Cette offre d'emploi est expirée.

Voici une liste de postes similaires.

Spécialiste, cybersécurité, tests de pénétration

15 mai 2021
Industries Télécommunications
Catégories Technologie de l'Information, Assurance Qualité, Test, Debug, Sécurité, Continuité, Risque
Ottawa, ON

Code de demande: 286092

Bell ne se contente pas de construire des réseaux de calibre mondial, d’élaborer des services novateurs et de créer du contenu pour des médias multiplateformes : on transforme la façon dont les Canadiens communiquent entre eux et avec le reste du monde.

Si vous êtes prêt à donner corps à des idées innovatrices et à vous joindre à une entreprise qui encourage, le développement professionnel et le bien-être de ses employés, l’équipe Bell est faite pour vous.

L’équipe TI de Bell utilise des technologies émergentes, des méthodes agiles et des méthodes de développement et d’exploitation pour concevoir et réaliser les solutions novatrices qui permettent à Bell d’offrir ses services de communications aux entreprises et aux consommateurs. Nous recherchons des personnes créatives dans la résolution de problèmes, curieuses, qui ont l’esprit de collaboration et qui veulent être à la fine pointe de l’évolution technologique.

À propos de nous :

L’équipe Réseau et Sécurité des TI est une équipe énergique et dynamique du groupe Technologies de l’information.Il s’agit d’une équipe de planification stratégique de la sécurité et d’exploitation qui assure la liaison entre les partenaires internes de Bell et nos fournisseurs de services. L’équipe Sécurité des TI est responsable de la gestion, de l’exécution et de la supervision du programme d’essais d’intrusion des TI.

Description du poste :

Bell est à la recherche d’un candidat pour le poste de spécialiste, cybersécurité, qui relèvera du gestionnaire principal, cybersécurité. Le candidat retenu participera à l’exécution d’un programme d’essais d’intrusion des applications qui servira à améliorer la posture de sécurité des applications de l’infrastructure TI, des serveurs et des applications réseau. Il effectuera régulièrement des évaluations de vulnérabilité et de sécurité des applications, fournira de la rétroaction sur les enjeux liés à l’exécution du programme, prendra part à la création de plans d’action, aidera à cerner et à effectuer le suivi des risques et des mesures correctives, offrira des conseils sur les mesures d’atténuation, les processus et les pratiques exemplaires en matière de sécurité, et agira comme porte-parole sur des sujets liés à la sécurité.

Tâches et responsabilités :

  • Soutenir le programme d’essais d’intrusion des applications TI.
  • Configurer, mettre en place et maintenir des outils de vérification de la sécurité et configurer des sources de données aux fins de production de rapports et de suivi des mesures.
  • Posséder une connaissance pratique des outils de gestion des risques et de conformité (GRC) ainsi que des outils de collaboration tels que JIRA et Confluence.
  • Effectuer des essais de sécurité pour les applications, les réseaux et les infrastructures, y compris l’évaluation de la vulnérabilité, les techniques d’essais manuels et les essais d’intrusion.
  • Cerner les nouveaux risques émergents en matière de cybersécurité et recommander des contre-mesures appropriées, incluant, entre autres, des investissements dans de nouvelles technologies, de nouvelles normes, des changements de politique ou la reconfiguration des systèmes ou des processus d’affaires existants.
  • Travailler en collaboration avec différents partenaires externes et partenaires internes de Bell.
  • Produire des rapports d’évaluation de la sécurité et les distribuer aux équipes de soutien des TI (pour élaborer des mesures correctives).
  • Consigner les résultats de recherche et en informer les intervenants.
  • Rechercher, recommander et exécuter des changements relatifs aux procédures et aux systèmes pour améliorer la sécurité des applications et des systèmes.
  • Fournir de la rétroaction sur la documentation opérationnelle et procédurale, au besoin.
  • Agir comme expert en matière d’outils, de politiques et de contrôles de sécurité des TI.
  • Jouer un rôle actif dans le cadre de vérifications et demandes liées à la sécurité.
  • Rester au fait des règlements, des avertissements, des alertes et des vulnérabilités en matière de sécurité.
  • Soutenir l’équipe Sécurité des TI de Bell, au besoin.

