Opportunités de carrière chez Bell Canada
Spécialiste principal des essais de pénétration
Bell est présentement à la recherche d'un (e) candidat (e) pour le poste de spécialiste principal des essais de pénétration - Réponse en matière de sécurité de l'information. Relevant du directeur principal des essais de pénétration, le candidat est responsable de la conception et de la performance des tests de robustesse de sécurité des applications dans le cadre du programme d'évaluation de la vulnérabilité et de test de pénétration de l'organisation en sécurité d'information. Le spécialiste aidera à l'identification et au suivi de la résolution des problèmes de risque, prodiguera des conseils sur les mesures de protection, les processus et les pratiques exemplaires en matière de sécurité et agira à titre de porte-parole et d'expert sur des sujets connexes.
Lieu: Ottawa, Toronto, Montréal, Mississauga
Responsabilités :
Effectuer des tests de sécurité des applications, des réseaux et des infrastructures, y compris des évaluations de vulnérabilité, des tests de pénétration et des techniques de test manuel.
Maîtrise de l'analyse des vulnérabilités applicatives et de réseau dans des domaines tels que les pratiques de codage sécurisés, la conception et l'exploitation des réseaux, le cycle de vie du développement de logiciel et la sécurité des applications cloud.
Expérience et expertise dans la conception de cycles de vie de développement de logiciels sécurisés avec des processus de révision de code et dans le triage et l'identification des vulnérabilités de sécurité de sites Web pour les tests de pénétration et l'évaluation manuelle.
Capacité de produire, d'examiner et de donner des conseils sur les architectures d'applications Web, les guides de renforcement des applications et les politiques et configurations pour la gestion des incidents et des événements.
Expérience de la conception et du déploiement de la configuration avec Web Application Firewall à des fins de sécurité du site Web.
Documenter les résultats de l'analyse, identifier les risques de sécurité, produire des rapports et présenter aux parties prenantes techniques et exécutives. Suivre les risques de vulnérabilité à la fermeture avec GRC et participer au développement continu des cas d'utilisation de GRC.
Possède des antécédents et une expérience éprouvés en matière de prestation de services de tests de sécurité cybernétique et de recommandations d'atténuation en tenant compte des contraintes et supervise la mise en œuvre qui répond aux objectifs.
Haut degré d'initiative, de fiabilité et de capacité à travailler avec peu de supervision.
Qualifications requises :
Baccalauréat en technologie, ou en informatique avec une spécialisation en télécommunications, ou l'équivalent.
Sept (7) ans d'expérience en sécurité de l'information.
Connaissance approfondie des outils et des méthodologies de tests de sécurité, y compris les tests de pénétration et les outils d'évaluation de la vulnérabilité, ainsi que l'analyse des résultats associés.
Connaissance approfondie de la conception de réseaux, du routage et de la segmentation par le pare-feu des réseaux.
Les certifications suivantes sont un atout: CSSLP, CISSP, CEH, GPEN, OSCP, certifications de sécurité Cisco / Fortinet.
Compétences en rédaction de documents sonores.
Bonne connaissance de la suite Microsoft.
Capacité de communiquer en français est un atout.
Une cote de sécurité existante ou la capacité à en obtenir une est préférée.
*Remarque :
Le candidat retenu doit passer avec succès des vérifications approfondies des antécédents, y compris, mais sans s'y limiter, des antécédents criminels et des vérifications de la réputation.
Tous les membres du personnel de sécurité sont tenus de signer une lettre de non-divulgation qui les empêche de divulguer des informations sensibles auxquelles ils pourraient être exposés pendant leur affectation. Cette politique est strictement appliquée.
