Accéder directement au contenu
Introduction

Êtes-vous passionné par l'idée de pénétrer dans des réseaux bien défendus, tout en évitant des stratégies de détection matures? Êtes-vous intéressé à vous joindre à une équipe d'experts partageant les mêmes idées, dont plusieurs ont des décennies d'expérience à tout et n'importe quoi pour aider les organisations à renforcer leur sécurité? Si c'est le cas, X-Force Red, l'équipe de hackers chevronnés d'IBM Security, cherche un opérateur d'équipe rouge, et vous pourriez être le choix idéal.

Rôle et responsabilités

L'opérateur de l'équipe rouge fera partie de l'équipe de sécurité offensive X-Force Red. Vous planifierez et exécuterez des opérations à distance en imitant dynamiquement des acteurs de menace avancés afin d'améliorer les capacités de détection et de réponse des clients lors d'engagements à long terme. Il est crucial que le consultant soit capable d'apprendre rapidement de nouvelles technologies et processus avec un minimum d'aide. Il y a un potentiel de voyages allant jusqu'à 25%, y compris les voyages internationaux. 
 
 Responsabilités principales:

  • Gérer les engagements complets de simulation de l'adversaire de la conception à la livraison du rapport
  • Communiquer efficacement avec les membres de l'équipe et les clients pendant l'engagement
  • Rester à jour avec les dernières techniques de sécurité offensive
  • Effectuer la simulation de l'adversaire des tactiques, techniques et procédures (TTP) réelles en utilisant des cadres tels que MITRE ATT&CK(tm) et d'autres sources d'information
  • Développer des charges utiles,  scripts et outils qui militarisent les nouveaux concepts d'exploitation, d'évasion et de mouvement latéral
  • S'engager dans une évasion active des défenseurs pour éviter la détection et faire progresser les engagements
  • Coordonner avec d'autres opérateurs de l'équipe rouge pour atteindre les objectifs spécifiés
  • Fournir des rapports et des débriefings aux défenseurs d'une manière qui améliore les capacités de détection et de réponse
  • Effectuer/présenter des recherches techniques en sécurité


Ce rôle impliquera de travailler avec des technologies couvertes par les sanctions du Règlement à l'exportation. Pour être admissible à un emploi dans ce rôle, vous devez être soit citoyen canadien, soit résident permanent canadien.

Formation requise
Diplôme de fin d'études secondaires/de formation générale
Formation souhaitée
Baccalauréat
Expertise professionnelle et technique requise
  • 3+ ans d'expérience en red teaming dans un rôle dédié à l'équipe rouge
  • 5+ ans d'expérience en administration système, gestion réseau ou programmation
  • Capacité à développer/modifier exploits et charges utiles pour éviter des contre-mesures défensives
  • Compréhension des méthodologies, tactiques, techniques et procédures réelles des opérations adverses. En particulier, la capacité d'appliquer des cadres (par exemple, MITRE ATT&CK(tm)) dans les engagements clients.
  • Historique démontré de recherches publiées sur l'exploitation 
  • Solides compétences analytiques et en résolution de problèmes
  • Bonnes compétences interpersonnelles, organisationnelles, en communication et en gestion du temps
  • Expérience en coordination de projets de tests de sécurité avec plusieurs consultants
  • Compétences efficaces en rédaction en anglais
Expertise professionnelle et technique souhaitée
  • Historique des présentations lors de conférences sur la sécurité
  • Historique en recherche sur les vulnérabilités et travaux CVE
  • Connaissance des API Windows
  • Connaissance des capacités de détection EDR telles que Carbon Black/Crowdstrike, etc. et techniques d'évasion associées pour l'alerte comportementale
  • Expérience démontrée en développement de structures d'exploitation, de charge utile ou d'attaque
  • Compétences de niveau expert dans l'un des domaines suivants: Active Directory, développement logiciel,  ou Infrastructure infonuagique
  • Certifications pertinentes d'organisations comme Offensive Security (OSCP/OSCE), SANS (GPEN, GXPN, GWAPT), ou CREST CSAT/CSAM ou compétences équivalentes démontrables
  • Expérience préalable en consultation en sécurité

L'unité commerciale

IBM Consulting est l'activité de conseil et de services professionnels mondiaux d'IBM, avec des capacités de pointe dans la transformation des entreprises et des technologies. Avec une expertise approfondie dans de nombreux secteurs, nous offrons des services de stratégie, d'expérience, de technologie et d'exploitation à un grand nombre des entreprises les plus innovantes et les plus précieuses du monde. Nos collaborateurs se concentrent sur l'accélération des activités de nos clients grâce au pouvoir de la collaboration. Nous croyons au pouvoir de la technologie utilisée de manière responsable pour aider les gens, les partenaires et la planète.

