Description du poste
Nous avons une opportunité de carrière passionnante pour un spécialiste en test d’intrusion motivé. Il s’agit d’un poste à distance, permanent et à temps plein, à pourvoir immédiatement.
Vumetric est l’un des principaux fournisseurs de services de tests d’intrusion. Nous comptons parmi nos clients de grandes entreprises, des organisations gouvernementales et des PME. Vous rejoindrez une entreprise passionnante et en pleine expansion. Il s’agit d’un poste exceptionnel offrant un salaire attractif, un plan de carrière défini et un excellent soutien des membres de l’équipe en place.
A propos de vous
- Vous êtes actuellement basé au Canada et vous avez le droit de travailler sans parrainage.
- Vous êtes passionné par la cybersécurité et avez un esprit de hacker éthique.
- Vous avez envie de travailler dans un environnement technologique moderne, en évolution rapide et tourné vers l’avenir.
- Vous avez un fort désir d’apprendre continuellement sur les nouvelles technologies.
- Vous pouvez documenter et expliquer les détails techniques de manière concise et compréhensible.
- Vous êtes capable de gérer plusieurs tâches simultanées et des priorités changeantes.
- Vous êtes capable de travailler de manière indépendante et au sein d’une équipe.
Responsabilités
- Effectuer des tests d’intrusion du réseau, du Web et des applications mobiles.
- Documenter et élaborer des rapports complets basés sur les résultats des tests
- Rester à jour sur les outils, les technologies et les vulnérabilités actuels.
- Communiquer efficacement les résultats et les recommandations aux parties prenantes du client
- Améliorer et mettre à jour la documentation sur les méthodologies, les processus et les normes de test de Vumetric.
Exigences du Programme
- Au moins 3 ans d’expérience dans les tests d’intrusion.
- Connaissance des vulnérabilités courantes au niveau des applications, notamment celles figurant dans le Top 10 de l’OWASP et le Top 25 du CWE.
- Expertise pratique avec des outils de tests d’intrusion commerciaux et open-source (ex : Burp Suite, OWASP ZAP, Nessus, Nmap, Metasploit, CANVAS, SQLMap, Empire, etc.)
- Compréhension des systèmes d’exploitation basés sur Linux/Windows
- Compétences en programmation en Python, Powershell, Ruby ou autres langages pertinents.
- Connaissance de la méthodologie et des normes courantes en matière de tests d’intrusion (PTES, OWASP, CREST, OSSTMM, CWE, CAPEC, CVE, CVSS, etc.).
Qualifications supplémentaires
- Connaissance des infrastructures courantes basées sur le cloud (AWS, Azure, GCP, etc.)
- Contributions aux logiciels libres
- Expérience avec les CTFs et/ou les bug bounties.
- Expérience en matière de développement de logiciels
- Bilingue (anglais et français)
Certifications (actifs)
- Test d’Intrusioncertifié GIAC (GPEN)
- Test d’Intrusionapplications Web GIAC (GWAPT)
- Professionnel certifié en sécurité offensive (OSCP)
- Expert certifié en sécurité offensive (OSCE)
- Professionnel certifié du cycle de vie des logiciels sécurisés (CSSLP)
- Analyste de sécurité certifié (ECSA)
Clearance
Le candidat retenu fera l’objet d’une enquête de sécurité et pourrait devoir répondre à des critères d’admissibilité pour l’accès à des informations classifiées.
