Senior Managing Penetration Testing Consultant - X - Force Red

A career in IBM Consulting is built on long-term client relationships and close collaboration worldwide. You’ll work with leading companies across industries, helping them shape their hybrid cloud and AI journeys. With support from our strategic partners, robust IBM technology, and Red Hat, you’ll have the tools to drive meaningful change and accelerate client impact. At IBM Consulting, curiosity fuels success. You’ll be encouraged to challenge the norm, explore new ideas, and create innovative solutions that deliver real results. Our culture of growth and empathy focuses on your long-term career development while valuing your unique skills and experiences. Passionate about breaking into applications, networks, systems, databases, devices and other technologies to uncover security vulnerabilities and help fix them? Are you interested in joining a team of like-minded passionate experts, many of whom have decades of experience breaking into anything and everything to help organizations strengthen their security? If so, X-Force Red, IBM Security’s team of veteran hackers, is looking for a Global Security Consultant, and you may be the perfect fit. The Global Security Consultant will be part of the X-Force Red Offensive Security team. The consultant’s primary duty is to perform penetration tests against clients’ applications including web, mobile and thick-client. Engagements typically range from two to four weeks. Secondary duties include assisting in the sales process with potential or existing clients, and acting as a client’s primary technical contact for projects delivered by other consultants. X-Force Red consultants provide subject matter expertise in the form of research, tooling, and consulting engagements. You should have in-depth of knowledge and experience in testing modern enterprise applications across a variety of frameworks and platforms. Identifying vulnerabilities in these applications and exploiting them to gain access to sensitive data or systems. The consultant must be able to rapidly learn new technologies and processes with minimal assistance. There is a potential for 20% travel, including international travel. Travel depends on project requirements. Current active clearance level or ability to obtain one is beneficial.   Technical / Professional Experience: ·    10+ years of penetration testing experience ·    10+ years of consulting experience ·    Ability to perform penetration tests against web applications plus at least one of the following:     internal networks, wireless networks, mobile applications, thick-client applications, embedded     applications, hardware ·    Programming experience in one or more of the following: Java, .Net, Python, or Ruby ·    Strong understanding of networks, firewalls, protocols, routing, and security technologies ·    History of presenting at regional or major security conferences ·    History of published research, blog posts, or other publications ·    Experience coordinating security testing projects with multiple consultants Consulting Qualifications: ·    Effective communication and presentation skills ·    The ability to lead large groups and be a primary facilitator ·    Demonstrated written skills ·    Drive to do research, publications, blogs, presentations, etc. ·    Comfortable working in a project based / client serving model ·    Ability to lead and shape client expectations ·    Help drive pursuits and engage in complex deals, matching outcomes to expectations ·    Ability to work easily with diverse and dynamic teams ·    Ability to self-start, and work independently on projects · Experience testing GenAI applications and LLM models · Experience with testing SaaS platforms and applications - SAP, Salesforce, Oracle · OSCP, OSEP, OSWE, OSED, OSEE, Burp Suite Certified Practitioner, or other technical certifications · Experience in reverse engineering software or hardware Une carrière chez IBM Consulting repose sur des relations clients durables et une étroite collaboration à l'échelle mondiale. Vous travaillerez avec des entreprises de premier plan issues de tous les secteurs, en les aidant à définir leur stratégie en matière de cloud hybride et d'intelligence artificielle. Grâce au soutien de nos partenaires stratégiques, à la technologie robuste d'IBM et à Red Hat, vous disposerez des outils nécessaires pour susciter des changements significatifs et accélérer l'impact sur nos clients. Chez IBM Consulting, la curiosité est le moteur de la réussite. Vous serez encouragé à remettre en question les normes, à explorer de nouvelles idées et à créer des solutions innovantes qui produisent des résultats concrets. Notre culture axée sur la croissance et l'empathie met l'accent sur votre développement de carrière à long terme tout en valorisant vos compétences et vos expériences uniques. Vous êtes passionné par le piratage d'applications, de réseaux, de systèmes, de bases de données, d'appareils et d'autres technologies afin de détecter des failles de sécurité et de contribuer à leur correction ? Vous souhaitez rejoindre une équipe d'experts passionnés partageant les mêmes valeurs, dont beaucoup possèdent des dizaines d'années d'expérience dans le piratage de tout et n'importe quoi pour aider les organisations à renforcer leur sécurité ? Si tel est le cas, X-Force Red, l'équipe de hackers chevronnés d'IBM Security, recherche un consultant en sécurité international, et vous pourriez être la personne idéale. Le consultant en sécurité mondiale fera partie de l'équipe de sécurité offensive X-Force Red. Sa mission principale consiste à réaliser des tests d'intrusion sur les applications des clients, notamment les applications web, mobiles et « thick-client ». Les missions durent généralement de deux à quatre semaines. Ses missions secondaires consistent à participer au processus de vente auprès de clients potentiels ou existants, et à servir de contact technique principal pour les clients dans le cadre de projets menés par d'autres consultants. Les consultants X-Force Red apportent leur expertise sous forme de recherche, d’outils et de missions de conseil. Vous devez posséder des connaissances approfondies et une solide expérience dans le test d’applications d’entreprise modernes sur divers frameworks et plateformes. Vous serez amené à identifier les vulnérabilités de ces applications et à les exploiter pour accéder à des données ou des systèmes sensibles. Le consultant doit être capable d’apprendre rapidement de nouvelles technologies et de nouveaux processus avec un minimum d’assistance. Le poste peut impliquer 20 % de déplacements, y compris à l’international. Expérience technique / professionnelle : ·    Plus de 10 ans d'expérience dans les tests d'intrusion ·    Plus de 10 ans d'expérience en conseil ·    Capacité à réaliser des tests d'intrusion sur des applications web ainsi que sur au moins l'un des éléments suivants :     réseaux internes, réseaux sans fil, applications mobiles, applications client lourd, applications embarquées, matériel ·    Expérience en programmation dans un ou plusieurs des langages suivants : Java, .Net, Python ou Ruby ·    Solide compréhension des réseaux, des pare-feu, des protocoles, du routage et des technologies de sécurité ·    Expérience en matière de présentations lors de conférences régionales ou majeures sur la sécurité ·    Expérience en matière de recherches publiées, d’articles de blog ou d’autres publications ·    Expérience dans la coordination de projets de tests de sécurité avec plusieurs consultants Qualifications en matière de conseil : ·    Compétences efficaces en communication et en présentation ·    Capacité à diriger de grands groupes et à jouer un rôle de facilitateur principal ·    Compétences rédactionnelles avérées ·    Motivation pour mener des recherches, rédiger des publications, tenir un blog, réaliser des présentations, etc. ·    Aisance à travailler dans un modèle basé sur les projets et au service des clients ·    Capacité à orienter et à définir les attentes des clients ·    Capacité à mener à bien des démarchages et à s’engager dans des transactions complexes, en alignant les résultats sur les attentes ·    Capacité à travailler facilement avec des équipes diversifiées et dynamiques ·    Capacité à prendre des initiatives et à travailler de manière autonome sur des projets · Expérience dans le test d'applications d'IA générative et de modèles LLM · Expérience dans le test de plateformes et d'applications SaaS (SAP, Salesforce, Oracle) · Certifications OSCP, OSEP, OSWE, OSED, OSEE, Burp Suite Certified Practitioner ou autres certifications techniques · Expérience en rétro-ingénierie logicielle ou matérielle Canada Consulting Remote Professional Multiple Cities