Testeur(euse) d'intrusion / Penetration Tester

La dynamique de votre équipe :

Joignez-vous au Groupe de sécurité de Genetec et aidez-nous à protéger nos produits et l’entreprise !

Genetec produit beaucoup de logiciels dans des contextes très différents et toutes ces applications doivent être sécurisées. Comme les employés et biens de Genetec sont présents partout dans le monde, la société est exposée aussi aux menaces sophistiquées des mauvais acteurs et a besoin de professionnels de la sécurité pour y faire échec.

Le Groupe de sécurité de Genetec est une équipe composée de personnes qui sont réellement passionnées par la sécurité et cherchent à partager cette passion avec de nouveaux collègues. Les idées nouvelles et l’initiative personnelle sont encouragées !

À titre de testeur d’intrusion, vous travaillerez en étroite collaboration avec les équipes de développement et le personnel informatique pour mettre en évidence, découvrir et atténuer les vulnérabilités des produits et de l’environnement informatique de Genetec.

À quoi ressemblera votre journée :

• Effectuer des examens de code et des tests d’intrusion pour détecter et exploiter les éventuelles vulnérabilités des produits de Genetec (dispositifs intégrés, applications pour appareils mobiles, ordinateurs de bureau, le Web et l’infonuagique)
• Consigner les résultats et expliquer clairement leur pertinence
• Produire des rapports de haute qualité pour les clients internes et externes
• Travailler en étroite collaboration avec les équipes de développement et intervenir en tant qu’expert dans le domaine des vulnérabilités et des moyens les plus efficaces pour les éliminer
• Contribuer à l’examen, à l’évaluation et au classement par ordre de priorité des vulnérabilités provenant de points de données (tests d’intrusion de tiers, outils de test de sécurité des applications statiques/dynamiques, avis publics, etc.)
• Contribuer au renforcement de la culture de sécurité de l’entreprise en partageant vos connaissances au moyen de billets de blogue et de présentations et en vous impliquant auprès du personnel de développement de Genetec
• Se tenir au courant des menaces les plus récentes qui pourraient nuire à Genetec ou à ses produits et partager l’information avec les parties concernées dans les meilleurs délais

Pour en connaitre plus sur vous :

• Au moins trois ans d’expérience professionnelle directement liée à la réalisation de tests d’intrusion, à la chasse aux bogues, à la recherche et au développement d’exploits ou à la réalisation de tests de sécurité pour des applications
• Capacité à lire et à écrire du code dans au moins un langage orienté objet et un langage de script
• Expérience directe de la réalisation de tests d’intrusion pour des applications s’exécutant sur les infrastructures de grands fournisseurs de services infonuagiques, comme Microsoft Azure, Amazon AWS ou Google Cloud Platform
• Connaissance approfondie des normes du secteur (OWASP, NIST)
• Bonne connaissance des normes de délégation d’accès et des protocoles d’authentification les plus courants (Kerberos, SAML 2.0, OAuth, OpenID Connect, etc.)
• Les certifications pertinentes telles que Pentest+, OSCP/OSWE, eCTPX/WPTX, PNPT seront considérées comme un atout

Voilà ce que nous offrons !

• Régime de rémunération attrayant
• Programme de remboursement des frais de formation
• Repas subventionnés à notre incroyable Bistro (Les Cordons Bleus)
• Équilibre entre vie professionnelle et vie privée grâce à un horaire de travail flexible
• Café gratuit à volonté
• Espace de stationnement gratuit pour tous les employés
• Centre d’entraînement sur place

Vous n’êtes pas certain de cocher toutes les cases, mais vous avez envie de tenter votre chance ? Nous adorons votre enthousiasme !

Merci pour votre candidature, mais veuillez noter que seul(e)s les candidat(e)s qualifié(e)s seront contacté(e)s. Les chasseurs de têtes et les agences de recrutement ne sont pas autorisés à soumettre des CV par l'intermédiaire de ce site web ou directement aux gestionnaires.

---------------------------------------------------------------------------------------------------

Your team’s dynamic:

Join the Genetec Security Group – help us secure our products and protect the company!

Genetec produces a lot of software in a lot of different contexts and all those applications need to be secure. With its employees and assets present all over the world, Genetec is also exposed to sophisticated threat actors and needs security professionals to keep them at bay.

The Genetec Security Group is a team of individuals really passionate about security and is looking to share that passion with new team members. New ideas and personal initiative are encouraged!

As a Penetration Tester, you will work closely with the development teams and IT personnel to identify, document and help mitigate vulnerabilities in Genetec's products and IT environment.

What your day will look like:

• Perform code reviews and penetration tests to discover and exploit vulnerabilities in Genetec’s products consisting of embedded devices as well as mobile, desktop, Web and cloud applications
• Document findings and communicate their relevance efficiently
• Produce high-quality reports for both internal and external clients
• Work closely with the development teams and act as a subject matter expert on vulnerabilities and the best ways to mitigate them
• Help review, assess, and prioritize vulnerabilities coming from data points (third party penetration tests, static/dynamic application security testing tools, public advisories, etc.)
• Contribute to the company's security culture by sharing your knowledge via blog posts, presentations and engaging with the Genetec development community
• Stay current on the latest threats that could affect Genetec or its products and share those insights to the relevant parties in a timely fashion

More about you:

• A minimum of 3 years of work experience directly related to penetration testing, bug bounty hunting, exploit research and development or application security testing
• Ability to read and write code in at least one object-oriented and one scripting language
• First-hand experience "pentesting" applications running on a major cloud provider infrastructure such as Microsoft Azure, Amazon AWS or Google Cloud Platform
• Strong knowledge of industry standards (OWASP, NIST)
• Good knowledge of the most common access delegation standards and authentication protocols (Kerberos, SAML 2.0, OAuth, OpenID Connect, etc.)
• Relevant certifications such as Pentest+, OSCP/OSWE, eCTPX/WPTX, PNPT will be considered an asset

Let’s talk perks!

• Attractive compensation package
• Training Tuition Reimbursement Program
• Subsidized meals in our amazing Bistro (Les Cordons Bleus)
• Work-life balance with a flexible working schedule
• Free, unlimited coffee
• Private, free parking for all employees
• Onsite fitness facility with personal trainer

Still not sure if you check every box, but think it’s worth a shot? We love that enthusiasm!

Thank you for your application, but please note that only qualified candidates will be contacted. Head-hunters and recruitment agencies may not submit resumés/CVs through this Web site or directly to managers.