Formation et habiletés essentielles :

  • Au moins cinq années d’expérience en sécurité de l’information.
  • Expérience avec les outils et méthodologies de vérification de sécurité pour effectuer des évaluations de vulnérabilité et de sécurité des applications.
  • Connaissance pratique de Python ou d’autres connaissances des scripts.
  • Capacité d’analyser l’infrastructure des solutions et des technologies TI afin d’identifier et d’évaluer des vulnérabilités, des menaces et des risques en matière de sécurité.
  • Résultats et efficacité avérés en ce qui a trait au soutien technique, au dépannage et à l’analyse des applications, à la résolution de problèmes et à l’amélioration de la disponibilité et de la fiabilité du service.
  • Esprit d’analyse et capacité de synthétiser l’information technique provenant de diverses sources.
  • Posséder une très grande intégrité personnelle, savoir s’occuper de questions confidentielles de manière professionnelle et faire preuve d’un excellent jugement et d’une grande maturité.
  • Excellentes aptitudes à communiquer oralement et par écrit, à établir des relations et à influencer les autres.

Formation et compétences souhaitées :

  • Titre professionnel en matière de sécurité (p. ex., CISSP, CISM, CISA, OPST, CEH, OSCP).
  • Baccalauréat dans un domaine lié à la technologie ou une expérience de travail jugée équivalente.
  • Solides connaissances du fonctionnement interne et de l’utilisation des systèmes d’exploitation.
  • Connaissance des tactiques opérationnelles de sécurité offensive et défensive.
  • Compréhension des cadres industriels tels que NIST, MITRE ATT&CK, OWASP, SCP, ITIL et d’autres cadres de conformité.
  • Bilinguisme (français et anglais), un atout.

#tech

#cybersec

#LI-JW1

Le bilinguisme est un atout (français et anglais). Une connaissance adéquate du français est requise pour les postes offerts au Québec. Le générique masculin est utilisé sans discrimination et uniquement dans le but d'alléger le texte.

Renseignements supplémentaires :

Type de poste : Cadre
Statut du poste : Employé permanent - temps plein
Lieu de travail : Ottawa || Canada : Nouveau-Brunswick : Moncton || Canada : Nouveau-Brunswick : Saint John || Canada : Nouvelle-Écosse : Bedford || Canada : Nouvelle-Écosse : Halifax || Canada : Ontario : London || Canada : Ontario : Mississauga || Canada : Ontario : Ottawa || Canada : Ontario : Toronto || Canada : Québec : Montréal || Canada : Québec : Verdun || Canada : Terre-Neuve : St. John's
Date limite pour postuler : 2021-05-28

Afin que votre candidature soit prise en considération pour ce rôle, veuillez postuler directement en ligne. Les candidatures soumises par courriel ne seront pas acceptées.

Chez Bell, nous n’acceptons pas seulement la différence, nous la célébrons. Nous nous engageons à créer un milieu de travail inclusif, équitable et accessible, où tous les membres du personnel se sentent valorisés, respectés et soutenus, et peuvent atteindre leur plein potentiel.

Nous encourageons les personnes handicapées à soumettre leur candidature. Des accommodements sont mis en place sur demande pour les candidats qui prennent part à toutes les étapes du processus de sélection. Pour faire une demande en toute confidentialité, envoyez un courriel directement à votre recruteur ou à l’adresse recrutement@bell.ca afin qu’il soit possible de prendre les dispositions nécessaires. Si vous avez des questions au sujet des mesures d’accessibilité aux emplois chez Bell, écrivez à notre équipe Diversité et inclusion à l’adresse inclusion@bell.ca.

établi : Canada, ON, Ottawa

Bell, l'un des 100 meilleurs employeurs du Canada.

Réseau d'emplois Jobs.ca

#