Loto Atlantique

• Effectuer des tests de sécurité pratiques sur les applications, les réseaux et les infrastructures.
• Repérer les systèmes et les regrouper en groupes logiques de tests avec des niveaux de risque attribués et des calendriers de test recommandés.
• Concevoir et maintenir un système de surveillance active des vulnérabilités des systèmes de Loto Atlantique; examiner les résultats et en rendre compte.
• Effectuer une évaluation complète de la vulnérabilité et des tests de pénétration.
• Être en liaison avec nos fournisseurs, le service de TI interne et les cadres pour mener des évaluations des risques en fonction des menaces connues ainsi que des essais de pénétration complets (éléments physiques, réseaux, RF et de piratage psychologique) et fournir des rapports.
• Diriger et effectuer des tests de pénétration et des évaluations des vulnérabilités des systèmes et réseaux tout en déjouant activement diverses technologies de sécurité.
• Effectuer des recherches sur la sécurité des technologies de l'information afin de rester à jour sur les tendances technologiques émergentes et concevoir des exploits pour les vulnérabilités divulguées et non divulguées.
• Établir la portée des projets et élaborer des exigences pour la participation de tiers responsables de l'évaluation sous forme d'évaluation de la vulnérabilité et d'essais de pénétration dans le cadre d'un programme global structuré.
• Créer et diriger le bureau d'examen de l'évaluation de la vulnérabilité en organisant des réunions régulières, où les fournisseurs sont présents, afin d'examiner les vulnérabilités actuelles et de mettre en œuvre des plans d'action.
• Fournir des tests de pénétration, des services et des conseils en matière de vulnérabilité professionnels.
• Gérer les responsabilités des fournisseurs et des TI pour la correction des vulnérabilités cernées.
• Définir et diriger les contrats externalisés pour les évaluations et produits livrables sous contrat.

Ce que nous attendons de vous:

• Vous avez de grandes connaissances techniques des réseaux et des systèmes informatiques, ainsi qu'une excellente compréhension du matériel, des logiciels, des réseaux, de la connectabilité et des communications informatiques.
• Vous connaissez bien les techniques et les outils liés à l'évaluation, aux vulnérabilités et aux attaques d'au moins un de ces produits : Metasploit, Core Impact ou Canvas de Immunity.
• Vous avez de l'expertise dans la réalisation d'évaluations exhaustives et de tests d'intrusion, notamment le piratage psychologique, les attaques côté serveur et côté client, la subversion de protocoles, les restrictions d'accès physique et l'exploitation des applications Web.
• Vous avez une excellente connaissance de la configuration, de l'exécution, de la validation et de la contextualisation des découvertes des outils d'analyse de vulnérabilité tels que Nessus, Burp Suite, Web Inspect, SAINT, NeXpose, Retina ou Nipper.
• Vous avez de l'expérience dans la défense contre des attaques informatiques complexes et ciblées visant des systèmes et des données de grande valeur, et vous en connaissez les ressorts.
• Solides compétences en matière d'écoute, de communication et de collaboration.
• Capacité à comprendre des conceptions d'infrastructure complexes.
• Excellente capacité de recherche et de mise à jour des connaissances sur les tendances et les attaques en matière de sécurité.
• Réseautique - Capacité à lire des diagrammes complexes de réseautique logique et physique.
• Infrastructure - Compréhension des diagrammes d'infrastructure et leurs composants, comme le SAN, les serveurs physiques et les serveurs virtuels.
• Applications - Compréhension de la conception des applications, des intergiciels et des types de codage utilisés pour créer les applications.
• Capacité à expliquer les risques technologiques, y compris les injections de code indirectes, les fichiers communs des routages d'origine et les attaques d'injection introduites par les vulnérabilités d'une application au propriétaire d'un système.
• Capacité à s'adapter rapidement à des priorités et à des demandes changeantes.
• Excellente connaissance des processus de sécurité de l'information, des procédures d'intervention et des diverses méthodes d'attaque utilisées pour le vol de renseignements ou l'intrusion dans les réseaux.
• Connaissance de la façon d'utiliser les méthodes de tests de pénétration et d'évaluation des vulnérabilités et d'élaborer le programme en fonction de ces connaissances acquises dans le cadre de la certification GIAC Certified Penetration Testing de SANS.
• Capacité à comprendre les contrats des fournisseurs et les ententes de niveau de service connexes en ce qui concerne les correctifs et la correction des vulnérabilités.
• Capacité à gérer de multiples parties prenantes en interne et en externe afin d'obtenir des résultats pour le programme.
• Compréhension des problèmes potentiels (politiques, influence) en interne et au sein des organisations de fournisseurs afin d'apporter des solutions.

