Description du poste
Nous avons une opportunitĂ© de carrière passionnante pour un spĂ©cialiste en test d’intrusion motivĂ©. Il s’agit d’un poste Ă distance, permanent et Ă temps plein, Ă pourvoir immĂ©diatement.
Vumetric est l’un des principaux fournisseurs de services de tests d’intrusion. Nous comptons parmi nos clients de grandes entreprises, des organisations gouvernementales et des PME. Vous rejoindrez une entreprise passionnante et en pleine expansion. Il s’agit d’un poste exceptionnel offrant un salaire attractif, un plan de carrière dĂ©fini et un excellent soutien des membres de l’Ă©quipe en place.
A propos de vous
- Vous êtes actuellement basé au Canada et vous avez le droit de travailler sans parrainage.
- Vous êtes passionné par la cybersécurité et avez un esprit de hacker éthique.
- Vous avez envie de travailler dans un environnement technologique moderne, en Ă©volution rapide et tournĂ© vers l’avenir.
- Vous avez un fort dĂ©sir d’apprendre continuellement sur les nouvelles technologies.
- Vous pouvez documenter et expliquer les détails techniques de manière concise et compréhensible.
- Vous êtes capable de gérer plusieurs tâches simultanées et des priorités changeantes.
- Vous ĂŞtes capable de travailler de manière indĂ©pendante et au sein d’une Ă©quipe.
Responsabilités
- Effectuer des tests d’intrusion du rĂ©seau, du Web et des applications mobiles.
- Documenter et élaborer des rapports complets basés sur les résultats des tests
- Rester à jour sur les outils, les technologies et les vulnérabilités actuels.
- Communiquer efficacement les résultats et les recommandations aux parties prenantes du client
- Améliorer et mettre à jour la documentation sur les méthodologies, les processus et les normes de test de Vumetric.
Exigences du Programme
- Au moins 3 ans d’expĂ©rience dans les tests d’intrusion.
- Connaissance des vulnĂ©rabilitĂ©s courantes au niveau des applications, notamment celles figurant dans le Top 10 de l’OWASP et le Top 25 du CWE.
- Expertise pratique avec des outils de tests d’intrusion commerciaux et open-source (ex : Burp Suite, OWASP ZAP, Nessus, Nmap, Metasploit, CANVAS, SQLMap, Empire, etc.)
- ComprĂ©hension des systèmes d’exploitation basĂ©s sur Linux/Windows
- Compétences en programmation en Python, Powershell, Ruby ou autres langages pertinents.
- Connaissance de la mĂ©thodologie et des normes courantes en matière de tests d’intrusion (PTES, OWASP, CREST, OSSTMM, CWE, CAPEC, CVE, CVSS, etc.).
Qualifications supplémentaires
- Connaissance des infrastructures courantes basées sur le cloud (AWS, Azure, GCP, etc.)
- Contributions aux logiciels libres
- Expérience avec les CTFs et/ou les bug bounties.
- Expérience en matière de développement de logiciels
- Bilingue (anglais et français)
Certifications (actifs)
- Test d’IntrusioncertifiĂ© GIAC (GPEN)
- Test d’Intrusionapplications Web GIAC (GWAPT)
- Professionnel certifié en sécurité offensive (OSCP)
- Expert certifié en sécurité offensive (OSCE)
- Professionnel certifié du cycle de vie des logiciels sécurisés (CSSLP)
- Analyste de sécurité certifié (ECSA)
Clearance
Le candidat retenu fera l’objet d’une enquĂŞte de sĂ©curitĂ© et pourrait devoir rĂ©pondre Ă des critères d’admissibilitĂ© pour l’accès Ă des informations classifiĂ©es.