• Partner Resources
  • Members E-Learning
  • Log Out
Fr
  • Anglais
Passer au contenu
Pride At Work Canada
  • À propos
    • Qui nous sommes
      • Personnel
      • Conseil d’administration
      • Carrières
      • Rapport Annuel
    • Notre réseau
      • Fières Partenaires
      • Partenaires Communautaires
    • S’impliquer
      • Devenir une Fière Partenaire
      • Devenir une Partenaire Communautaire
  • Programmes
    • Apprentissage
      • Apprentissage en ligne
      • Rapports, guides et boîtes à outils
      • Séances de formation
      • Webinaires – Bibliothèque de contenu
    • Consultation
      • Audit d’inclusion
      • Services de conseil
    • Leadership
      • CHANGEMAKERS
      • FLOURISH
      • THRIVE
    • Partenariat
    • Réseautage
      • Le Programme Ambassadeurs
      • Matrices
  • Événements
    • Calendrier
  • Ressources
    • Podcast
    • Rapports, guides et boîtes à outils
    • Webinaires – Bibliothèque de contenu
  • Offres d’emplois
  • Actualités
    • Accroître le pouvoir du personnel 2SLGBTQIA+ dans le secteur de l’énergie canadien
    • Bulletins d’information
  • Nous Rejoindre
    • Media
  • Partner Resources
  • Members E-Learning
  • Log Out
Pride At Work Canada
Fr
  • Anglais

Conseiller.ère principal.e – Cybersécurité – Sécurité offensive

Home / Conseiller.ère principal.e – Cybersécurité – Sécurité offensive

Retour à la liste


Ville : Montreal

Catégorie : Services-conseils

Industrie : Finance

Employeur : KPMG

Aperçu

Chez KPMG, vous rejoindrez une équipe diversifiée et dévouée de personnes qui résolvent des problèmes, unies par une cause commune : transformer les idées en opportunités pour les clients et les communautés partout dans le monde.

Êtes-vous une personne talentueuse ayant fait ses preuves dans l’exécution de livrables de projets?

 

Il s’agit d’un rôle clé au sein de l’équipe Cybersécurité – Sécurité offensive de KPMG, où le ou la candidate agira comme expert(e) en la matière, principalement en sécurité des applications web. La personne effectuera également des évaluations de vulnérabilités d’infrastructures, des tests d’intrusion, des évaluations red/purple team et des exercices d’ingénierie sociale.

 

Le ou la candidate sélectionné(e) travaillera sur des projets clients afin de comprendre les exigences, réaliser des tests d’intrusion manuels et automatisés, rédiger des rapports et présenter en détail ces rapports aux parties prenantes concernées chez le client.


Ce que vous ferez

  • Réaliser des évaluations de sécurité des applications, manuelles et automatisées, sur des applications web, des applications mobiles et des infrastructures réseau en utilisant les normes de l’industrie. Cela inclut l’exploitation contrôlée des vulnérabilités identifiées, en simulant des attaques réelles au moyen de tests d’intrusion manuels.
  • Définir et exécuter des cas de test pour identifier et exploiter les vulnérabilités et les faiblesses.
  • Analyser l’impact et la gravité des exploits, en déterminant les risques associés et les conséquences potentielles.
  • Documenter les constats et fournir des recommandations pragmatiques. Communiquer clairement et efficacement les résultats aux parties prenantes du client.
  • Se tenir à jour concernant les dernières vulnérabilités de sécurité, les techniques et les meilleures pratiques de l’industrie.

Ce que vous apportez au rôle

    • Baccalauréat ou diplôme pertinent en informatique, sécurité de l’information ou domaine connexe.
    • Minimum d’un an d’expérience en tests de sécurité applicative.

    Connaissance de l’évaluation des vulnérabilités d’infrastructure et des tests d’intrusion, des évaluations red team et des exercices d’ingénierie sociale.

