Testeur(euse) d'intrusion / Penetration Tester

Testeur(euse) d'intrusion / Penetration Tester

Joignez-vous au Groupe de sécurité de Genetec et aidez-nous à protéger nos produits et l’entreprise !

Genetec produit beaucoup de logiciels dans des contextes très différents et toutes ces applications doivent être sécurisées. Comme les employés et biens de Genetec sont présents partout dans le monde, la société est exposée aussi aux menaces sophistiquées des mauvais acteurs et a besoin de professionnels de la sécurité pour y faire échec.

Le Groupe de sécurité de Genetec est une équipe composée de personnes qui sont réellement passionnées par la sécurité et cherchent à partager cette passion avec de nouveaux collègues. Les idées nouvelles et l’initiative personnelle sont encouragées !

À titre de testeur d’intrusion, vous travaillerez en étroite collaboration avec les équipes de développement et le personnel informatique pour mettre en évidence, découvrir et atténuer les vulnérabilités des produits et de l’environnement informatique de Genetec.

À quoi ressemblera votre journée :

• Effectuer des examens de code et des tests d’intrusion pour détecter et exploiter les éventuelles vulnérabilités des produits de Genetec (dispositifs intégrés, applications pour appareils mobiles, ordinateurs de bureau, le Web et l’infonuagique)
• Consigner les résultats et expliquer clairement leur pertinence
• Produire des rapports de haute qualité pour les clients internes et externes
• Travailler en étroite collaboration avec les équipes de développement et intervenir en tant qu’expert dans le domaine des vulnérabilités et des moyens les plus efficaces pour les éliminer
• Contribuer à l’examen, à l’évaluation et au classement par ordre de priorité des vulnérabilités provenant de points de données (tests d’intrusion de tiers, outils de test de sécurité des applications statiques/dynamiques, avis publics, etc.)
• Contribuer au renforcement de la culture de sécurité de l’entreprise en partageant vos connaissances au moyen de billets de blogue et de présentations et en vous impliquant auprès du personnel de développement de Genetec
• Se tenir au courant des menaces les plus récentes qui pourraient nuire à Genetec ou à ses produits et partager l’information avec les parties concernées dans les meilleurs délais

Pour en connaitre plus sur vous :

• Au moins trois ans d’expérience professionnelle directement liée à la réalisation de tests d’intrusion, à la chasse aux bogues, à la recherche et au développement d’exploits ou à la réalisation de tests de sécurité pour des applications
• Capacité à lire et à écrire du code dans au moins un langage orienté objet et un langage de script
• Expérience directe de la réalisation de tests d’intrusion pour des applications s’exécutant sur les infrastructures de grands fournisseurs de services infonuagiques, comme Microsoft Azure, Amazon AWS ou Google Cloud Platform
• Connaissance approfondie des normes du secteur (OWASP, NIST)
• Bonne connaissance des normes de délégation d’accès et des protocoles d’authentification les plus courants (Kerberos, SAML 2.0, OAuth, OpenID Connect, etc.)
• Les certifications pertinentes telles que Pentest+, OSCP/OSWE, eCTPX/WPTX, PNPT seront considérées comme un atout

Voilà ce que nous offrons !

• Régime de rémunération attrayant
• Programme de remboursement des frais de formation
• Repas subventionnés à notre incroyable Bistro (Les Cordons Bleus)
• Équilibre entre vie professionnelle et vie privée grâce à un horaire de travail flexible
• Café gratuit à volonté
• Espace de stationnement gratuit pour tous les employés
• Centre d’entraînement sur place

Vous n’êtes pas certain de cocher toutes les cases, mais vous avez envie de tenter votre chance ? Nous adorons votre enthousiasme !

Merci pour votre candidature, mais veuillez noter que seul(e)s les candidat(e)s qualifié(e)s seront contacté(e)s. Les chasseurs de têtes et les agences de recrutement ne sont pas autorisés à soumettre des CV par l'intermédiaire de ce site web ou directement aux gestionnaires.