Offre d'emploi No : BRK0137TI
"Spécialistes en tests d’intrusion technologique et applicatif"
Spécialistes en tests d’intrusion technologique et applicatif
Toute la province du Québec  | Télétravail
Valide jusqu'au 2023-12-22

Nous recherchons actuellement 06 Spécialistes en tests d’intrusion technologique et applicatif des différentes infrastructures technologiques et les applications des ministères et organismes du gouvernement du Québec.

 

Objectifs : 

  • Obtenir une évaluation objective et indépendante de valider l’efficacité. Et la robustesse des mesures de sécurité mises en place afin de sécuriser les infrastructures technologiques et les applications 
  • Obtenir des orientations sur les mesures à prendre pour mitiger les risques résiduels identifiés; 
  • Fournir le soutien technique nécessaire à la mise en œuvre de ces recommandations. 

Environnements systèmes et logiciels qui vont être testés

Infrastructures

Technologie

Principales plateformes

AWS, Azure et GCP 

OpenShift 

Kubernetes

Principaux systèmes d’exploitation

Windows PC 

Windows serveur 

Linux serveur 

Cisco IOS 

VMWare ESXi

Principales suites logicielles

Apache, IIS; 

PHP, ASP-JBOSS EAP 

Magnolia CMS 

Oracle DBMS 

Oracle EBS 

BusinessObjects; 

MySQL 

MSSQL 

WordPress 

SharePoint 

OpenAM 

Suite bureautique Microsoft 

(AS, DFS, Exchange, Office, etc.)

Activités à réaliser :

  • Réaliser des tests d’intrusion sur des actifs informationnels du gouvernement, conformément à la Directive sur la sécurité de l’information gouvernementale et selon la méthodologie et les paramètres définis; 
  • Identifier des vulnérabilités qui pourraient affecter les actifs informationnels du gouvernement du Québec; 
  • Établir la stratégie de réalisation du test d’intrusion en tenant compte des contraintes et échéanciers fournis dans la demande d’exécution; 
  • Dresser des recommandations sur les mesures à prendre pour mitiger les risques résiduels identifiés à la suite de l’exécution de tests d’intrusion. 
  • Fournir le soutien technique nécessaire à la mise en œuvre de ces recommandations; 
  • Informer immédiatement sur toute vulnérabilité urgente identifiée à la suite de l’exécution de tests d’intrusion; 
  • Participer aux rencontres de suivi et aux ateliers de travail ; 
  • Répondre à toute question en lien avec les tests d’intrusion exécutés ou à l’interprétation des constats de recommandations émises; 
  • Produire toute documentation ou rapport définis demandés dans le cadre du travail; 
  • Réaliser toute autre activité en lien avec les tests d’intrusions.

 

Biens livrables 

  • Rédaction du rapport du test d’intrusion dans un délai maximum de 3 jours dans le format établi qui contient notamment les éléments suivants : 
    • Un sommet exécutif; 
    • Un rapport technique : 
      • Une description de la vulnérabilité rencontrée; 
      • La nature de la vulnérabilité et le niveau de criticité quel présente; 
      • Une description des risques que la vulnérabilité peut présenter sur les actifs et les infrastructures technologiques; 
      • Les recommandations pour y remédier; 
      • Tout autre information pertinente en lien avec la vulnérabilité; 
      • Tout autre bien livrable requis dans le cadre du présent mandat. 

Exigences :

  • Détenir un diplôme d’études collégiales (DEC) en informatique; 
  • Détenir l’une des certifications suivantes en test d’intrusion : OSCP, GPEN, EJPT; 
  • Posséder au moins trois (3) années d’expérience dans la réalisation de tests d’intrusion au cours des sept (7) dernières années; 

  • Posséder au moins deux (2) années d’expérience dans l’utilisation d’au moins trois (3) logiciels spécialisés parmi les suivants : Kali Linux, Nmap. Metaploit, Sqlmap, Metasploit. 

 

Le diplôme d’études collégiales (DEC) en informatique exigé ici peut être compensé par une Attestation d’études collégiales (AEC) et une (1) année d’expérience dans le domaine des technologies de l’information.

 

Autres exigences :

La ressource proposée est en mesure de communiquer (oralement et à l’écrit) en français de manière adéquate.

  • Salaire : 35$-50$ à négocier (rémunération concurrentielle)
  • Contrat de 36 mois
  • Date d'entrée en fonction : 15 janvier 2024
  • Avantages sociaux
  • Lieu de travail : Toute la province du Québec  | Télétravail

Ce poste est pour vous !
Veuillez nous faire parvenir votre CV dès maintenant à : emploi@brokou.com en précisant le titre et le numéro de l'offre : BRK0137TI.
*Veuillez noter que seules les candidatures rencontrant le profil du poste seront contactées. Nous vous remercions de votre collaboration.
*L’emploi du masculin est utilisé dans le seul but d’alléger le texte.
*Le diplôme doit être reconnu par le ministère de l’Éducation. Pour les diplômes obtenus à l’extérieur du Canada, une copie de l’évaluation comparative délivrée par le ministère de l’Immigration, de la Diversité et de l’Inclusion (MIDI) doit être présentée.

Travailler pour une entreprise citoyenne

Chez BROKOU, vous êtes les bienvenus, peu importe votre origine, vos croyances, votre apparence, votre genre, votre âge, votre race.

Nous avons pris une responsabilité de réduire notre empreinte sur le climat avec la façon dont nous nous déployont jusqu’aux produits et services que nous proposons à nos clients.

Viens vivre une expérience de travail inédite chez nous. C'est l'humain qui compte dans toutes les circonstances.

Devenez un de nos consulants

Faites un voyage avec nous !

Un lieu de travail inclusif est un meilleur lieu de travail

Chez BROKOU, nous avons mis au point un processus de recrutement qui nous aide à trouver les bonnes personnes

Venez nous voir