Spécialiste en cybersécurité - Équipe rouge

Company Description

SSENSE, prononcé [es-uhns], est une plateforme technologique montréalaise à portée internationale œuvrant au croisement de la culture, de la communauté et du commerce. SSENSE offre une combinaison de marques de luxe établies et émergentes dans les rayons féminin, masculin, pour enfant et divers. 

Avec une moyenne de 100 millions de visites mensuelles sur le site, SSENSE a été saluée par la critique, à la fois pour son modèle de commerce numérique et pour sa production de contenu culturel. Approximativement 80% de l’auditoire du site est âgé de 18 à 40 ans. L’entreprise privée atteint annuellement une haute croissance à deux chiffres depuis sa création.

Job Description

Description du poste

SSENSE est à la recherche d'un spécialiste en cybersécurité “Équipe rouge” pour rejoindre l'équipe de sécurité de l'information. Ce spécialiste travaillera de manière transparente au sein de l'équipe de sécurité de l'information et avec nos équipes de plate-forme et d'ingénierie afin d’améliorer tous les aspects de la sécurité pour SSENSE.  Cette équipe est chargée de remettre en question et d'améliorer les capacités globales de SSENSE en matière de cybersécurité en menant des évaluations “Équipe rouge” et l'émulation automatisée de techniques adverses.

Sous la responsabilité de l'architecte de sécurité d'entreprise, le spécialiste de la cybersécurité “Équipe rouge” est chargé de soutenir les équipes de produits informatiques et d'ingénierie de SSENSE en effectuant des simulations de cyberattaques contribuant à l'identification, à la gestion des mesures correctives et à l'atténuation des vulnérabilités dans l'environnement de SSENSE. Vous agirez aussi en tant que conseiller pour contribuer à l'élaboration de normes, de politiques et de directives améliorées pour SSENSE afin d’améliorer la fiabilité, la disponibilité et la sécurité de SSENSE, de ses clients et de ses partenaires.

Responsabilités :

Tests de sécurité/ activités de l'équipe rouge (50%) :

• Mettre en place et diriger des simulations de test interne (cyberattaques) pour repérer les lacunes de nos solutions.
• Construire et exploiter un laboratoire à des fins de test, y compris un banc d'essai de piratage.
• Exécuter et explorer de nouveaux outils et cadres de piratage dans notre environnement.
• Effectuer des missions de l'équipe rouge de bout en bout, y compris les activités de suivi (par exemple, les leçons apprises, les présentations des résultats à la direction et aux pairs).
• Améliorer continuellement nos capacités défensives, par exemple en effectuant des simulations d'adversaires et des exercices sur table.
• Effectuer des tests et des analyses de nouveaux exploits/PoCs affectant les produits dans notre environnement.
• Permettre et guider les nouveaux membres de l'équipe.

Soutien aux projets de sécurité (35%) :

• Co-développer et initier des activités et initiatives d'amélioration de la sécurité liées à des projets internes.
• Effectuer des évaluations de la sécurité des projets et des tiers.
• Faire des suggestions et contribuer aux politiques et aux normes de sécurité pour SSENSE.
• Surveiller les tableaux de bord et les outils de sécurité pertinents afin de détecter les sujets de préoccupation, documenter et gérer l'atténuation/acceptation des risques en conséquence.

Soutien aux opérations de sécurité (15%) :

• Fournir un soutien pratique à notre équipe interne de gestion des incidents de sécurité en cas d'incidents de haute gravité.
• Soutenir l'évaluation de nouvelles solutions pour les opérations de sécurité de l'information
• Soutenir la gestion et l'exploitation des outils de sécurité de l'entreprise
• Identifier, recommander et coordonner les améliorations et les renforcements de la sécurité des réseaux et des systèmes.
• Détecter et évaluer les menaces et les incidents, et déterminer l'impact potentiel et les mesures d'atténuation.

Qualifications

Exigences 

• BA/BS ou MS en informatique ou 5+ ans d'expérience dans l'industrie. 
• Un minimum de 3 ans d'expérience pratique dans les opérations de l'équipe rouge et/ou les tests de pénétration de réseau dans une entreprise, un environnement militaire ou un environnement d'application de la loi. 
• Connaissance approfondie de la sécurité dans l'un des domaines suivants : Active Directory, AWS, Google Cloud Infrastructure.
• Expérience pratique avec des outils Red Team connus comme Cobalt Strike, Metasploit, Bloodhound, Mythic, etc. 
• Maîtrise d'au moins un langage de script (par exemple, Python, Bash, Powershell, etc.). 
• Certification souhaitée :
  • Security+.
  • Certifications en sécurité offensive (par exemple OSCP, OSCE, OSED)
  • SANS GDAT, GXPN, GPEN

COMPÉTENCES

• Capacité à communiquer des concepts techniques et leur complexité à tous types de publics.
• Forte expertise en gestion des incidents
• Connaissance de l'investigation et de la criminalistique 
• Solides compétences en matière de collaboration et d'influence
• Forte éthique de travail et orientation vers les résultats
• Sens élevé de la responsabilité et de l'appropriation
• Esprit orienté vers la recherche de solutions et attitude positive pour relever les défis.
• Esprit d'équipe et compétences supérieures en matière de communication 
• Capacité à s'épanouir dans un environnement en évolution rapide et à maîtriser des technologies et des techniques en constante mutation.

Additional Information

Renseignements complémentaires

UNE TECHNOLOGIE DE CLASSE MONDIALE

La technologie est au cœur de tout ce que nous faisons chez SSENSE. Animé·e·s par une approche technique et axé·e·s vers la résolution de problèmes, nous marions la mode à la technologie pour offrir une expérience inégalée à notre clientèle tout en créant des solutions harmonieuses et personnalisées.

UNE ÉQUIPE DE CLASSE MONDIALE

L’équipe technologique de SSENSE est responsable d’une plateforme internationale de commerce à structure horizontale. Nos équipes travaillent dans un environnement agile et sont constituées d’innovateur·trice·s chevronné·e·s dans la gestion de produits, l’assurance de la qualité, le design, les processus de développement et d’exploitation, le développement logiciel, l’apprentissage machine, l’ingénierie des données et la sécurité. Basée à Montréal, notre entreprise technologique connaît une croissance doublée année après année; elle doublera encore en 2021 grâce à notre expansion au Canada, aux États-Unis et en Europe. 

UNE PLATEFORME DE CLASSE MONDIALE

La plateforme SSENSE fonctionne sur Amazon Web Services, au moyen de microservices sans serveur pour le Web, les appareils mobiles et l’appli. Notre architecture à approvisionnement en événements atteint déjà plus de 10 000 requêtes par seconde et évolue à un rythme inégalé. Il s’agit d’une première dans l’industrie. Grâce à notre culture d’innovation axée sur les données, chaque équipe de produit au sein de l’entreprise tech est libre d’explorer la création, le testage et l’apprentissage des plus récentes techniques d’apprentissage machine. Notre modèle automatisé de développement et d’exploitation en matière d’amélioration continue (qui se sert du déploiement bleu/vert et du déploiement canari) donne lieu à une moyenne d’environ 50 versions finales quotidiennes. 

 Pour en savoir plus, lisez notre blogue technologique SSENSE