Testeur(euse) d'intrusion / Penetration Tester
Apply on
Availability Status
This job is expected to be in high demand and may close soon. We’ll remove this job ad once it's closed.
Job Description
La dynamique de votre quipe :
Joignez-vous au Groupe de scurit de Genetec et aidez-nous protger nos produits et l entreprise !
Genetec produit beaucoup de logiciels dans des contextes trs diffrents et toutes ces applications doivent tre scurises. Comme les employs et biens de Genetec sont prsents partout dans le monde, la socit est expose aussi aux menaces sophistiques des mauvais acteurs et a besoin de professionnels de la scurit pour y faire chec.
Le Groupe de scurit de Genetec est une quipe compose de personnes qui sont rellement passionnes par la scurit et cherchent partager cette passion avec de nouveaux collgues. Les ides nouvelles et l initiative personnelle sont encourages !
titre de testeur d intrusion, vous travaillerez en troite collaboration avec les quipes de dveloppement et le personnel informatique pour mettre en vidence, dcouvrir et attnuer les vulnrabilits des produits et de l environnement informatique de Genetec.
quoi ressemblera votre journe :
- Effectuer des examens de code et des tests d intrusion pour dtecter et exploiter les ventuelles vulnrabilits des produits de Genetec (dispositifs intgrs, applications pour appareils mobiles, ordinateurs de bureau, le Web et l infonuagique)
- Consigner les rsultats et expliquer clairement leur pertinence
- Produire des rapports de haute qualit pour les clients internes et externes
- Travailler en troite collaboration avec les quipes de dveloppement et intervenir en tant qu expert dans le domaine des vulnrabilits et des moyens les plus efficaces pour les liminer
- Contribuer l examen, l valuation et au classement par ordre de priorit des vulnrabilits provenant de points de donnes (tests d intrusion de tiers, outils de test de scurit des applications statiques/dynamiques, avis publics, etc.)
- Contribuer au renforcement de la culture de scurit de l entreprise en partageant vos connaissances au moyen de billets de blogue et de prsentations et en vous impliquant auprs du personnel de dveloppement de Genetec
- Se tenir au courant des menaces les plus rcentes qui pourraient nuire Genetec ou ses produits et partager l information avec les parties concernes dans les meilleurs dlais
Pour en connaitre plus sur vous :
- Au moins trois ans d exprience professionnelle directement lie la ralisation de tests d intrusion, la chasse aux bogues, la recherche et au dveloppement d exploits ou la ralisation de tests de scurit pour des applications
- Capacit lire et crire du code dans au moins un langage orient objet et un langage de script
- Exprience directe de la ralisation de tests d intrusion pour des applications s excutant sur les infrastructures de grands fournisseurs de services infonuagiques, comme Microsoft Azure, Amazon AWS ou Google Cloud Platform
- Connaissance approfondie des normes du secteur (OWASP, NIST)
- Bonne connaissance des normes de dlgation d accs et des protocoles d authentification les plus courants (Kerberos, SAML 2.0, OAuth, OpenID Connect, etc.)
- Les certifications pertinentes telles que Pentest+, OSCP/OSWE, eCTPX/WPTX, PNPT seront considres comme un atout
Voil ce que nous offrons !
- Rgime de rmunration attrayant
- Programme de remboursement des frais de formation
- Repas subventionns notre incroyable Bistro (Les Cordons Bleus)
- quilibre entre vie professionnelle et vie prive grce un horaire de travail flexible
- Caf gratuit volont
- Espace de stationnement gratuit pour tous les employs
- Centre d entranement sur place
Vous n tes pas certain de cocher toutes les cases, mais vous avez envie de tenter votre chance ? Nous adorons votre enthousiasme !
Merci pour votre candidature, mais veuillez noter que seul(e)s les candidat(e)s qualifi(e)s seront contact(e)s. Les chasseurs de ttes et les agences de recrutement ne sont pas autoriss soumettre des CV par l'intermdiaire de ce site web ou directement aux gestionnaires.
---------------------------------------------------------------------------------------------------
Your team s dynamic:
Join the Genetec Security Group help us secure our products and protect the company!
Genetec produces a lot of software in a lot of different contexts and all those applications need to be secure. With its employees and assets present all over the world, Genetec is also exposed to sophisticated threat actors and needs security professionals to keep them at bay.
The Genetec Security Group is a team of individuals really passionate about security and is looking to share that passion with new team members. New ideas and personal initiative are encouraged!
As a Penetration Tester, you will work closely with the development teams and IT personnel to identify, document and help mitigate vulnerabilities in Genetec's products and IT environment.
What your day will look like:
- Perform code reviews and penetration tests to discover and exploit vulnerabilities in Genetec s products consisting of embedded devices as well as mobile, desktop, Web and cloud applications
- Document findings and communicate their relevance efficiently
- Produce high-quality reports for both internal and external clients
- Work closely with the development teams and act as a subject matter expert on vulnerabilities and the best ways to mitigate them
- Help review, assess, and prioritize vulnerabilities coming from data points (third party penetration tests, static/dynamic application security testing tools, public advisories, etc.)
- Contribute to the company's security culture by sharing your knowledge via blog posts, presentations and engaging with the Genetec development community
- Stay current on the latest threats that could affect Genetec or its products and share those insights to the relevant parties in a timely fashion
More about you:
- A minimum of 3 years of work experience directly related to penetration testing, bug bounty hunting, exploit research and development or application security testing
- Ability to read and write code in at least one object-oriented and one scripting language
- First-hand experience "pentesting" applications running on a major cloud provider infrastructure such as Microsoft Azure, Amazon AWS or Google Cloud Platform
- Strong knowledge of industry standards (OWASP, NIST)
- Good knowledge of the most common access delegation standards and authentication protocols (Kerberos, SAML 2.0, OAuth, OpenID Connect, etc.)
- Relevant certifications such as Pentest+, OSCP/OSWE, eCTPX/WPTX, PNPT will be considered an asset
Let s talk perks!
- Attractive compensation package
- Training Tuition Reimbursement Program
- Subsidized meals in our amazing Bistro (Les Cordons Bleus)
- Work-life balance with a flexible working schedule
- Free, unlimited coffee
- Private, free parking for all employees
- Onsite fitness facility with personal trainer
Still not sure if you check every box, but think it s worth a shot? We love that enthusiasm!
Thank you for your application, but please note that only qualified candidates will be contacted. Head-hunters and recruitment agencies may not submit resums/CVs through this Web site or directly to managers.