    Expertise dans les cadres de tests de sécurité, notamment :

    • OWASP (Open Web Application Security Project)
    • OSSTMM (Open-Source Security Testing Methodology Manual)
    • PTES (Penetration Testing Execution Standard)

    Connaissances en programmation (Python, Java)

    Certifications pertinentes, telles que :

    • OSCP (Offensive Security Certified Professional)
    • BSCP (Burp Suite Certified Practitioner)
    • HTB CPTS (HTB Certified Penetration Testing Specialist)

Qualifications privilégiées

  • Excellentes compétences en communication pour présenter les résultats et recommandations à des parties prenantes techniques et non techniques.
  • Capacité à travailler de manière autonome et collaborative dans un environnement dynamique et orienté client.
  • Expérience en consultation ou en services professionnels, particulièrement en sécurité offensive.

 

Nous privilégions les candidats démontrant une forte passion pour la cybersécurité et disposant d’une expérience pratique montrant leurs compétences dans un environnement de laboratoire local, notamment à travers des compétitions, des projets personnels de laboratoire ou des contributions open source.

 

Le ou la candidat.e retenu.e devra démontrer d'excellentes compétences en communication et en présentation en anglais, avec la capacité de présenter des sujets stratégiques complexes à une diversité d’intervenants se trouvant dans les régions anglophones du Canada comme l'Ontario. 

 

Nous sommes là pour vous soutenir afin que vous puissiez donner le meilleur de vous-même

 

Infographie sur les avantages sociaux (français)


Nos valeurs, la façon KPMG

Intégrité, nous faisons ce qui est juste | Excellence, nous ne cessons jamais d’apprendre et de nous améliorer | Courage, nous pensons et agissons avec audace | Ensemble, nous nous respectons les uns les autres et puisons notre force dans nos différences | Pour le mieux, nous faisons en sorte que notre travail compte

 

KPMG au Canada souscrit fièrement au principe de l’égalité d’accès à l’emploi et s’engage à offrir un environnement de travail respectueux, inclusif et sans obstacle, permettant ainsi à tous les membres de son personnel de se réaliser pleinement. Un effectif diversifié est la clé de notre réussite et nous croyons à notre mission qui vise à ce que vous soyez complètement vous-même au travail. Nous invitons tous les candidats qualifiés à se manifester et nous espérons que vous ferez de KPMG au Canada votre employeur de choix.

 

Ajustements et mesures d’adaptation tout au long du processus de recrutement

 

Chez KPMG, nous nous engageons à favoriser un processus de recrutement inclusif qui permet à tout le monde d’être soi-même et d’exceller. Nous visons à offrir une expérience positive et sommes prêts à fournir des ajustements et des mesures d’adaptation pour vous aider à donner le meilleur de vous-même. Les ajustements (demande non officielle), comme du temps de préparation supplémentaire ou la possibilité de prendre de courtes pauses pendant les entrevues, et les mesures d’adaptation (demande officielle), comme des moyens de communication accessibles ou des aides technologiques, sont adaptés aux besoins individuels et aux exigences de poste. Il est possible de demander des ajustements ou des mesures d’adaptation à tout moment du processus de recrutement. Si vous avez besoin d’aide, communiquez avec l’équipe du Service des relations avec les employés de KPMG au 1-888-466-4778.

 

Utilisation IA

 

Nous avons recours à l’intelligence artificielle (IA) pour améliorer l’expérience des candidats et simplifier nos processus de recrutement. Les outils d’IA peuvent aider à organiser les candidatures ou à faire ressortir les qualifications pertinentes. Toutefois, aucune décision d’embauche n’est prise à l’aide de l’IA. Toutes les décisions d’embauche sont prises par nos gestionnaires recruteurs et nos professionnels du recrutement, qui ont reçu une formation leur permettant d’utiliser ces outils de façon responsable. Les technologies d’IA utilisées dans notre processus de recrutement font l’objet d’évaluations détaillées des risques, qui tiennent compte des exigences en matière de sécurité et de confidentialité, en phase avec le cadre d’IA de confiance de KPMG.

 

Nous croyons que la technologie devrait renforcer le jugement humain, et non le remplacer. Voilà l’une des nombreuses façons dont nous concrétisons notre vision, c’est-à-dire être un cabinet qui priorise la technologie, mais qui demeure axé sur les gens.

 

Retour à la liste

RESTEZ INFORMÉ – Abonnez-vous à notre bulletin pour obtenir les dernières nouvelles – Courriel

Confidentialité

PRIDE AT WORK CANADA/FIERTÉ AU TRAVAIL CANADA

© Pride at Work Canada 2022