Position Description
Location: Open to candidates in locations within proximity to a CGI office
Security Clearance: Reliability clearance or the ability to obtain Reliability Clearance
We are seeking a skilled Penetration Tester to assess and enhance our cybersecurity defenses by identifying vulnerabilities in our customers systems, networks, and applications. The ideal candidate will have strong technical expertise in ethical hacking, vulnerability assessment, and risk analysis. They will conduct simulated cyberattacks, document security weaknesses, and provide actionable recommendations to mitigate risks.
Your future duties and responsibilities
- Security Testing & Assessment
Perform penetration testing on web applications, networks, cloud infrastructure, and mobile applications.
Identify, exploit, and document security vulnerabilities through manual testing and automated tools.
Conduct red teaming and social engineering exercises to evaluate security awareness.
Simulate real-world cyberattacks to assess the customer s security posture.
- Vulnerability Analysis & Exploitation
Conduct security research to discover potential attack vectors.
Utilize tools such as Burp Suite, Metasploit, Nessus, Kali Linux, and Wireshark.
Develop and execute custom scripts and exploits to test security defenses.
Analyze security findings and assess their potential business impact.
- Reporting & Documentation
Prepare detailed penetration testing reports with findings, risk assessments, and remediation steps.
Present security findings to technical and non-technical stakeholders.
Maintain documentation on security tests, compliance audits, and penetration testing results.
- Security Compliance & Best Practices
Ensure security testing aligns with industry standards (e.g., OWASP, NIST, ISO 27001, PCI-DSS).
Assist with regulatory and compliance audits by identifying security gaps.
Work with customer's IT and security teams to implement best security practices.
- Research & Continuous Improvement
Stay updated on the latest cybersecurity threats, vulnerabilities, and hacking techniques.
Develop new penetration testing methodologies and tools.
Participate in security conferences, bug bounty programs, and security forums.
- Incident Response & Security Hardening
Support the security team in responding to security incidents and breaches.
Collaborate with development and operations teams to implement security fixes.
Conduct follow-up tests to verify that vulnerabilities have been remediated.
Required Qualifications To Be Successful In This Role
Bachelor s degree in Cybersecurity, Computer Science, Information Security, or related field (or equivalent experience).8+ years of hands-on penetration testing or ethical hacking experience.
Have or have the ability to obtain reliability clearance
Strong knowledge of network security, web application security, and cloud security.Proficiency with penetration testing tools (e.g., Burp Suite, Metasploit, Kali Linux, Nessus, Nmap, Wireshark).Understanding of security frameworks such as OWASP Top 10, MITRE ATT&CK, NIST, CIS Controls.Experience with scripting languages (e.g., Python, Bash, PowerShell) for automation and exploitation.Familiarity with security testing methodologies for API security, IoT security, and mobile security.
Strong analytical and problem-solving skills, with attention to detail.Excellent written and verbal communication skills for technical reporting.
Preferred Qualifications & Certifications:Industry certifications such as OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker), GPEN (GIAC Penetration Tester), OSWE (Offensive Security Web Expert), or CISSP (Certified Information Systems Security Professional).Experience with cloud security testing (AWS, Azure, GCP).Knowledge of DevSecOps and security automation.
Together, as owners, let’s turn meaningful insights into action.
Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because…
You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction.
Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise.
You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.
At CGI, we recognize the richness that diversity brings. We strive to create a work culture where all belong and collaborate with clients in building more inclusive communities. As an equal-opportunity employer, we want to empower all our members to succeed and grow. If you require an accommodation at any point during the recruitment process, please let us know. We will be happy to assist.
Come join our team—one of the largest IT and business consulting services firms in the world.
Spécialiste en test d’intrusion
Job Description
Spécialiste en test d’intrusion
Lieu: Ouvert aux candidats situés à proximité d’un bureau de CGI
Cote de sécurité: Cote de fiabilité ou capacité à l’obtenir.
Nous recherchons un testeur d’intrusion qualifié pour évaluer et renforcer nos défenses en cybersécurité en identifiant les vulnérabilités dans les systèmes, réseaux et applications de nos clients. Le candidat idéal possédera une solide expertise technique en piratage éthique, en évaluation des vulnérabilités et en analyse des risques. Il effectuera des cyberattaques simulées, documentera les failles de sécurité et proposera des recommandations concrètes pour atténuer les risques.
