Principal Adviser – Offensive Cyber / Conseiller(ère) principal(e), Cybersécurité proactive

“La version française suit”

Principal Adviser – Offensive Cyber

• Join a global organisation at the forefront of mining

• Opportunity to influence the way that Rio Tinto conducts offensive cyber operations across both IT and Operational Technology environments

• Permanent role based in Perth, Brisbane or Montreal

• No relocation assistance is provided for this position

About the role

Finding better ways™ to provide the materials the world needs.

We are looking for a Principal Adviser – Offensive Cyber to join a global team to contribute to the improvement of Rio Tinto’s cyber security posture through conducting offensive cyber tests on systems identified by Information Systems & Technology (IS&T) and the wider global business. This role is a great opportunity to use your skills across a broad range of technologies, from legacy systems to state-of-the-art industrial automation solutions.

Reporting to the Manager, Threat Intel & Offensive Cyber and working in a collaborative and supportive environment within our global Cyber Security team, you will be responsible for:

• Testing the following on a day-to-day basis:

  • Enterprise Active Directory domains

  • Global IT networks

  • Bespoke web applications and client-side software

  • Mining equipment and production ICS networks

• Contributing to internal processes and initiatives within Offensive Cyber including looking for new and creative opportunities to add value to the team

• Acting as an internal subject matter expert on penetration testing and potential remediation recommendations

• Management and developing tool sets used to deliver offensive cyber testing services and the delivery of services designed to safeguard the company’s assets, intellectual property and computer systems

• Working with Cyber teams to evaluate new IT technology and determine their appropriateness for product groups – focusing on weaknesses and remediation

• Being an active team member in the day-to-day delivery of cyber security service

What you’ll bring

• A commitment to the safety of yourself and your team

• Several years of practical experience in an offensive cyber based role, preferably in a large organisation, or a similar ‘asset intensive’ industry

• Demonstrable experience hacking the following technologies – Web Apps, Mobile Apps, Network Infrastructure, Thick Clients, Active Directory, PCN/SCADA

• Experience with one or more general purpose programming or scripting languages such as PowerShell, Python, Perl, Ruby, C#, Java

• Experience communicating technical concepts to a range of audiences, including non-technical and senior stakeholders

• Demonstrated ability in report writing

• Certifications like OSCP, GPEN, GXPN, SEC560, SEC565 and CREST (or equivalent) desirable

• If you are applying for the role based in the province of Quebec, fluency in French and English, both written and spoken. Rio Tinto is a global company, and the duties of this position may require collaboration with colleagues, teams, or partners based outside Quebec.

What we offer

Be recognised for your contribution, your thinking and your hard work, and go home knowing you’ve helped the world progress.

• A work environment where safety is always the number one priority

• A competitive salary package with annual cash incentive awards for eligible employees

• Career development & education assistance to further your ambitions

• Access top tier family-friendly health and medical programs and pension plan

• Wellbeing benefits

• Generous Rio Tinto employee share program

• Employee Assistance Program

• Ongoing individual wellbeing support for you and your family for personal and professional matters

• Leave for all of life’s reasons (vacation/annual, paid parental, sick leave)

Where you will be working 

Information Systems and Technology (IS&T) is a global function delivering integrated and critical IT services and support to Rio Tinto’s mines, refineries, smelters, remote operations centers and corporate offices. IS&T’s mission is to power Rio Tinto’s pioneers with data and technology, enhancing safety, productivity, and value for the business. Through our collaborative partnerships and a deep understanding of our mining and metals business, IS&T carefully balances the implementation of ‘here and now’ solutions with emerging technologies that will help to create the digitally optimized Rio Tinto of tomorrow.

*******************************

Conseiller(ère) principal(e), Cybersécurité proactive

• Occasion de se joindre à une société mondiale à l’avant-garde du secteur minier

• Possibilité d’influencer la manière dont Rio Tinto mène ses opérations de cybersécurité proactive au sein des environnements des TI et des technologies opérationnelles

• Poste permanent basé à Perth, à Brisbane ou à Montréal

• Aucune aide à la relocalisation n’est prévue pour ce poste

Au sujet du poste

Trouver de meilleures façons™ de fournir les matériaux dont le monde a besoin.

