Y-Axis Jobs Logo
Send us feedback
telephone  +91 7670 800 001
Log in Sign up Try Premium
Responsable des tests de pénétration/Penetration Tester at RIO Tinto
Montréal, QC H3B 0E3, Canada -
Full Time

Start Date

Immediate

Expiry Date

08 Oct, 25

Salary

0.0

Posted On

09 Jul, 25

Experience

0 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

No

Skills

Penetration Testing, Mobile Apps, Active Directory, Communication Skills, Oscp, Operational Activities, Gpen, Perl, Ruby, Scripting Languages, Network Infrastructure, Powershell, Web Apps, Information Security, Python, Crest

Industry

Information Technology/IT

Description

RESPONSABLE DES TESTS DE PÉNÉTRATION, CYBERSÉCURITÉ

  • Réalisez des tests de pénétration informatique de manière continue et contribuez au développement et à l’amélioration de nos opérations de sécurité.
  • Un cadre de travail exceptionnel, où les employés sont estimés et respectés.
  • Poste permanent basé à Perth ou à Montréal
    Nous sommes à la recherche d’un ou d’une responsable des tests de pénétration qui réalisera des tests de pénétration informatique de manière continue sur les systèmes ciblés par l’équipe des Systèmes et technologies de l’information (S&TI) et d’autres fonctions d’affaires.
    Ce poste est une excellente occasion d’acquérir une expérience pratique en piratage contrôlé et de développer vos compétences dans un environnement dynamique et bienveillant.

Relevant du ou de la chef de service, Renseignements sur les menaces et cybersécurité proactive, et travaillant dans un environnement collaboratif et axé sur le soutien au sein de notre équipe mondiale de la Cybersécurité, vous aurez les responsabilités suivantes :

  • Devenir un ou une membre clé de l’équipe mondiale des pratiques de tests de pénétration de Rio Tinto.
  • Pirater au quotidien les éléments suivants :
  • Domaines des services d’annuaires de l’entreprise
  • Réseaux informatiques mondiaux
  • Applications Web et logiciels côté client personnalisés
  • Équipements miniers et réseaux de production du système de commandement des interventions (SCI)
  • Être responsable de la gestion et du développement de l’ensemble des outils utilisés pour fournir des services de tests de pénétration, et de la fourniture de services de tests de pénétration destinés à protéger les actifs, la propriété intellectuelle et les systèmes informatiques de l’entreprise.
  • Collaborer avec les équipes de la Cybersécurité pour évaluer les nouvelles TI et déterminer leur pertinence pour les groupes de produits, en mettant l’accent sur les faiblesses et les mesures correctives.
  • Relever les possibilités d’amélioration continue (efficacité et efficience) en ce qui concerne les services de tests de pénétration, selon la rétroaction de l’équipe et l’observation des processus et des livrables.
  • Fournir des services de cybersécurité sur une base quotidienne et travailler avec des professionnels des tests de pénétration d’expérience.
  • Définir et maintenir des indicateurs et des tableaux de bord pertinents pour mesurer l’efficacité et l’efficience des services de test de pénétration afin d’accroître la maturité de nos environnements d’entreprise et de TI&O.

PENETRATION TESTER - CYBER SECURITY

  • Perform ongoing cyber penetration tests and contribute to the development and improvement of our security operations
  • Excellent work environment where people are valued and respected
  • Permanent role based in Perth or Montreal
    We are looking for a Penetration Tester to perform ongoing cyber penetration tests on systems identified by Information Systems & Technology (IS&T) and the wider global business.

Reporting to the Manager Cyber Threat Intelligence and Offensive Security and working in a collaborative, supportive environment within our global Cyber Security team, you will:

  • Become a core member of Rio Tinto’s global penetration testing practice.
  • Hack the following on a day-to-day basis:
  • Enterprise Active Directory domains
  • Global IT networks
  • Bespoke web applications and client-side software
  • Mining equipment and production ICS networks
  • Act as an internal subject matter expert on penetration testing and potential remediation recommendations
  • Be responsible for the management and development of the toolset used to deliver penetration testing services and the delivery of penetration testing services designed to safeguard the company’s assets, intellectual property and computer systems
  • Work with Cyber teams to evaluate new IT technology and determine their appropriateness for product groups – focusing on weaknesses and remediation
  • Identify continuous improvement (efficiency and effectiveness) opportunities with respect to penetration testing services, based on feedback from team and observations of process and deliverables
  • Be an active team member in the day-to-day delivery of cyber security services
  • Develop and maintain business-relevant metrics and dashboards to measure the efficiency and effectiveness of penetration testing services to increase the maturity of our Enterprise and I&OT environments
Responsibilities

Please refer the Job description for details