Job Specifications
Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.
Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.
À propos du poste
Le ou la Spécialiste Sécurité, Sécurité Offensive est responsable de tester les contrôles de sécurité, le réseau et la réponse aux menaces pour Intact au niveau mondial (toutes régions et toutes sociétés affiliées). Il/elle travaille comme spécialiste en employant techniques, tactiques et protocoles pour tester les contrôles de sécurité, et travaille au sein d'une équipe mondiale de sécurité offensive.
Le ou la Spécialiste Sécurité Offensive rend compte au Directeur de la Sécurité Offensive et collabore avec une équipe de conseillers techniques à travers plusieurs sites et fuseaux horaires.
Si vous pouvez penser en dehors du cadre de Kali et aimez penser comme un attaquant (avec un historique pour prouver vos capacités), nous voulons discuter avec vous pour rejoindre notre équipe !
Ce Que Vous Accomplirez Chez Nous
Mener des reconnaissances sur l'environnement réseau pour construire un paysage externe en utilisant des outils standards de l'industrie, des flux de renseignements sur les menaces, l'OSINT et d'autres sources d'information disponibles.
Réaliser des tests de sécurité offensive pour s'assurer que les contrôles de sécurité et les actions de réponse sont efficaces. Si vous êtes détecté, passez d'un focus sur l'équipe rouge à une approche en équipe mauve – votre objectif n'est pas de créer un moment "Je t'ai eu !" – notre mission est de renforcer nos contrôles tout au long de la chaîne d'attaque à travers l'entreprise.
Employer des stratégies d'attaque pour simuler des attaques réelles par des acteurs de menace et évaluer les capacités de réponse à travers l'entreprise.
Capacité à identifier et exploiter des vulnérabilités dans les systèmes informatiques, les réseaux et les applications pour simuler des attaques par des acteurs de menace – vous avez prouvé votre capacité à éviter les systèmes EDR modernes (par exemple, Crowdstrike, MDE, SentinelOne) tout en élevant des privilèges/atteignant votre cible.
Analyser et rapporter les résultats des évaluations de sécurité et faire des recommandations pour améliorer la posture de sécurité de l'entreprise.
Vous comprenez en profondeur la pile TCP/IP et savez comment l'exploiter pour créer des balises discrètes, des canaux de C2, et exfiltrer des données à travers le DNS. La compréhension du fonctionnement des tables de routage (par exemple, BGP) et comment elles peuvent être exploitées est un atout.
Travailler avec les équipes régionales de gouvernance cyber et de gestion des risques pour s'assurer que les découvertes sont correctement suivies pour la remédiation.
Générer les métriques et rapports requis pour aider le RSSI (CISO) des Affiliés Intact à rendre compte de l'efficacité des contrôles de sécurité de l'entreprise.
Exploiter les outils standards de l'industrie et émergents pour évaluer les menaces émergentes dans le secteur des services financiers et comparer les régions et sociétés affiliées à leurs pairs.
Capable de consommer des renseignements de menace et d'appliquer la surface d'attaque aux actifs précieux pour le développement de cibles et tactiques, en proposant des règles d'intervention claires pour les activités de test (une fois ou en continu) et en garantissant le respect des règles d'engagement à travers toutes les phases de test.
Maintenir et mettre à jour tous les outils, technologies et processus de sécurité offensive en ligne avec les règles d'engagement de l'entreprise.
Fournir des communications opportunes et efficaces aux principales parties prenantes internes en accord avec les politiques et règles d'engagement.
Ce Que Vous Mettrez à Profit
Connaissances avancées dans les domaines suivants : réseaux informatiques, plateformes de sécurité opérationnelle, principes de sécurité de l'information, TCP/IP, DNS, UDP, BGP, SOC, IAM, SIEM, DLP, EDR, Renseignements sur les menaces, Réponse aux incidents, rédaction technique, gestion des risques de l'information.
Diplôme de baccalauréat en Technologie Informatique, Sécurité de l'Information, un atout.
Un minimum de cinq (5) ans d'expérience professionnelle pertinente en technologie de l'information.
Un minimum de trois (3) ans d'expérience en sécurité de l'information.
Connaissance des opérations, outils et techniques de sécurité offensive.
Connaissance des normes, réglementations et législations en matière de séc
About the Company
We created a purpose-driven company based on Values and a belief that insurance is about people, not things. This is the foundation on which we have built Intact and it lives every day through our purpose, Values, what we aim to achieve and how. ___ Nous sommes la pour aider les gens, les entreprises et la societe a aller de l'avant dans les bons moments et a etre resilients dans le moments difficiles. Notre entreprise est basee sur des valeurs et la conviction que l'assurance doit d'abord s'interesser aux personnes, et non ...
Know more