Compétences comportementales :
Initiative
Sens de la collaboration (travail d'équipe)
Compétences interpersonnelles
Capacité d'influencer
Respect des engagements
Orientation des résultats
Verbal et écrit
Supervision et surveillance
Pour appliquer, communiquez avec Marlon Gibbs :
Gestionnaire principal des incidents liés à la cybersécurité - Réponse à la sécurité de l'information
Bell est présentement à la recherche d'un (e) candidat (e) pour le poste de Gestionnaire principal des incidents liés à la cybersécurité - Réponse à la sécurité de l'information. Relevant du gestionnaire principal, Réponse en matière de sécurité de l'information, le candidat est responsable du développement, de la coordination et de la réponse pendant et avant les incidents de cybersécurité dans le réseau d'entreprise, les unités fonctionnelles et les filiales de Bell Canada. Le gestionnaire d'incidents informatiques identifiera les menaces, lancera la réponse et coordonnera la récupération à l'échelle de l'entreprise.
Lieu: Ottawa
Tâches / responsabilités :
En tant que membre clé du CIRT (Équipe d'intervention en cas d'incident cybernétique) de Bell, participer à la réponse aux cybermenaces et aux incidents et communiquer directement avec les équipes opérationnelles, les intervenants et le leadership.
Répondre aux incidents et coordonner les parties prenantes dans l'identification, le confinement, l'évaluation de l'impact et la résolution des cyber-menaces.
Effectuer et mener des analyses de crimes sur le réseau, de point de terminaison et de log d'application pour identifier et contenir les cyber-menaces.
En collaboration avec Bell SOC et les analystes tirant parti de SIEM, déterminer les améliorations de cas d'utilisation pour la corrélation de journaux SIEM et pour l'analyse de sécurité.
Développer des méthodes pour utiliser Cyber Threat Intelligence dans l'identification et le tri des menaces.
Développer de nouvelles opportunités d'automatisation grâce à l'orchestration des processus de réponse aux incidents et des playbooks pour gérer les cyber-menaces.
Gestion du cycle de vie des incidents cybernétiques, y compris la résolution des tickets, le reporting des métriques clés et la création de tableaux de bord et d'analyses.
Analyser les informations de sécurité et les artefacts tels que les résultats d'analyse, les journaux et les fichiers dans toutes les phases de la réponse aux incidents. Participer et définir des méthodologies de gestion des incidents pour gérer de façon proactive les risques de sécurité.
Documenter les résultats de l'analyse, identifier les risques de sécurité, produire des rapports et présenter aux parties prenantes techniques et exécutives. Suivre les risques d'incidents jusqu'à la fermeture avec GRC et participer au développement continu des cas d'utilisation de GRC.
Haut degré d'initiative, de fiabilité et de capacité à travailler avec peu de supervision.
Qualifications / compétences critiques :
Baccalauréat dans un domaine lié à la technologie, ou en informatique avec une spécialisation en télécommunications, ou l'équivalent.
Sept (7) ans d'expérience en sécurité de l'information.
Connaissance approfondie du protocole TCP/IP, Firewall/IPS/HIPS, Forensics, Vulnerability management et SIEM log correlation
Connaissance des techniques d'atténuation des programmes malveillants, de la sécurité réseau, des mécanismes avancés de protection contre les logiciels malveillants et de la technologie de réponse à la détection de brèche.
Les certifications suivantes sont un atout: GCIA, GCIH, CISSP, EnCE.
Compétences en rédaction de documents sonores.
Bonne connaissance de la suite Microsoft.
Capacité de communiquer en français est un atout.
Une cote de sécurité existante ou la capacité à en obtenir une est préférée.
Remarque :
Le candidat retenu doit passer avec succès des vérifications approfondies des antécédents, y compris, mais sans s'y limiter, des antécédents criminels et des vérifications de la réputation
Tous les membres du personnel de sécurité sont tenus de signer une lettre de non-divulgation qui les empêche de divulguer des informations sensibles auxquelles ils pourraient être exposés pendant leur mission. Cette politique est strictement appliquée.
Pour appliquer, communiquez avec Marlon Gibbs :