Consultant(e) en tests de pénétration
Description Du Poste
Qui nous sommes
Accenture Sécurité aide les entreprises à se préparer, à se protéger, à détecter, à intervenir et à se rétablir dans tous les aspects du cycle de la sécurité. Les défis de la cybersécurité sont différents pour chaque entreprise et chaque secteur d'activité. Grâce à nos ressources mondiales et à nos technologies de pointe, nous créons des solutions intégrées, clé en main et adaptées aux besoins de nos clients, pour l'intégralité de leur chaîne de valeur. Que ce soit pour contrer des cyberattaques connues, pour détecter et répondre à l'inconnu ou pour gérer un centre d'opérations de sécurité complet, nous aiderons les entreprises à établir leur cyberrésilience pour évoluer en confiance. Notre équipe des plus brillants talents du secteur de la sécurité utilise la technologie la plus sophistiquée pour déjouer les pirates informatiques et aider les clients à renforcer leur résilience de l'intérieur. Nous allions les solutions de stratégie de risque, d'identité numérique, de cyberdéfense, de sécurité des applications et de services gérés pour repenser l'ensemble du cycle de vie de la sécurité.
Votre profil
La sécurité vous passionne. Vous aimez ce que vous faites et vous avez un réel désir de déjouer les malfaiteurs. Vous avez l'expérience nécessaire pour analyser la situation d'un client en matière de sécurité, anticiper ses besoins et l'aider à trouver des solutions adaptées basées sur les meilleures pratiques de l'industrie. Vous avez prouvé votre capacité à travailler avec succès dans un environnement qui évolue rapidement et qui est axé sur le travail d'équipe. Vous êtes créatif, analytique et capable de résoudre des problèmes, avec des compétences documentaires supérieures à la moyenne, et vous pouvez vous adresser à des publics techniques et non techniques. Vous pouvez appliquer des compétences approfondies en matière de sécurité pour concevoir, modéliser et protéger les systèmes d'entreprise, les applications, les données, les actifs et le personnel au bénéfice d'Accenture et de nos clients. Vous êtes enthousiaste à l'idée de mettre vos compétences à profit en nous aidant à aider nos clients à injecter de la sécurité à tous les niveaux de leur organisation.
Les tâches :
Le consultant ou la consultante en tests de pénétration (ou pen test) est responsable de créer et de fournir des solutions de sécurité de l'information de qualité supérieure qui répondent au besoin croissant des entreprises de sécuriser leurs actifs, leurs données et leurs ressources critiques. Les consultants et consultantes pen test doivent également diriger et mener à bien des mandats de sécurité de manière autonome, tout en supervisant et en encadrant les ressources juniors. Les consultants et consultantes doivent également travailler en collaboration avec le personnel de tests du centre de livraison extraterritorial et avoir des compétences tant sur le plan technique qu'interpersonnel lorsqu'ils sont en contact avec les clients.
La consultante ou le consultant pen tests doit avoir les compétences voulues pour effectuer les tâches suivantes :
- Évaluer les vulnérabilités internes/externes et mener des tests de pénétration.
- Évaluer la sécurité du réseau des clients en utilisant des outils automatisés et des techniques manuelles pour identifier et vérifier les vulnérabilités communes.
- Utiliser des approches créatives pour identifier les vulnérabilités qui ne sont généralement pas prises en compte dans les évaluations de sécurité (Windows/Unix, pare-feu, routeurs, serveurs, etc.).
- Mener des tests de pénétration d'applications et d'infrastructures (Web, IOT, matériel, etc.).
- Exploiter les injections SQL, les scripts intersites, les manipulations de paramètres, les détournements de session, etc.).
- Exploiter les vulnérabilités et identifier les risques spécifiques et significatifs pour les clients en fonction de l'industrie et de l'activité.
- Exécuter des scénarios d'attaques opportunistes, mixtes et en chaîne qui combinent de multiples faiblesses pour compromettre les environnements des clients.
- Créer des rapports d'évaluation complets qui identifient clairement les causes profondes et les stratégies de remédiation.
- Communiquer les points forts et les points faibles au client ou à l'équipe interne de gestion du projet et élaborer des solutions efficaces.
- Améliorer les méthodologies, les outils et les offres par un travail de développement collaboratif et par la mise à jour de la documentation de l'équipe.
Qualifications
Compétences
Compétences de base
- Au moins 5 ans d'expérience en matière de tests de sécurité informatique (par exemple, tests de pénétration, évaluations de la sécurité des applications Web, évaluations des vulnérabilités et évaluations de la sécurité technique).
- Au moins 5 ans d'expérience en matière de renforcement de la sécurité des serveurs, des applications et des réseaux (par exemple, conception, recommandation et mise en œuvre de contrôles techniques de renforcement de la sécurité).
- Au moins 5 ans d'expérience en rédaction technique et en production de rapports.
- Doit avoir une habilitation de sécurité du gouvernement fédéral (niveau de fiabilité) ou être admissible de l'obtenir.
Exigences
- Baccalauréat.
- Certification en sécurité reconnue par l'industrie (par exemple, OSCP, CEH, CISSP, CISM).
- Connaissance des évaluations des risques liés à la sécurité informatique des entreprises et des cadres connexes (par exemple, série ISO 27000, COBIT, contrôles généraux des technologies de l'information, etc.).
- Expérience en matière de développement applicatif.
- Expérience préalable en matière de services aux clients externes.
- Déplacements nécessaires au besoin.
- L'anglais est exigé pour ce poste, puisque le ou la titulaire de ce poste est appelé à interagir régulièrement avec des parties prenantes anglophones partout au Canada. En raison du volume important 'interactions avec ces parties prenantes anglophones, ce qui est intrinsèque à ce poste, une réorganisation des activités de l'entreprise n'est pas possible pour éviter cette exigence.
- #LI-NA
#LI-MP