Nous sommes à la recherche d’un(e) conseiller(ère) principal(e), Cybersécurité proactive, qui se joindra à notre équipe mondiale afin de contribuer à l’amélioration de la cybersécurité de Rio Tinto en effectuant des essais de cybersécurité proactifs sur les systèmes sélectionnés par l’équipe des Systèmes et technologies de l’information (S&TI) et l’ensemble de l’entreprise à l’échelle mondiale. Ce poste constitue une excellente occasion d’appliquer vos compétences dans un large éventail de technologies telles que les anciens systèmes et les solutions d’automatisation industrielle de pointe.

Relevant du ou de la chef de service, Renseignements sur les menaces et cybersécurité proactive, et travaillant dans un environnement collaboratif et axé sur le soutien au sein de notre équipe mondiale de la Cybersécurité, vous aurez les responsabilités suivantes :

• Effectuer des essais au quotidien sur les éléments suivants :

  • Domaines des services d’annuaires de l’entreprise

  • Réseaux informatiques mondiaux

  • Applications Web et logiciels côté client personnalisés

  • Équipements miniers et réseaux de production du système de commandement des interventions (SCI)

• Contribuer aux processus et initiatives internes au sein de l’équipe Cybersécurité proactive, notamment en recherchant de nouvelles occasions créatives pour ajouter de la valeur à l’équipe.

• Agir à titre d’expert(e) interne en matière de tests de pénétration et de recommandations de mesures correctrices potentielles.

• Gérer et développer l’ensemble des outils utilisés pour fournir des services d’essai de cybersécurité proactifs et des services destinés à protéger les actifs, la propriété intellectuelle et les systèmes informatiques de l’entreprise.

• Collaborer avec les équipes de la Cybersécurité pour évaluer les nouvelles TI et déterminer leur pertinence pour les groupes de produits, en mettant l’accent sur les faiblesses et les mesures correctives.

• Jouer un rôle actif dans la fourniture quotidienne de services de cybersécurité.

Votre contribution

• Engagement envers votre sécurité et celle de votre équipe

• Plusieurs années d’expérience pratique dans un poste lié à la cybersécurité proactive, de préférence dans une grande organisation ou dans une industrie similaire à prédominance d’actifs.

• Expérience démontrable dans le piratage des technologies suivantes : applications Web, applications mobiles, infrastructure réseau, clients lourds, service d’annuaire, PCN/SCADA.

• Expérience d’un ou plusieurs langages de programmation ou de script à usage général tels que PowerShell, Python, Perl, Ruby, C# et Java.

• Expérience dans la communication de concepts techniques à différents types de publics, y compris des parties prenantes non techniques ou des membres de la haute direction

• Aptitude avérée à la rédaction de rapports.

• Certifications telles que OSCP, GPEN, GXPN, SEC560, SEC565 et CREST (ou équivalent), un atout.

• Si vous postulez pour le poste basé dans la province de Québec, la maitrise du français et de l’anglais à l’oral et à l’écrit est exigée. Rio Tinto est une entreprise mondiale et les fonctions de ce poste pourraient nécessiter une collaboration avec des collègues, des équipes, ou des partenaires basés à l’extérieur du Québec.

Ce que nous offrons

Obtenez la reconnaissance de vos contributions, de votre capacité de réflexion et de votre travail acharné, et la satisfaction de savoir que vous avez aidé le monde à progresser.

