必需
作为高级进攻性安全顾问,您帮助识别、分析、消除和减轻对Desjardins集团外部系统的威胁。您根据进攻技术和威胁行为者的持续发展来规划威胁。您设计、开发和实施进攻性方法和工具,同时减轻与其使用相关的风险。您遵循严格的流程并开发新的流程以保护组织免受网络攻击。您将有机会使用各种先进的进攻工具,并不断测试以识别、分析和利用漏洞。具体来说,您需要:
- 发现并绘制暴露的资产和服务:配置和开发发现工具以维护完整和最新的库存。
- 识别和分析主要问题。根据不同的约束条件创建诊断并提出建议。分析、绘制和解释威胁以指导测试活动。
- 分析、绘制和解释在外部周边识别的真实威胁。
- 识别可利用的漏洞:结合手动和自动方法识别漏洞。
- 持续监控外部周边:执行非回归测试以防止漏洞返回。
- 与专家合作加强整体安全态势。
- 促进技术研讨会以生成详细分析并提供风险评估。
- 进行研究并开发创新方法以改善资产识别和漏洞利用。
- 独立管理分配的文件:组织会议、管理日程和优先事项,并收集所需信息。
我们提供的福利*
- 具有竞争力的薪资和年度奖金
- 第一年开始的4周灵活假期
- 提供可预测、稳定收入的固定收益养老金计划
- 包括远程医疗的团体保险
- 健康和保健费用及远程办公设备的报销
- 福利根据资格标准适用。
您需要具备的条件
- IT或相关领域的学士学位
- 至少六年的相关信息安全经验,包括3年的渗透测试(Pentest或Red Team)经验
- 请注意,其他资格和相关经验的组合也可能被考虑
- 使用威胁建模方法(如STRIDE和OWASP)或在企业环境中可视化表示数据和流程流的类似经验
- 通过漏洞赏金计划进行漏洞检测的经验
- 提出建议并推动人员行动的经验
- 分析源代码并识别漏洞的经验
- 法语口语和书写的高级水平
- 应用安全和基础设施操作的熟练程度
- 防御机制和业务控制的知识
- 熟悉MITRE ATT&CK框架
行动导向、客户关注、差异、良好的人际交往能力、灵活学习、战略思维
工会(如适用)
在Desjardins,我们相信公平、多样性和包容性。我们致力于欢迎、尊重和重视每个人的个性,从他们的差异中学习,接受他们的独特性,并为所有人提供积极的工作环境。在Desjardins,我们对任何形式的歧视零容忍。我们相信我们的团队应该反映我们服务的成员、客户和社区的多样性。
如果有任何我们可以做的事情来帮助使招聘过程或您申请的工作更易于访问,请告知我们。我们可以在招聘过程的任何阶段提供便利。只需提出要求!
职位类别
安全(FG)
职位下架日期
2026-02-11
