    * Assurer un rôle-conseil lors des activités d'évolution des pratiques d'affaires en sécurité de l'information







    * Baccalauréat connexe au secteur d'activité et six années d'expérience pertinente OU Maîtrise connexe au secteur d'activité et quatre années d'expérience pertinente OU Certificat universitaire et huit années d'expérience pertinente

    * Certification en sécurité CEH, CISSP, OSCP, OSCE un atout
    * Vous devez maîtriser et avoir pratiqué au moins l’un des domaines suivants:

    * maitrise des aspects théoriques ainsi que des protocoles et des standards du système d’information (réseau, systèmes d'exploitation, cryptographie, authentification, Web);
    * audit de code;
    * outils de «scripting» orientés en test d’intrusion
    * Habileté à travailler sous pression et à respecter les échéanciers
    * Avoir un sens critique
    * Habileté à vulgariser de l’information technique
    * Bilinguisme (parlé/écrit) français et anglais



    Joignez une entreprise en pleine transformation digitale où l’innovation et la sécurité sont une priorité!

    Nous travaillons à demeurer une entreprise inclusive qui valorise tous ses employés. La Banque Nationale se démarque par ses nombreuses initiatives en matière d’inclusion ce qui fait d’elle une des meilleures organisations en diversité au Canada.

    Venez voir comment : [https://emplois.bnc.ca/diversite ](https://emplois.bnc.ca/diversite )

    #LI-SL1



    Banque Nationale

    Banque Nationale

    Prêt à réaliser votre carrière? À la Banque Nationale, nos équipes sont formées de gens passionnés. Leur talent et leur engagement constituent deux de nos plus grandes forces. Alors que de nouveaux défis se présentent à nous, la Banque Nationale...

    En savoir plus
    Banque Nationale
     

    Nouveau sur Jobboom

    Votre profil et votre CV seront désormais visibles par les employeurs.

    • Soyez repéré et contacté directement par les recruteurs
    • Augmentez vos chances de trouver l’emploi de vos rêves

    N’oubliez pas de compléter votre profil et de mettre à jour votre CV pour aider les employeurs à vous trouver.