Your future duties and responsibilities
- Tests de sécurité et évaluation
Effectuer des tests d’intrusion sur les applications web, les réseaux, les infrastructures infonuagiques et les applications mobiles.
Identifier, exploiter et documenter les vulnérabilités de sécurité à l’aide de tests manuels et d’outils automatisés.
Mener des exercices de red teaming et d’ingénierie sociale pour évaluer la sensibilisation à la sécurité.
Simuler des cyberattaques réelles afin d’évaluer la posture de sécurité des clients.
- Analyse des vulnérabilités et exploitation
Effectuer des recherches en sécurité pour découvrir de nouvelles méthodes d’attaque.
Utiliser des outils comme Burp Suite, Metasploit, Nessus, Kali Linux et Wireshark.
Développer et exécuter des scripts et exploits personnalisés pour tester les défenses de sécurité.
Analyser les résultats des tests et évaluer leur impact potentiel sur les activités de l’entreprise.
- Rapports et documentation
Rédiger des rapports détaillés sur les tests d’intrusion, incluant les résultats, l’évaluation des risques et les mesures correctives.
Présenter les conclusions de sécurité aux parties prenantes techniques et non techniques.
Maintenir la documentation des tests de sécurité, des audits de conformité et des résultats des tests d’intrusion.
- Conformité en sécurité et bonnes pratiques
S’assurer que les tests de sécurité respectent les normes de l’industrie (ex. : OWASP, NIST, ISO 27001, PCI-DSS).
Contribuer aux audits réglementaires et de conformité en identifiant les failles de sécurité.
Travailler avec les équipes TI et sécurité des clients pour mettre en place les meilleures pratiques de sécurité.
- Recherche et amélioration continue
Se tenir informé des dernières menaces en cybersécurité, des vulnérabilités et des techniques de piratage.
Développer de nouvelles méthodologies et outils de tests d’intrusion.
Participer à des conférences en cybersécurité, des programmes de chasse aux bogues et des forums de sécurité.
- Réponse aux incidents et renforcement de la sécurité
Appuyer l’équipe de sécurité dans la gestion des incidents et des violations de sécurité.
Collaborer avec les équipes de développement et d’exploitation pour mettre en place des correctifs de sécurité.
Effectuer des tests de suivi pour vérifier que les vulnérabilités ont été corrigées.
Required Qualifications To Be Successful In This Role
Baccalauréat en cybersécurité, informatique, sécurité de l’information ou domaine connexe (ou expérience équivalente).
8+ années d’expérience pratique en tests d’intrusion ou en piratage éthique.
Détenir ou être en mesure d’obtenir une cote de fiabilité.
Solide connaissance de la sécurité des réseaux, des applications web et de l’infonuagique.
Maîtrise des outils de tests d’intrusion (ex. : Burp Suite, Metasploit, Kali Linux, Nessus, Nmap, Wireshark).
Compréhension des cadres de sécurité comme OWASP Top 10, MITRE ATT&CK, NIST et CIS Controls.
Expérience avec les langages de script (ex. : Python, Bash, PowerShell) pour l’automatisation et l’exploitation.
Connaissance des méthodologies de test de sécurité pour les API, l’IoT et les applications mobiles.
Excellentes compétences analytiques et en résolution de problèmes, avec une attention aux détails.
Excellentes compétences en communication écrite et orale pour la rédaction de rapports techniques.
Qualifications Et Certifications Préférées
Certifications reconnues en cybersécurité telles que OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker), GPEN (GIAC Penetration Tester), OSWE (Offensive Security Web Expert) ou CISSP (Certified Information Systems Security Professional).
Expérience en tests de sécurité infonuagiques (AWS, Azure, GCP).
Connaissance du DevSecOps et de l’automatisation de la sécurité.
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous reconnaissons la richesse que la diversité nous apporte. Nous aspirons à créer une culture à laquelle nous appartenons tous et collaborons avec nos clients pour créer des communautés plus inclusives. En tant qu’employeur qui prône l’égalité des chances pour toutes et tous, CGI veut donner à l’ensemble de ses membres les moyens de réussir et de s’épanouir. Si vous avez besoin d’un accompagnement spécifique durant le processus de recrutement et d’intégration, veuillez nous en informer. Nous serons heureux de vous aider.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
