Opportunity
CanadaBuys #20135073
Professional Information Security Services for Penetration Testing (CISSS de Chaudière-Appalaches)
Posted
April 08, 2026
Respond By
May 06, 2026
Identifier
20135073
NAICS
541512
This opportunity from the Centre opérationnel de Cyberdéfense (COCD) of the CISSS de Chaudière-Appalaches seeks professional information security services for penetration testing: - Government Buyer: - CISSS de Chaudière-Appalaches (Canadian government health agency) - Centre opérationnel de Cyberdéfense (COCD) - Scope of Services: - Application, infrastructure, and cloud penetration testing - Includes both automated and manual security assessments - Code review, vulnerability reporting, and remediation verification - Contract Details: - Approximately 3,000 hours of services over 24 months - Work primarily remote, with possible in-person meetings - Key Requirements: - Minimum three years' experience in penetration testing - Recognized security certifications required - Proficiency in HTML, SQL, Python, PHP - Deep knowledge of OWASP Top 10 vulnerabilities - All services must be provided in French - OEMs and Vendors: - No specific OEMs or vendors are named in the notice - Unique/Notable Requirements: - Services must be delivered in French - Demonstrated expertise and certifications are mandatory
Description
Le Centre opérationnel de Cyberdéfense (COCD) du CISSS de Chaudière-Appalaches recherche des services professionnels en sécurité de l’information pour effectuer des tests de pénétration applicatifs, d’infrastructure et infonuagique. Le contrat, d'une durée de 24 mois, inclut la reconnaissance des points d’entrée, tests automatisés et manuels, revue de code, rédaction de rapports de vulnérabilités, et suivi des correctifs. Les travaux se feront principalement en télétravail avec possibilité de rencontres en présentiel. Les candidats doivent avoir au moins 3 ans d’expérience, des certifications reconnues, et une bonne connaissance des langages de programmation et du OWASP top 10.