Analyste cybersécurité offensive

Nous sommes à la recherche d’un
Analyste en cybersécurité offensive
passionné et stratégique, prêt à traquer les vulnérabilités avant les attaquants. Rejoignez-nous pour relever les défis des cybermenaces modernes en menant des tests d’intrusion, des simulations d’attaques et des cyber évaluations critiques. E
nsemble protégeons et défendons lentreprise des cybermenaces !
Sous la supervision du coordonnateur principal de l’équipe de sécurité, l’analyste en cybersécurité offensive est chargé de réaliser des cyber évaluations approfondies, incluant des tests d’intrusion et des simulations d’attaques. Par son expertise offensive, il identifie les failles exploitables, recommande des mesures correctives, et soutient les équipes TI dans l’amélioration continue de la posture de sécurité de l’entreprise.
Principales responsabilités
Réaliser des tests d’intrusion sur les applications web, les infrastructures réseau, les systèmes internes et les environnements cloud afin d’identifier les vulnérabilités exploitables
Effectuer une veille constante sur les menaces émergentes, les nouvelles techniques d’attaque, et les vulnérabilités zero-day
Analyser les surfaces d’attaque et simuler des scénarios d’attaques réalistes, incluant des attaques basées sur les techniques MITRE ATT&CK
Travailler en étroite collaboration avec les équipes de sécurité défensive pour fournir des recommandations de remédiation
Simuler des attaques avancées utilisant des techniques émergentes (ex. attaques assistées par IA, automatisation offensive, reconnaissance intelligente)
Créer des rapports d’évaluation de cybersécurité clairs et détaillés à la suite des analyses réalisées et les présenter aux parties prenantes techniques et non techniques
Superviser et encadrer les prestations de sécurité offensive réalisées par des partenaires externes
Participer activement à la modélisation des menaces (threat modeling) en collaboration avec les équipes de développement
Participer à la réponse aux incidents de sécurité
Travailler en étroite collaboration avec les équipes TI et autres secteurs de l’entreprise
Toutes autres tâches connexes à la fonction
Exigences
Détenir un DEC ou BAC en informatique
Détenir 5 ans d’expérience dans un poste similaire en sécurité informatique
Détenir 10 ans d’expérience en informatique
Posséder une expérience dans l’exploitation des infrastructures, centres de données et Cloud
Posséder de l’expérience avec des outils d’IA générative appliqués à la cybersécurité
Disponibilités pour travailler en dehors des heures régulières, au besoin
Certification en sécurité, telle que CEH, OSCE etc., un atout
Qualités recherchées
Autonomie et grand sens des responsabilités
Facilité à communiquer et à travailler en équipe
Initiative et curiosité
Souci du détail et intérêt à livrer un travail de grande qualité
Curiosité pour se tenir à jour sur les tendances dans le domaine