- Professional
- Office in Montréal
act digital est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :
Gestion de la sécurité
Architecture et intégration
Audit et test d’intrusion
Cyber Défense
Nous sommes un groupe international implanté dans 12 pays et comptant 6500 collaborateurs. Notre succès passe par le développement et l’épanouissement de chaque collaborateur, et nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :
Télétravail disponible sur une grande partie de nos missions
Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
Un encadrement projet et un suivi RH de proximité
Des formations et certifications proposées annuellement
Une valorisation des parcours d’expertise de nos consultants
Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
Des possibilités d’intrapreneuriat
act digital Canada est une des filiales les plus récentes, créée en 2023. Nous avons nos bureaux situés au centre-ville de Montréal, directement connecté au réseau de métro de la ville.
Job Description:Nous cherchons un·e pentester pour notre agence de Montréal, intégré·e à notre équipe mondiale. La mission principale est de réaliser des tests d’intrusion Web & API pour nos clients sur des missions courtes au forfait.
Planifier et exécuter des tests d’intrusion Web & API (OWASP/ASVS), produire des POC et des recommandations claires.
- Rédiger et présenter des rapports de tests d'intrusions aux différents clients.
- Participer ponctuellement aux phases d'avant vente de tests d'intrusions.
Contribuer, au besoin, à des pentests infrastructure (AD, réseaux, périmètres exposés) et OT/ICS.
Participer ponctuellement à des sujets R&D sécurité/IA.
Organisation : mode hybride 50 % télétravail (bureau au centre de Montréal) avec déplacements ponctuels chez les clients (surtout Québec, parfois Ontario ou États-Unis).
Exigences
2 ans d’expérience en test d’intrusion, avec un fort focus Web & API.
Maîtrise des fondamentaux OWASP WSTG/ASVS, PTES/NIST 800-115 .
Bilingue français et anglais — obligatoire.
Capacité à documenter clairement et à expliquer les risques et correctifs.
Atouts
Certifs (OSCP/OSWA/eWPT/eCPPT/GWAPT ou équivalents).
Bases en AD/Windows/Linux, réseaux, cloud (lecture d’architectures) et OT/ICS.
Intérêt pour la sécurité des IA/LLM et contributions (CTF, write-ups, GitHub).