Ce qu'il faut pour poser sa candidature:

• Détenir un grade en marketing, en communication, en sciences sociales, en affaires ou dans un domaine connexe.
• Diplôme universitaire en systèmes informatiques ou en informatique, ou une expérience équivalente.
• Au moins sept années d'expérience à un poste lié à la sécurité, avec expérience de l'évaluation de la vulnérabilité et des essais de pénétration.
• Expérience et excellentes connaissances quant à l'exploitation des vulnérabilités dans les systèmes, les réseaux et les applications informatiques.
• Certification GPEN ou GWAPT.
• Expérience des cadres de gestion des risques de NIST.
• Expérience des applications de tests d'intrusion d'OSSTMM 3, de NIST et de SP800-15.

Atouts:

• Certifications de sécurité de l'information de l'industrie, un atout (p. ex., CISSP, CISA, CompTIA Security+, CEH, GSEC).

Avantages:

• Une couverture médicale et de santé étendue qui comprend les soins médicaux, dentaires et de la vue;
• Assurance-vie de base, assurance invalidité et programmes de mieux-être;
• Régime de retraite déterminé;
• Quatre semaines de vacances allouées (au prorata) plus une semaine de congé de gestion (au prorata).
• Trois jours de congé personnel par an;
• Programmes de primes, y compris des objectifs annuels de performance et de vente;
• Possibilités d'avancement professionnel.

Processus de recrutement: La pandémie de COVID-19 a entraîné une accélération des changements opérés dans notre milieu de travail, notamment en ce qui a trait à nos pratiques d'embauche! Par conséquent, nous pourrions vous demander de communiquer avec nous virtuellement au cours du processus, et nous n'aurons peut-être pas besoin de vous rencontrer en personne.

Santé et sécurité: Loto Atlantique s'engage à garantir la santé, la sécurité et le bien-être de ses employés. Par conséquent, Loto Atlantique exigera que les employés qui peuvent recevoir le vaccin contre la COVID-19 selon les indications de Santé Canada soient entièrement vaccinés contre la COVID-19 et qu'ils soumettent une preuve de vaccination ou une exemption valide d'ici le 14 janvier 2022.

Candidatures internes: Les employées et employés internes intéressés par cette possibilité d'emploi doivent être « en règle », ce qui signifie qu'ils doivent avoir répondu aux attentes lors de leur dernière évaluation du rendement. Les plans d'amélioration du rendement, les mesures disciplinaires, l'assiduité, la formation et d'autres documents liés au rendement seront également pris en considération pour déterminer si le candidat ou la candidate est « en règle » ou non.

Nos joueurs s'amusent et rêvent en grand depuis 1976, date à laquelle Loto Atlantique a commencé à offrir des jeux de loterie au nom des gouvernements de la Nouvelle-Écosse, du Nouveau-Brunswick, de Terre-Neuve-et-Labrador et de l'Île-du-Prince-Édouard.

Les options de jeu, tout comme notre main-d'œuvre, sont devenues plus nombreuses et ont changé au fil des ans. Aujourd'hui, Loto Atlantique compte plus de 600 employés qui constituent les véritables piliers de notre entreprise. Nous proposons toutes sortes de jeux, des loteries avec tirage qui font rêver aux partiesde bingo en ligne, en passant par les billets à languettes, les paris sportifs et les jeux dans des milieux sociaux et sur Internet.

