Overview

Sécurité mondiale – Conseiller et opérateur Red Team – X-Force Red Job at IBM – in Ottawa, ON

Job Description

Introduction

Les informations et les données comptent parmi les ressources d’entreprise les plus importantes de nos jours. En votre qualité de consultant en sécurité, vous jouez un rôle de conseil privilégié auprès des clients d’IBM. Vous serez chargé d’analyser les besoins métier pour concevoir et implémenter des solutions de sécurité parfaitement adaptées à leurs exigences. Vous faites intervenir vos compétences techniques pour équilibrer deux missions : implémentation et sécurisation, en proposant au client des solutions cognitives qui ont permis à IBM de devenir l’entreprise de solutions de sécurité en plus rapide développement actuellement dans le monde.


Vous adorez chercher et trouver des moyens de vous introduire dans des réseaux bien défendus, tout en évitant d’être repéré par des stratégies de détection matures? Aimeriez-vous faire partie d’une équipe d’experts qui partagent vos intérêts, dont beaucoup comptent déjà des décennies d’expérience dans les techniques de pénétration dans toutes sortes de systèmes, afin d’aider les organisations à renforcer leur sécurité? Si tel est le cas, X-Force Red, une équipe de sécurité IBM composée d’anciens pirates informatiques, recherche un conseiller et opérateur Red Team, et vous pourriez être le candidat idéal.

Description du poste

Location: Plusieurs villes

Maîtrise de l’anglais et le Français (oral et écrit) dans la province du Québec

Le conseiller et opérateur Red Team fait partie de l’équipe de l’équipe de sécurité X-Force Red Offensive. Vous serez chargé de planifier et d’exécuter à distance des opérations visant à émuler dynamiquement l’action de différentes sources de menaces en vue d’améliorer les capacités de détection et de réponse des clients dans des mandats à long terme. Il est essentiel d’être capable d’apprendre rapidement de nouvelles technologies et de nouveaux processus avec un minimum d’aide. Ce poste peut nécessiter des déplacements de l’ordre de 25 % du temps, y compris des déplacements à l’étranger.

Vos responsabilités :
Gérer des mandats de simulation complète d’atteintes à la sécurité par l’adversaire, de la conception à la production du rapport final.

Communiquer efficacement avec les membres de l’équipe et les clients pendant le mandat.

Tenir à jour ses connaissances sur les plus récentes techniques de sécurité offensive.

Effectuer des simulations des tactiques, techniques et procédures réelles de l’adversaire en utilisant des structures comme le cadriciel MITRE ATT&CKMC et d’autres sources d’information.

Élaborer des charges utiles, des scripts et des outils capables d’arsenaliser de nouveaux concepts d’exploitation, d’évasion et de mouvements latéraux.

Concevoir une évasion active des défendeurs afin d’éviter la détection.

Coordonner son travail avec celui d’autres opérateurs Red Team afin d’atteindre les objectifs fixés.

Produire des rapports et des comptes rendus aux défendeurs afin d’améliorer les capacités de détection et de réponse.

Réaliser et présenter des recherches sur la sécurité technique.

Compétences professionnelles et techniques requises

Antécédents démontrés de résultats de recherche publiés sur l’exploitation.Solides compétences en analytique et en résolution de problèmes.

Bonnes compétences en relations interpersonnelles et en gestion organisationnelle, des communications et du temps.

Expérience en coordination de projets de tests de sécurité avec de multiples conseillers.

Très bonnes compétences en rédaction et en communication.

Compétences professionnelles et techniques requises

Maîtrise de l’anglais (écrit et communication).

Maîtrise du français et de l’anglais (oral et écrit) pour les postes à Montréal.

Citoyenneté canadienne ou résident permanent canadien.

Minimum de 3 à 5 ans d’expérience dans les domaines suivants :

Expérience dans un poste au sein d’une équipe X-Force Red.

Expérience en administration de systèmes, en administration de réseaux ou en programmation.

Capacité de développer ou de modifier des exploits et des charges utiles capables d’éviter les contremesures défensives.

Bonne compréhension des opérations, technologies, tactiques, techniques et procédures réelles de l’adversaire. Plus particulièrement, capacité d’appliquer des cadriciels (comme MITRE ATT&CKMC dans des mandats auprès des clients.

Compétences professionnelles et techniques souhaitées

Expérience à titre de conférencier dans des conférences sur la sécurité.

Expérience en recherche sur la vulnérabilité et les mandats CVE.

Connaissance des API Windows.

Connaissances des capacités de détection et réponse aux points d’extrémité, comme Carbon Black/Crowdstrike, et d’autres techniques d’évasion pour les alertes fondées sur le comportement.

Expérience démontrée dans le développement de cadriciel d’exploitation, de charges utiles ou d’attaque.

Compétences de niveau expert dans un des domaines suivants : Active Directory, développement de logiciel ou infrastructure infonuagique.

Certifications pertinentes délivrées par des organisations comme Ofensive Security (OSCP/OSCE), SANS (GPEN, GXPN, GWAPT) ou CREST CSAT/CSAM, ou compétences équivalentes démontrables.

Citoyenneté canadienne ou résident permanent canadien.

A propos de l’unité commercialeIBM est un des principaux fournisseurs de solutions de sécurité pour l’entreprise. Désignée par les analystes de l’industrie comme un chef de file dans 12 segments du marché de la sécurité, la division Sécurité IBM représente un secteur d’activité d’une valeur de plusieurs milliards de dollars qui connaît une croissance rapide. Dans un domaine axé sur la construction de murs, celle-ci se concentre sur la création d’un écosystème ouvert et connecté qui exploite l’intelligence artificielle et l’infonuagique afin d’aider les clients à améliorer la conformité, à mettre fin aux menaces et à faire croître leur entreprise d’une manière sécurisée.

Your Life @ IBMQu’est-ce qui compte pour vous lorsque vous partez la recherche de votre prochain défi professionnel ? Peut-être avez-vous envie de vous impliquer dans un travail qui fait vraiment changer le monde. Et si vous choisissiez une entreprise qui propose des opportunités de carrière et de développement inouïes et diversifiées, où vous pouvez réellement découvrir votre passion ? Recherchez-vous une culture d’ouverture, de collaboration et de confiance, où chacun a voix au chapitre ? Voire toutes ces qualités en même temps ? Si la réponse est oui, IBM pourrait bien être votre prochain défi pour votre carrière. Rejoignez-nous, pas seulement pour améliorer les choses, mais aussi pour tenter des projets que vous n’auriez jamais crus possibles. Impact. Inclusion. Expériences infinies. Donnez le meilleur de vous-même.

A propos d’IBMLa plus grande invention d’IBM, c’est l’IBMer. Nous pensons que le progrès passe par une réflexion progressive, un leadership progressif, une politique progressive et une action progressive. Les IBMers sont convaincu que l’intelligence, la raison et la science sont capables d’améliorer l’économie, la société et la condition humaine. Inventant sans relâche depuis 1911, nous sommes le plus grand employeur en technologie et en conseil du monde, avec plus de 380 000 IBMers servant nos clients dans 170 pays.

Location StatementFor additional information about location requirements, please discuss with the recruiter following submission of your application.

Déclaration sur l’égalité d’accès à l’emploi

About Company

Company: IBM –

Company Location:  Ottawa, ON

Job Category:

About IBM -