Responsabilités du poste
- Évaluer les systèmes clients, les applications Web, les API et les réseaux qui les supportent afin de découvrir les vulnérabilités.
- Configurer, exécuter et surveiller les outils de test de sécurité automatisés.
- Documenter minutieusement les scénarios de chaîne d’exploit/preuve de concept à l’intention des clients internes.
- Aider les clients dans la conception, la mise en œuvre ou le suivi des mesures de sécurité pour la protection des applications Web.
- Déterminer, définir ou mettre en œuvre les exigences de sécurité du système pour les applications Web destinées à l’interne ou à l’externe.
- Contribuer à l’évaluation des risques de vulnérabilité.
- Suivre les pratiques et les processus établis.
- Jouer un rôle dans la réponse aux incidents relatifs à la cybersécurité, le cas échéant.
- Générer des rapports en fonction des résultats des tests.
- Effectuer toute autre tâche attribuée.
Qualifications
- Baccalauréat en informatique, dans une discipline analytique ou expérience équivalente.
- Au moins un an d’expérience en matière de tests de sécurité des applications Web.
- Connaissance des vulnérabilités des applications Web et des considérations relatives à la sécurité.
- Bonnes connaissances des contrôles de sécurité technique standard du secteur.
- Connaissance des meilleures pratiques en matière d’évaluation de la vulnérabilité et de pénétration.
- Expérience dans les domaines suivants : Techniques et outils de test de vulnérabilité et de pénétration; Burp Suite; Test des plateformes Web; Langages de balisage, de script et de programmation comme HTML, XML, JavaScript, PHP, Python, Bash, C#, Java et .NET.
- Posséder ou préparer l’une des certifications suivantes : GIAC Penetration Tester (GPEN) (Testeur de pénétration) GIAC Web Application Penetration Tester (GWAPT) (Testeur de pénétration des applications Web) GIAC Certified Incident Handler (GCIH) (Gestionnaire d’incidents certifié) Offensive Security Certified Expert (OSCE) (Expert certifié en sécurité offensive) Offensive Security Certified Professional (OSCP) (Professionnel certifié en sécurité offensive)
- La personne candidate doit être capable de communiquer efficacement, tant à l’oral qu’à l’écrit, d’interagir efficacement avec les équipes internes (comme les développeurs, les membres de l’équipe de projet et la direction), de nouer des relations et d’utiliser ses compétences en animation avec le personnel technique et non technique.
- Connaissance des dix principaux risques déterminés par l’OWASP.
- Aptitude à travailler de manière autonome et au sein d’une équipe.
- Expérience et connaissance du secteur de l’assurance, un atout.
Diversité, équité, inclusion et appartenance
À Wawanesa, nous nous sommes engagés en faveur de la diversité, de l’équité, de l’inclusion et de l’appartenance (DEIA) et nous croyons que notre force réside dans la diversité de notre personnel, ce qui se traduit par une main-d’œuvre représentative de toute la population.
Nous encourageons tous les candidats qualifiés à postuler, qu’ils soient des personnes racisées, des femmes, des personnes autochtones, des personnes handicapées, des membres de la communauté 2ELGBTQIA+, des personnes de diverses identités de genre et des personnes neurodiverses, ainsi que toute personne susceptible de contribuer à une plus grande diversification des perspectives et des idées.
Nous voulons nous assurer que notre processus de recrutement est accessible à tous les candidats. Si vous avez besoin de mesures d’adaptation au cours du processus de recrutement, vous pouvez envoyer un courriel en toute confiance à .
Tous les candidats à un emploi à Wawanesa sont soumis à la . Veuillez noter que dans le cadre de ce processus de recrutement, des outils d’IA peuvent être utilisés pour filtrer, évaluer ou sélectionner les candidatures. Toutes les décisions finales sont prises après avoir été révisées par des recruteurs et des gestionnaires du recrutement, conformément à toutes les lois applicables.