À titre de conseiller(-ère) principal(e) en sécurité offensive, vous contribuez à l’identification, l’analyse et la correction des menaces visant les systèmes exposés du Mouvement. Vous réalisez des tests d’intrusion avancés, des revues de code, des modélisations de menaces ainsi que diverses activités offensives. Votre rôle dépasse la simple production de rapports : vous collaborez activement avec les équipes de sécurité et d’infrastructure pour comprendre les causes racines des vulnérabilités, recommander des solutions pratiques et participer à leur implantation. Vous aurez accès à un périmètre varié, à des outils offensifs de pointe et à la possibilité de tester en continu pour renforcer la posture globale de cybersécurité. Plus spécifiquement, vous serez amené(e) à :

• Planifier et exécuter des évaluations offensives : tests d’intrusion, modélisations de menaces et analyses techniques ciblées.
• Détecter, analyser et prioriser les vulnérabilités, puis accompagner les équipes dans l’application de correctifs concrets.
• Collaborer étroitement avec les équipes TI et de sécurité pour comprendre les causes racines et déployer des mécanismes de prévention et de détection.
• Produire des rapports clairs et actionnables, incluant observations, preuves techniques et recommandations prioritaires.
• Explorer, cartographier et maintenir la visibilité sur les actifs exposés, tout en surveillant continuellement le périmètre externe.
• Vulgariser les menaces, présenter les risques et animer des ateliers techniques pour soutenir la prise de décision.
• Concevoir et améliorer des méthodes, outils et approches offensives innovantes.
• Gérer de façon autonome vos mandats : planification, priorisation et coordination avec les parties prenantes.

Ce que nous offrons*

• Salaire concurrentiel et boni annuel
• 4 semaines de vacances flexibles dès la première année
• Régime de retraite à prestations déterminées qui assure un revenu prévisible et stable durant toute la retraite
• Régime d’assurance collective incluant des services de télémédecine
• Remboursement des frais liés à la santé, au bien-être et à de l’équipement pour le télétravail

*Les avantages sont applicables en fonction des critères d’admissibilité.

#LI-Hybrid

Ce que vous mettrez à profit

• Baccalauréat en technologie de l'information ou dans une discipline appropriée
• Un minimum de six ans d’expérience pertinente en sécurité de l’information, dont trois ans en tests d’intrusion (pentest ou Red Team)
• Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
• Expérience en modélisation de menaces (STRIDE, OWASP) et en représentation visuelle des flux
• Expérience en identification manuelle de vulnérabilités et participation à des initiatives de bug bounty
• Maîtrise du français de niveau avancé, tant à l’oral qu’à l’écrit
• Maîtrise des analyses de code source et de configurations
• Connaissance approfondie des concepts d’exploitation applicative, infrastructurelle et des mécanismes de défense (MITRE ATT&CK)
• Connaissance des réseaux, identités, cloud, chiffrement et déploiement applicatif
• Connaissance des méthodologies standard (ex. : NIST 800-115)

Apprécier les différences, Apprendre avec agilité, Être orienté client, Être orienté vers l’action, Faire preuve d’esprit stratégique, Maîtriser les relations interpersonnelles

Curieux de découvrir Desjardins ? Cliquez ici

Syndicat (si admissible)

Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.

Famille d'emplois

Sécurité (GF)

Date de fin d'affichage

2026-04-3