Emploi: Spécialiste en Test d'Intrusion | Vumetric Cybersécurité
Spécialiste en Cybersécurité

Spécialiste en Test d’Intrusion

Description du poste

Nous avons une opportunité de carrière passionnante pour un spécialiste en Test d’Intrusion motivé. Il s’agit d’un poste à temps plein, permanent et 100% à distance, débutant immédiatement.

Vumetric est un des principaux fournisseurs de services de test d’intrusion. Nous comptons parmi nos clients de larges entreprises, des organisations gouvernementales et des PME. Vous rejoindrez une entreprise passionnante et en pleine croissance. Il s’agit d’un poste exceptionnel offrant un salaire attrayant, un parcours de carrière défini et un excellent soutien de la part des membres de l’équipe actuelle.

À propos de vous

  • Vous êtes actuellement basé au Canada et pouvez travailler sans parrainage
  • Vous êtes passionné par la cybersécurité avec un esprit de pirate informatique éthique.
  • Vous avez le désir de travailler dans un environnement technologique moderne, évoluant rapidement et orienté sur l’innovation.
  • Vous avez une forte envie de vous informer continuellement sur les nouvelles technologies.
  • Vous pouvez documenter et expliquer des détails techniques de manière concise et compréhensible.
  • Vous êtes capable de gérer plusieurs tâches simultanées et de changer de priorités.
  • Vous avez la capacité de travailler de manière indépendante et en équipe.

Responsabilités

  • Effectuer des tests d’intrusion réseau, Web et des applications mobiles.
  • Documenter et élaborer des rapports complets basés sur les résultats des tests.
  • Se tenir au courant des outils, technologies et vulnérabilités actuelles.
  • Communiquer efficacement les résultats et les recommandations aux clients concernés.
  • Améliorer et mettre à jour les méthodologies, les processus et la documentation sur les normes en matière de test d’intrusion de Vumetric.

Exigences

  • Au moins 3 ans d’expérience en test d’intrusion.
  • Connaissance des vulnérabilités communes au niveau des applications, notamment celles figurant dans le Top 10 de l’OWASP et le Top 25 de la CWE.
  • Une expertise pratique des outils de test d’intrusion commerciaux et open-source (ex : Burp Suite, OWASP ZAP, Nessus, Nmap, Metasploit, CANVAS, SQLMap, Empire, etc.).
  • Compréhension des systèmes d’exploitation basés sur Linux/Windows.
  • Compétences en programmation (Python, Powershell, Ruby ou autres langages pertinents.).
  • Connaissance des méthodologie et des normes communes de test d’intrusion (PTES, OWASP, CREST, OSSTMM, CWE, CAPEC, CVE, CVSS, etc.).

Qualifications supplémentaires

  • Connaissance des infrastructures communes basées sur le cloud (AWS, Azure, GCP, etc.).
  • Contributions open-source.
  • Expérience avec les CTF et/ou les bug bounty.
  • Expérience en matière de développement de logiciels.
  • Bilingue (anglais et français)

  • Certifications (Actifs)

    • GIAC Certified Penetration Tester (GPEN)
    • GIAC Web Application Penetration Tester (GWAPT)
    • Offensive Security Certified Professional (OSCP)
    • Offensive Security Certified Expert (OSCE)
    • Certified Secure Software Lifecycle Professional (CSSLP)
    • Certified Security Analyst (ECSA)

    Autorisation

    Le candidat retenu fera l’objet d’une enquête de sécurité et devra potentiellement satisfaire aux conditions d’accès aux informations classifiées.

    Avantages

    PCI-DSS Pentesting Requirements
    Assurances Collectives
    Web Application Security Audit
    Option de Télétravail
    free-coffee-snacks
    Café et Snacks
    Certified Cybersecurity Experts
    Certifications Payées
    schedule
    Horaire Flexible
    free-parking
    Stationnement Gratuit
    bus-stop
    Bus à Proximité
    gym
    Gym Dans l'Immeuble
    Mentoring
    Mentorat
    Pricing
    Salaire Compétitif
    Social Club
    Club Social
    Performance
    Bonus de Performance

    Faites nous parvenir votre CV!

    Remplissez le formulaire ou acheminez votre candidature à [email protected]
    Veuillez noter que seulement les candidats selectionnés seront contactés.
    Restez Informez!

    Abonnez-vous pour rester au fait des dernières tendances, menaces, nouvelles et statistiques en cybersécurité.