Rejoins-nous !

Chez Gardien Virtuel, notre seule spécialité est la sécurité de l'information, ce qui nous permet d’offrir l’ensemble des services de gestion des risques de sécurité pour aider à sécuriser les infrastructures TI de nos clients. Nous sommes établis depuis 2003 dans un marché en pleine croissance et nous vous invitons à vous joindre à notre équipe !

Nous recherchons des professionnels talentueux motivés, novateurs et dévoués pour se joindre notre équipe. Nous recherchons des candidats possédant une expérience qualifiée en matière de sécurité de l'information, de sécurité réseau, de conformité (ex., PCI, ISO 27001:2013), de tests d'intrusion, d'intégration de pare-feu / VPN / IDS / IPS, et d'architectures de sécurité.

Engagement envers la sécurité

Nous aimons la sécurité. Vraiment ! Si vous partagez cette passion, vous serez à l’aise parmi nous.

Mentorat et formation

Nous vous apprendrons nos méthodologies éprouvées et nous vous aiderons à vous préparer pour l’obtention de certifications professionnelles comme le CEH ou l’OSCP !

Ambiance familiale décontractée

Chez GV, vous n’êtes pas un numéro. Vous êtes une partie importante de l’équipe. La cravate et le veston, on les réserve pour les visites en clientèle, pas pour le bureau !

Club social

Nous croyons en l’importance de favoriser les liens d’une équipe en dehors du travail et c’est pourquoi notre club social est très actif !

Évènements de sécurité

Nous vous encourageons à représenter Gardien Virtuel à titre de professionnels en sécurité dans des événements de sécurité comme le Hackfest et le Northsec.

Opportunités de carrière

ANALYSTE EN SÉCURITÉ

Gardien Virtuel, Inc - Laval (QC), CANADA


Description du poste

Gardien Virtuel est une entreprise québécoise spécialisée exclusivement en sécurité de l'information et en gestion des risques informationnels. Nous somme une firme certifiée ISO 27001:2013 reconnue pour la qualité de ses services-conseils et de notre service de surveillance 24/7 de réseaux et de systèmes.

Nos clients considèrent la sécurité de l'information comme des enjeux d'affaires et non comme une simple question de technologie. Nous sommes heureux de pouvoir compter sur notre équipe d'experts capable de les guider dans ces choix importants.

Gardien Virtuel cherche présentement à ajouter à cette équipe un professionnel de la sécurité de l'information qui est capable d’effectuer des test d’intrusions d’un point de vue externe, interne et applicatif afin de déceler les risques qui pèsent contre les systèmes d’information de nos clients.


Vos tâches

  • Évaluer les risques de sécurité en utilisant des méthodes éprouvées de modélisation de menace.
  • Conseiller et effectuer les travaux de sécurité informatique en fournissant une expertise technique aux diverses équipes impliquées.
  • Réaliser des analyses de risques.
  • Effectuer les tests de sécurité informatique ("pentest") sur des réseaux de clients tant à distance que sur place.
  • Effectuer des tests de sécurité sur des applications clients (revue de code, intrusions applicatives, Web Services, etc.).
  • Interpréter les résultats des tests de sécurité informatique.
  • Suggérer des mesures correctives en réponse aux problèmes identifiés.
  • Transférer ses connaissances en sécurité informatique tant au niveau technique qu’au niveau des bonnes pratiques de l’industrie, avec les parties prenantes des projets.

Mandats typiques

  • Test d’intrusion du périmètre réseau externe
  • Test d’intrusion du réseau interne
  • Test d’intrusion d’application ou de sites Web
  • Test d’intrusion physique
  • Balayage et analyse de vulnérabilités

Exigences

  • Maîtriser parfaitement Linux
  • 2 années d’expérience en tests d’intrusion
  • Bilinguisme (Français et Anglais)
  • Expérience dans le rôle de conseiller
  • Expérience rédactionnelle - français irréprochable
  • Bonne capacité d'écoute
  • Autonomie, rigueur et aptitudes organisationnelles.

Atouts recherchés

  • Détenir une des certifications suivantes: CISSP, CEH, OSCP, CISA.
  • Connaissances de ces technologies/outils est obligatoire: Nessus, Nagios, Ossec, Kali, Metasploit
  • Être capable de gérer plus d’un dossier à la fois.
  • Connaissance des normes ISO 27001:2013 et PCI-DSS
  • Expérience à l’utilisation des logiciels libre de droits (open source) est un atout

Publié par

Marco Estrela

Vice-président aux ventes et marketing
Directeur du centre de formation

La vie chez nous