Bien sûr, chaque jeu a son gagnant de tous montants sont distribués quotidiennement mais le mieux dans les jeux de loterie, c'est que lorsque vous choisissez de jouer avec nous, tout le monde en profite. Nous réinvestissons 100 ? nos profits au sein de nos communautés. Ça fait du bien! #FiertéLotoAtl

Nous sommes fiers, solides et tournés vers la collectivité, et nous jouons dans la cour des grands. Nous sommes du Canada atlantique, ce qui signifie que nous travaillons dur et que nous savons nous amuser. Cela signifie aussi que nous nous soucions véritablement les uns des autres, qu'il s'agisse de nos collègues, de nos voisins ou de nos amis.

Votre meilleure vie vous attend au Canada atlantique. Chez Loto Atlantique, nous avons de nombreux postes qui vous permettent de travailler à partir de n'importe laquelle des quatre provinces de l'Atlantique. Découvrez le mode de vie dans l'Est :

• Nouveau-Brunswick Lien
• Nouvelle-Écosse Lien
• Terre-Neuve Lien
• Île-du-Prince-Édouard Lien

Nous sommes fiers, solides et tournés vers la collectivité, et nous jouons dans la cour des grands. Nous sommes du Canada atlantique, ce qui signifie que nous travaillons dur et que nous savons nous amuser. Cela signifie aussi que nous nous soucions véritablement les uns des autres, qu'il s'agisse de nos collègues, de nos voisins ou de nos amis.

Maintenant que vous pouvez travailler à partir de n'importe où… le Canada atlantique est l'endroit de choix. Chez Loto Atlantique, vous pouvez choisir de vivre et de travailler dans l'une ou l'autre des quatre provinces de l'Atlantique.

Ce dont vous pouvez vous attendre de nous:

Notre mission consiste à offrir de fantastiques expériences de jeu au profit de tous les Canadiens et Canadiennes de l'Atlantique. Tous les employés de Loto Atlantique adhèrent à nos valeurs fondamentales que sont l'intégrité et la responsabilité sociale.

Nos principes de fonctionnement nous guident :

• Les clients orientent nos priorités.
• Penser différemment en tout temps.
• Être rapide et vif.
• Nous sommes tous des leaders.
• Le travail d'équipe compte.

Nous nous engageons à favoriser un environnement inclusif et accessible, où tous les employés et les clients se sentent valorisés, respectés et soutenus. Nous avons à cœur de bâtir une main-d'œuvre qui témoigne de la diversité de nos clients et des collectivités dans lesquelles nous vivons et travaillons. Si vous avez besoin de mesures d'adaptation pendant le processus de recrutement et d'entrevue (matériel de divers formats, salles de réunion accessibles ou autres mesures), n'hésitez pas à nous le faire savoir pour qu'ensemble nous puissions répondre à vos besoins.

Nous offrons un programme de rémunération globale, notamment des primes, des avantages sociaux et un régime de retraite flexibles, ainsi qu'une rémunération concurrentielle et de nombreuses possibilités de formation.

Et ensuite?

• Ce que vous avez lu jusqu'ici vous plaît? Il suffit d'appuyer sur le bouton pour poser votre candidature maintenant.
• Ce n'est pas pour vous? Suivez notre page Carrières sur alc.ca!

Nous remercions toutes les personnes qui ont manifesté leur intérêt pour ce poste, mais nous ne communiquerons qu'avec celles qui seront sélectionnées pour une entrevue. Veuillez noter que la personne retenue devra soumettre des références et fera l'objet d'une vérification des antécédents criminels avant de commencer à travailler. Veuillez noter que vous devez être âgé d'au moins 19 ans pour postuler.

Veuillez noter que vous devez être âgé d'au moins 19 ans pour postuler.