SpĂ©cialiste des Test d’Intrusion

The driving force between a thriving IT infrastructure
The driving force between a thriving IT infrastructure

Description du poste

Nous avons une opportunitĂ© de carrière passionnante pour un spĂ©cialiste en test d’intrusion motivĂ©. Il s’agit d’un poste Ă  distance, permanent et Ă  temps plein, Ă  pourvoir immĂ©diatement.

Vumetric est l’un des principaux fournisseurs de services de tests d’intrusion. Nous comptons parmi nos clients de grandes entreprises, des organisations gouvernementales et des PME. Vous rejoindrez une entreprise passionnante et en pleine expansion. Il s’agit d’un poste exceptionnel offrant un salaire attractif, un plan de carrière dĂ©fini et un excellent soutien des membres de l’Ă©quipe en place.

A propos de vous

  • Vous ĂŞtes actuellement basĂ© au Canada et vous avez le droit de travailler sans parrainage.
  • Vous ĂŞtes passionnĂ© par la cybersĂ©curitĂ© et avez un esprit de hacker Ă©thique.
  • Vous avez envie de travailler dans un environnement technologique moderne, en Ă©volution rapide et tournĂ© vers l’avenir.
  • Vous avez un fort dĂ©sir d’apprendre continuellement sur les nouvelles technologies.
  • Vous pouvez documenter et expliquer les dĂ©tails techniques de manière concise et comprĂ©hensible.
  • Vous ĂŞtes capable de gĂ©rer plusieurs tâches simultanĂ©es et des prioritĂ©s changeantes.
  • Vous ĂŞtes capable de travailler de manière indĂ©pendante et au sein d’une Ă©quipe.

Responsabilités

  • Effectuer des tests d’intrusion du rĂ©seau, du Web et des applications mobiles.
  • Documenter et Ă©laborer des rapports complets basĂ©s sur les rĂ©sultats des tests
  • Rester Ă  jour sur les outils, les technologies et les vulnĂ©rabilitĂ©s actuels.
  • Communiquer efficacement les rĂ©sultats et les recommandations aux parties prenantes du client
  • AmĂ©liorer et mettre Ă  jour la documentation sur les mĂ©thodologies, les processus et les normes de test de Vumetric.

Exigences du Programme

  • Au moins 3 ans d’expĂ©rience dans les tests d’intrusion.
  • Connaissance des vulnĂ©rabilitĂ©s courantes au niveau des applications, notamment celles figurant dans le Top 10 de l’OWASP et le Top 25 du CWE.
  • Expertise pratique avec des outils de tests d’intrusion commerciaux et open-source (ex : Burp Suite, OWASP ZAP, Nessus, Nmap, Metasploit, CANVAS, SQLMap, Empire, etc.)
  • ComprĂ©hension des systèmes d’exploitation basĂ©s sur Linux/Windows
  • CompĂ©tences en programmation en Python, Powershell, Ruby ou autres langages pertinents.
  • Connaissance de la mĂ©thodologie et des normes courantes en matière de tests d’intrusion (PTES, OWASP, CREST, OSSTMM, CWE, CAPEC, CVE, CVSS, etc.).

Qualifications supplémentaires

  • Connaissance des infrastructures courantes basĂ©es sur le cloud (AWS, Azure, GCP, etc.)
  • Contributions aux logiciels libres
  • ExpĂ©rience avec les CTFs et/ou les bug bounties.
  • ExpĂ©rience en matière de dĂ©veloppement de logiciels
  • Bilingue (anglais et français)

Certifications (actifs)

  • Test d’IntrusioncertifiĂ© GIAC (GPEN)
  • Test d’Intrusionapplications Web GIAC (GWAPT)
  • Professionnel certifiĂ© en sĂ©curitĂ© offensive (OSCP)
  • Expert certifiĂ© en sĂ©curitĂ© offensive (OSCE)
  • Professionnel certifiĂ© du cycle de vie des logiciels sĂ©curisĂ©s (CSSLP)
  • Analyste de sĂ©curitĂ© certifiĂ© (ECSA)

Clearance

Le candidat retenu fera l’objet d’une enquĂŞte de sĂ©curitĂ© et pourrait devoir rĂ©pondre Ă  des critères d’admissibilitĂ© pour l’accès Ă  des informations classifiĂ©es.

BOOK A MEETING

Provide your contact details

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Aucun fournisseur de courriel personnel permis (e.g: gmail.com, hotmail.com, etc.)

PLANIFIEZ UNE RENCONTRE

Saisissez vos coordonnées

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.