• Environnement de travail au sein duquel la sécurité est toujours la priorité absolue

• Salaire concurrentiel et attribution annuelle incitative en espèces pour les employés admissibles

• Occasions de développement de carrière et aide à la formation pour réaliser vos aspirations

• Accès à des programmes de santé/médicaux favorables à la famille et à des régimes de retraite de premier ordre

• Avantages sociaux favorisant le bien-être

• Généreux régime d’actionnariat des employés de Rio Tinto

• Programme d’aide aux employés

• Soutien individuel en matière de bien-être (questions personnelles et professionnelles) pour vous et votre famille

• Congés pour divers motifs (vacances/annuels, congé parental payé, congés de maladie)

Emplacement du poste

La fonction mondiale des Systèmes et technologies de l’information (S&TI) fournit des services et un soutien TI intégrés et essentiels aux mines, aux affineries, aux usines d’électrolyse/fonderies, aux centres d’exploitation distants et aux bureaux de Rio Tinto. La mission des S&TI consiste à mettre les données et la technologie au service des pionniers de Rio Tinto afin d'accroître la sécurité, la productivité et la valeur pour l’entreprise. Grâce à nos partenariats collaboratifs et à une compréhension approfondie de nos activités minières et métallurgiques, les S&TI trouvent un juste équilibre entre la mise en œuvre de solutions axées sur le moment présent et les technologies émergentes qui contribueront à façonner le Groupe Rio Tinto numériquement optimisé de demain.

About Rio Tinto

Rio Tinto is a leading global mining and materials company. We operate in 35 countries where we produce iron ore, copper, aluminium, critical minerals, and other materials needed for the global energy transition and for people, communities, and nations to thrive.

We have been mining for 150 years and operate with knowledge built up across generations and continents. Our purpose is finding better ways to provide the materials the world needs – striving for innovation and continuous improvement to produce materials with low emissions and to the right environmental, social and governance standards. But we can’t do it on our own, so we’re focused on creating partnerships to solve problems, create win-win situations and meet opportunities.

Respect and Inclusion
At Rio Tinto, we particularly welcome and encourage applications from Indigenous Peoples, women, the LGBTQIA2 community, mature workers, people with disabilities and people from different cultural backgrounds.

We are committed to an inclusive environment where people feel comfortable to be themselves. We want our people to feel that all voices are heard, all cultures respected and that a variety of perspectives are not only welcome – they are essential to our success. We treat each other fairly and with dignity regardless of race, gender, nationality, ethnic origin, religion, age, sexual orientation or anything else that makes us different.

À propos de Rio Tinto

Rio Tinto est un chef de file mondial du secteur des sociétés minières et des matériaux. Nous sommes établis dans 35 pays où nous produisons du minerai de fer, du cuivre, de l’aluminium, des minéraux critiques et d’autres matériaux nécessaires à la transition énergétique mondiale et à la prospérité des personnes, des communautés et des nations. 

Nous exerçons nos activités depuis 150 ans, en nous appuyant sur les connaissances accumulées au fil des générations et sur les différents continents. Notre mission – trouver de meilleures façons de fournir les matériaux dont le monde a besoin – nous guide dans notre quête d’innovation et d’amélioration continue, dans le but de fabriquer des produits à faibles émissions et répondant aux bonnes normes environnementales, sociales et de gouvernance. Mais comme nous ne pouvons pas y arriver seuls, nous nous attachons à créer des partenariats nous permettant de résoudre des problèmes, de créer des situations mutuellement avantageuses et de saisir des occasions.

Respect and Inclusion
Chez Rio Tinto, nous accueillons favorablement et encourageons les candidatures d’Autochtones, de femmes, de membres de la communauté LGBTQ2S+, de travailleurs âgés, de personnes handicapées et de représentants d’origines diverses.

Nous sommes déterminés à créer un milieu inclusif où les employés se sentent à l’aise d’être eux-mêmes. Nous souhaitons de plus que chacun ait l’impression que sa voix compte, que toutes les cultures sont respectées et que les points de vue, aussi variés soient-ils, sont non seulement bienvenus, mais également essentiels à notre succès. Nous nous traitons mutuellement avec équité et dignité, sans égard à la race, au genre, à la nationalité, à l’origine ethnique, à la religion, à l’âge, à l’orientation sexuelle ou à tout autre aspect distinctif.

R46934