VOTRE VIE CHEZ IBM

Dans un monde où la technologie ne s'arrête jamais, nous comprenons que, le dévouement au succès de nos clients, les innovations importantes, et la confiance et la responsabilité personnelle dans toutes nos relations, se reflètent dans ce que nous faisons en tant qu'IBMistes alors que nous nous efforçons d'être le catalyseur dans un monde qui fonctionne mieux.

Être un IBMiste signifie que vous serez en mesure d'apprendre et d'évoluer personnellement et professionnellement. Vous serez encourager à expérimenter au quotidien, tout en ayant une confiance et un soutien constant dans un environnement où chacun peut s'épanouir quelle que soit leur expérience personnelle ou professionnelle.

Nos IBMistes sont soucieux de la croissance de notre entreprise et toujours curieux d'en savoir plus. Ils sont ouverts aux commentaires et à l'apprentissage de nouvelles informations et compétences pour évoluer constamment. On leur fait confiance pour fournir des commentaires continus pour aider les autres, ainsi que pour collaborer avec leurs collègues en gardant un esprit d'équipe qui est ouvert à différentes perspectives afin d'obtenir des résultats exceptionnels pour nos clients. Le courage dont nos IBMistes ont besoin pour prendre des décisions critiques tous les jours est essentiel pour qu'IBM devienne le catalyseur du progrès. Ils doivent toujours relever les défis avec les ressources dont ils disposent, posséder une attitude positive et s’efforcer toujours d'adopter une approche axée sur les résultats dans tout ce qu'ils font.

Êtes-vous prêt à devenir IBMiste ?


À propos d'IBM

La plus grande invention d'IBM, c'est l'IBMiste. Nous sommes convaincus que la mise en application de l'intelligence, de la raison et de la science nous permet d'améliorer l'activité économique, la société et la condition humaine, en donnant vie à la puissance d'un nuage hybride ouvert et d'une stratégie d'IA pour nos clients et nos partenaires du monde entier.


Ayant réinventé sans relâche depuis 1911, nous ne sommes pas seulement l'une des plus grandes entreprises au monde, nous sommes aussi l'un des plus grands employeurs en TI et en services-conseils, avec de nombreuses entreprises du classement Fortune 500 s'appuyant sur IBM Cloud pour gérer leur entreprise.


Chez IBM, nous sommes fiers d'avoir été parmi les premiers à adopter l'intelligence artificielle, l'informatique quantique et la chaîne de blocs. C'est le moment de vous joindre à nous et de devenir un innovateur technologique responsable et une force au service du bien dans le monde.

IBM est fier d’être un employeur offrant l’égalité d’accès à l’emploi. Tous les candidats qualifiés seront pris en considération pour un emploi sans égard à la race, à la couleur, à la religion, au sexe, au genre, à l’identité ou à l’expression de genre, à l’orientation sexuelle, à l’origine nationale, à la génétique, à la grossesse, au handicap, à la neurodivergence, à l’âge ou à d’autres caractéristiques protégées par la loi applicable. IBM s’engage également à respecter toutes les pratiques d’emploi équitables en matière de citoyenneté et de statut d’immigration.

Autres détails pertinents sur le poste

Doit avoir la capacité de travailler au Canada sans parrainage.


Ce poste comporte des tâches qui mettent en jeu des technologies visées par des sanctions en vertu de la réglementation sur les exportations.  Si vous êtes un ressortissant étranger de l'un des pays sanctionnés par les États-Unis (Cuba, Iran, Corée du Nord, Syrie et les régions ukrainiennes de Crimée, Luhansk, Donetsk, Kherson et Zaporizhia) titulaire d'un permis de travail, vous n'êtes pas admissible à ce poste.