À titre de Spécialiste en sécurité offensive et revue de code assistée par l'IA, vous jouerez un rôle clé dans l’évolution de nos pratiques de cybersécurité afin de répondre à un environnement technologique en constante transformation. Passionné(e) par la sécurité offensive, le développement logiciel et l’intelligence artificielle, vous saurez aller au-delà des approches traditionnelles pour identifier des vulnérabilités complexes au sein de nos actifs technologiques. Vous contribuerez à renforcer la posture de sécurité de l’organisation en combinant expertise technique, innovation et collaboration avec les équipes de développement. Grâce à vos excellentes habiletés de communication, à votre esprit critique développé et à votre forte aptitude à collaborer avec des partenaires variés, vous saurez influencer, mobiliser et accompagner différents intervenants dans l’adoption de pratiques sécuritaires durables. Plus spécifiquement, vous serez amené(e) à :
-
Identifier des vulnérabilités complexes à travers l’analyse de dépôts de code source à l’aide d’outils offensifs et de solutions basées sur l’intelligence artificielle
-
Valider l’exploitabilité des vulnérabilités découvertes en réalisant des preuves de concept (PoC) et en priorisant les risques selon leur impact réel
-
Concevoir, développer et faire évoluer des outils offensifs augmentés par l’IA
-
Utiliser et optimiser des agents, modèles et mécanismes d’analyse avancés (prompting, workflows, harness, automatisation, etc.)
-
Analyser, remettre en question et affiner les résultats produits par les modèles d’IA et les outils automatisés
-
Accompagner les équipes de développement dans la compréhension des vulnérabilités identifiées et de leurs impacts
-
Participer activement aux activités de remédiation en proposant des recommandations adaptées au contexte technologique
-
Identifier les faiblesses présentes dans les pipelines de développement (CI/CD, gestion des secrets, contrôles de sécurité, etc.)
-
Détecter des enjeux transversaux à l’échelle de l’organisation et recommander des plans d’action structurés
-
Développer et maintenir des relations de confiance avec les développeurs et les équipes techniques afin de favoriser l’adoption des bonnes pratiques de sécurité
Ce que nous offrons*
-
Salaire concurrentiel et boni annuel
-
4 semaines de vacances flexibles dès la première année
-
Régime de retraite à prestations déterminées qui assure un revenu prévisible et stable durant toute la retraite
-
Régime d’assurance collective incluant des services de télémédecine
-
Remboursement des frais liés à la santé, au bien-être et à de l’équipement pour le télétravail
- Les avantages sont applicables en fonction des critères d’admissibilité.
#LI-Remote
Ce que vous mettrez à profit
-
Baccalauréat dans une discipline appropriée
-
Un minimum de six ans d’expérience pertinente combinée en sécurité offensive et en développement logiciel
-
Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
-
Expérience concrète en développement logiciel au sein d’organisations d’envergure
-
Connaissance du français nécessaire
-
Expertise en sécurité offensive, incluant la maîtrise des vulnérabilités courantes (OWASP Top 10), la compréhension des vulnérabilités applicatives émergentes et la capacité à démontrer l’impact réel de scénarios d’attaque par le chaînage de vulnérabilités
-
Maîtrise des concepts de développement moderne, notamment l’architecture applicative, les pratiques CI/CD, le versionnage, la gestion des secrets, la mise en cache, l’authentification et l’autorisation
-
Connaissance approfondie des méthodes d’analyse de code permettant de détecter des vulnérabilités et des enjeux complexes
-
Connaissance des concepts d’intelligence artificielle appliqués à la cybersécurité (LLM, agents, automatisation, prompting, workflows, harness, etc.) ou fort intérêt à développer une expertise dans ce domaine
Apprécier les différences, Apprendre avec agilité, Avoir une bonne connaissance du secteur, Être orienté client, Être orienté vers l’action, Maîtriser les relations interpersonnelles
Curieux de découvrir Desjardins ? Cliquez ici
Syndicat (si admissible)
Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.
Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.
Famille d'emplois
Sécurité (GF)
Date de fin d'affichage
2026-07-31