Consultant principal en Sécurité des applications, Mandiant

Cette offre d'emploi concerne un poste vacant existant.

Remarque : L'environnement de travail hybride de Google inclut des postes à distance. En postulant à cette offre, vous pourrez indiquer où vous préférez travailler parmi les propositions suivantes :

**À distance : Ontario, CA; Alberta, CA; British Columbia, CA; Quebec, CA.**

### **Qualifications minimales:**

• Baccalauréat en informatique, en systèmes d'information, en cybersécurité ou dans une discipline technique connexe, ou expérience pratique équivalente
• Cinq ans d'expérience des techniques et des outils utilisés pour l'évaluation de la sécurité des applications Web ou l'évaluation de la sécurité mobile

### **Qualifications souhaitées:**

• Certifications relatives à la sécurité offensive, y compris OSWE, BSCP, CWEE, OSCP ou tout cours SANS pertinent
• Cinq ans d'expérience de l'évaluation et de l'élaboration de solutions de cybersécurité dans plusieurs domaines de la sécurité
• Deux ans d'expérience dans les programmes de primes aux bogues
• Expérience dans au moins quatre des domaines suivants : sécurité des applications, tests de sécurité offensive, développement d'applications, examen du code source, développement d'exploitations, protocoles de réseau, administration de systèmes et de réseaux
• Expérience en matière de services-conseils en sécurité
• Expérience en développement de logiciels ou Web

**À propos de cette offre d'emploi**

------------------------------------

En tant que consultant en sécurité, vous serez chargé d'aider les clients à se préparer efficacement contre les menaces de cybersécurité et à atténuer ces dernières de manière proactive, ainsi qu'à les détecter et à y répondre. Les consultants en sécurité ont une bonne compréhension de l'informatique, des fonctionnalités des systèmes d'exploitation et des réseaux, des services infonuagiques, des environnements de réseaux d'entreprise et de la manière d'appliquer ces connaissances aux menaces de cybersécurité.

En tant que consultant en sécurité, vous pourriez avoir pour tâche d'aider les clients à gérer des incidents techniques et très médiatisés, à effectuer des analyses criminalistiques, à rechercher des menaces et à trier les logiciels malveillants. Vous pourriez également tester les réseaux, les applications et les appareils des clients en émulant les techniques les plus récentes pour les aider à se défendre contre les menaces. Vous serez le défenseur technique du client en matière d'exigences de sécurité de l'information et vous lui fournirez une compréhension approfondie du domaine de la sécurité de l'information. Vous devrez également articuler et présenter des concepts aux intervenants de l'entreprise, à la haute direction et aux contributeurs techniques, et mener efficacement des projets au sein d'équipes multifonctionnelles.

En tant que membre de l'équipe de services proactifs Mandiant, vous serez responsable d'évaluer et de conseiller les clients sur les contrôles techniques et les contrôles basés sur les processus pour toutes sortes d'environnements. Vous effectuerez des évaluations de la sécurité des applications Web et d'autres cyberévaluations techniques, notamment des tests de pénétration externe et des tests d'applications mobiles. Vous développerez les capacités de l'équipe par la création d'outils, la recherche de techniques offensives, l'intégration de renseignements sur les menaces actives, la tenue d'exposés internes et le partage des connaissances.Mandiant fait partie de Google Cloud et est un chef de file réputé pour ses services dans les domaines de la cyberdéfense dynamique, du renseignement sur les menaces et de l'intervention en cas d'incident. L'expertise de Mandiant en matière de cybersécurité a gagné la confiance des professionnels de la sécurité et des dirigeants d'entreprise du monde entier. Notre combinaison d'expérience de première ligne reconnue en réponse aux violations, de renseignements sur les menaces de niveau État-nation et d'intelligence artificielle est associée à la meilleure validation de sécurité du secteur garantit que Mandiant est plus au fait des menaces avancées actuelles que tout autre acteur.

L'échelle salariale de base pour ce poste à temps plein est de 166,000-170,000 CAD + prime + actions + avantages sociaux. Nos échelles salariales sont déterminées par le rôle, le niveau et le lieu. Au sein de cette fourchette, la rémunération individuelle est déterminée par des facteurs supplémentaires, notamment les compétences liées à l'emploi, l'expérience et l'éducation ou la formation pertinente.

Veuillez noter que les détails de la rémunération indiqués dans les offres de poste au Canada reflètent uniquement le salaire de base et n'incluent pas les primes, les actions ou les avantages sociaux. En savoir plus sur les avantages chez Google.

**Responsabilités**

-------------------

• Effectuer de manière indépendante des évaluations externes de haute qualité du réseau et des applications Web, et jouer un rôle actif lors des tests d'applications infonuagiques et mobiles
• Élaborer des rapports et des exposés complets et précis à l'intention de professionnels techniques et de cadres supérieurs
• Reconnaître et utiliser les tactiques, les techniques et les procédures des pirates informatiques
• Communiquer efficacement les résultats et la stratégie aux intervenants clients, y compris le personnel technique, la haute direction et les conseillers juridiques
• Voyager jusqu'à 20 % du temps, selon les besoins

Google is proud to be an equal opportunity workplace and is an affirmative action employer. We are committed to equal employment opportunity regardless of race, color, ancestry, religion, sex, national origin, sexual orientation, age, citizenship, marital status, disability, gender identity or Veteran status. We also consider qualified applicants regardless of criminal histories, consistent with legal requirements. See also Google's EEO Policy and EEO is the Law. If you have a disability or special need that requires accommodation, please let us know by completing our Accommodations for Applicants form.