Expert IT Architecture Security Consultant - Offensive

IVADO

IVADO

IT

Longueuil, QC, Canada · Montreal, QC, Canada · Quebec City, QC, Canada · chicoutimi, saguenay, qc, canada

Posted on Mar 19, 2026

Official Internal Job Title:

Expert IT Architecture Security Consultant - Offensive

Status:

Regular

Job Description:

Sous la responsabilité du Directeur - Cyberdéfense et opérations, le Conseiller expert architecture sécurité informatique - Offensif contribuera à définir les orientations en matière de sécurité offensive pour Beneva.

Il conçoit, met en œuvre et assure les orientations et la feuille de tests de pénétration du domaine de sécurité offensive de Beneva en plus d’assurer du bon déroulement des services au sein de l’équipe. Son rôle principal est de garantir la sécurité et la protection des infrastructures technologiques contre les menaces internes et externes. Par l’étendue de ses compétences et de ses connaissances, ainsi que sa compréhension des enjeux de sécurité, il est en mesure de recommander un ensemble d’actions ou travaux afin d’appliquer les mesures et contrôles de sécurité adéquates.

Il agit aussi à titre d’expert afin de collaborer à la définition de l’architecture cible de sécurité de Beneva. Par sa pédagogie, il assure une meilleure compréhension des besoins de sécurité, des risques et de leurs impacts.

Vous vous réaliserez dans les fonctions suivantes :

  • Est l’expert dans le domaine et la discipline de la sécurité offensive

  • Concevoir, documenter, communiquer et faire évoluer l’écosystème de cybersécurité afin de répondre aux enjeux de l’entreprise reliés à son domaine d’expertise

  • Valider les technologies proposées par les équipes produit et s’assurer de leur intégration auprès des autres solutions d’entreprise

  • Établir les feuilles de route du domaine de la sécurité offensive : Tests d’intrusions, exercices ‘purpleteam’, formations, plan de mitigations menant à l’atteinte des résultats souhaités par l’entreprise, en collaboration avec les équipes de cybersécurité

  • Diriger des missions de tests de pénétration contre une variété d'applications web, de services et d'infrastructures de complexité avancée.

  • Élaborer des stratégies d'attaque pour simuler des attaques réelles menées par des acteurs de la menace.

  • Capacité à identifier et à exploiter les vulnérabilités complexes des systèmes informatiques, des réseaux et des applications afin de simuler des attaques par des acteurs menaçants.

  • Analyser les résultats des évaluations de la sécurité et en rendre compte, et formuler des recommandations pour améliorer le niveau de sécurité de l'organisation.

  • Conseiller la direction sur le non-respect des normes définies dans les applications testées.

  • Communiquer clairement le problème aux équipes produits et développeurs et vérifier l'efficacité de la correction.

  • Prendre en compte les contextes spécifiques des différents secteurs d’affaires afin de proposer des solutions de sécurité efficaces et innovantes

  • Collaborer à la documentation des initiatives et en être le porteur dans les différents comités

  • Identifier les mesures nécessaires afin d’optimiser les contrôles de sécurité

  • Comprendre les problématiques de sécurité, connaître et identifier les risques liés à un système d’information et prendre compte de toutes les dimensions (technique, organisationnelle, humaine, juridique, réglementaire)

  • Coaching et rôle d’influence auprès des conseillers experts en architecture de sécurité et membre de son escouade

  • Collaborer avec les équipes internes afin d'interpréter, de comprendre et de communiquer les risques commerciaux réels en rapport avec les risques technologiques.

Vos talents et qualifications :

  • Diplôme d’études universitaires en informatique ou l’équivalent ;

  • Détenir une ou plusieurs certifications en sécurité offensive

  • Cumuler un minimum de 5 années d’expérience pertinente dans le domaine ;

  • Connaissances des référentiels de sécurité : OWASP, Mitre Attack, NIST CSF, NIST SP 800, CIS 18 CSC ;

  • Connaissance des processus et activités de sécurité opérationnelle, en particulier la gestion des vulnérabilités et la sécurité offensive ;

  • Connaissance de la méthodologie Agilité (SAFe) ;

  • Détenir une certification en sécurité est un atout;

  • Maîtrise de la langue française, tant à l’oral qu’à l’écrit et une connaissance fonctionnelle de l’anglais, tant à l’oral qu’à l’écrit, est requise dû à la nature des tâches, les interactions avec les collègues, partenaires, clients ou fournisseurs anglophones ainsi que la croissance de l’entreprise à l’extérieur du Québec

#S2

#LI-Hybrid

#LI-CR1

Beneva is an equal opportunity employer, so we encourage all Women, persons with disabilities, Indigenous people as well as visible and ethnic minorities to apply.

Purpose : True to its purpose, Beneva places people at the heart of its actions and contributes to the well-being of the community. It accompanies its clients in all stages of their lives, both for their insurance and for their financial services.

Follow us on Instagram !

@beneva.ca

See more open positions at IVADO