要求
技术挑战是否让你夜不能寐?你是否想要不断学习、分析、理解事物,并利用你的经验、知识和专业技能?我们的红队需要一名操作员,在Desjardins执行对手模拟和威胁监控活动。在这个角色中,你将与高素质的网络防御和内部威胁团队合作,参与需要使用现代和复杂的进攻性工具、内部技术和你开发的战术、技术和程序(TTPs)的活动,以有效地完成工作。作为我们红队的进攻性安全顾问,你帮助保护IT硬件、软件和数据,防止其被修改、破坏或意外或未经授权的披露。你还通过设计、管理和控制经过验证的安全系统来协助身份验证和访问控制。你分析IT系统的漏洞并实施保护措施,以备份、恢复和保护系统。你领导从业人员进行开发项目和创新、复杂的战略计划,包括IT安全标准和政策的制定。你的倡议需要对你所在领域有广泛而深入的知识。你对项目和倡议的开发和执行提出建议,这些项目和倡议具有高度的操作和概念复杂性。你运用你的分析技能和对你所在行业及组织的全面、详细理解。协调至关重要。你与许多在广泛领域工作的利益相关者互动,因此人际交往能力至关重要。你作为专业顾问和主题专家,同时也是决策机构的资源人和教练。我们正在寻找一位擅长项目管理和保持组织有序的团队合作者。更具体地说,你将需要:
• 在你的专业领域领导大规模的开发项目、倡议和活动,对整个组织产生重大影响
• 为你的客户和合作伙伴提供建议,使他们能够定位、规划、开发、选择解决方案、执行和监控你负责的战略项目和倡议
• 制定和更新政策、标准、模型和程序,以支持你单位的战略项目和倡议
• 识别和分析重大问题
• 诊断问题并向决策机构提出建议
• 代表你的单位在决策机构面前发言
• 在与外部合作伙伴和组织达成协议时代表Desjardins
• 为不同复杂程度设计、开发和实施各种攻击链
• 进行必要的研究和开发,以维护和贡献团队的技术能力
• 与Desjardins的网络防御和内部威胁团队合作,以提高预防、检测和响应能力
• 使用简单明了的语言记录和传达详细的观察和建议
我们提供的福利*
• 竞争力的薪资和年度奖金
• 从第一年开始享有4周灵活的假期
• 提供可预测、稳定的退休收入的确定收益养老金计划
• 包括远程医疗的团体保险
• 健康和福利费用及远程工作设备的报销
• 福利适用条件依据资格标准。
你能带来什么
• 相关领域的学士学位
• 至少八年的相关经验
• 请注意,其他资格和相关经验的组合也可能被考虑
• 作为红队操作员的进攻性安全经验和/或隐秘渗透测试经验
• 开发创造性隐秘工具和在各种编程语言中自动化任务的经验
• C2操作经验
• 需要掌握法语
• 在Terraform/Ansible中实施和维护基础设施的专业知识
• 应用安全和基础设施操作的熟练程度
• 现代规避技术的知识(例如,杀毒软件、EDR、NDR)
• 防御机制和业务控制的一般知识
• 熟悉MITRE ATT&CK框架
行动导向、客户关注、差异化、人际交往能力、灵活学习、战略思维
对这个职业感兴趣吗?点击这里
工会(如适用)
在Desjardins,我们相信公平、多样性和包容性。我们致力于欢迎、尊重和重视每个人作为个体,学习他们的差异,拥抱他们的独特性,并为所有人提供积极的工作环境。在Desjardins,我们对任何形式的歧视零容忍。我们相信我们的团队应该反映我们服务的成员、客户和社区的多样性。
如果我们可以做些什么来帮助招聘过程或你申请的工作更具可及性,请告诉我们。我们可以在招聘过程的任何阶段提供便利。请随时询问!
职位系列
信息技术(FG)
撤回日期
2025-12-26 
