Spécialiste en sécurité de l'information - Sécurité des applications

Responsabilités du poste

:

• Réaliser des évaluations des systèmes clients, des applications Web, des API et des réseaux qui les soutiennent afin de déceler les vulnérabilités
• Configurer, exécuter et surveiller les outils automatisés de tests de sécurité
• Examiner et évaluer les rapports automatisés de sécurité
• Documenter de façon exhaustive les scénarios de chaîne d’exploitation et de preuve de concept destinés aux clients internes
• Aider les clients à concevoir, à mettre en œuvre et/ou à surveiller les mesures de sécurité visant à protéger les applications Web.
• Cibler, définir et/ou mettre en œuvre les exigences de sécurité des systèmes pour les applications et les systèmes Web internes et externes
• Contribuer aux évaluations des risques liés aux vulnérabilités
• Respecter les pratiques et processus établis
• Assumer, au besoin, un rôle dans les interventions en cas de cyberincident
• Produire des rapports fondés sur les résultats des tests
• Exécuter toute autre tâche attribuée au titulaire du poste

Qualifications

• Baccalauréat en informatique, dans une discipline analytique ou expérience équivalente
• Au moins trois (3) ans d’expérience en tests de sécurité des applications Web
• Connaissance des pratiques exemplaires en développement logiciel sécurisé
• Connaissance des vulnérabilités des applications Web et considérations relatives à la sécurité
• Connaissance pratique des contrôles techniques de sécurité reconnus dans le secteur
• Familiarité avec les pratiques exemplaires en évaluation des vulnérabilités et en tests d’intrusion
• Expérience de travail au sein d’équipes de développement logiciel utilisant une approche Agile
• Expérience de travail avec des cycles de développement logiciel intégrant des pratiques de sécurité
• Expérience pratique dans le domaine suivant :
  Techniques et outils utilisés pour l’évaluation des vulnérabilités et la réalisation de tests d’intrusion Burp Suite Travail avec des langages de balisage (HTML, XML), de script (JavaScript, PHP, Python, Bash) et de programmation (C#, Java, .NET)
• Détenir ou être en voie d’obtenir l’une des certifications suivantes : GIAC Penetration Tester (GPEN) GIAC Web Application Penetration Tester (GWAPT) GIAC Certified Incident Handler (GCIH) Offensive Security Certified Expert (OSCE) Offensive Security Certified Professional (OSCP) GIAC Certified Web Application Defender (GWEB)
• Capacité à communiquer efficacement, tant à l’oral qu’à l’écrit, et à interagir de façon efficace avec les équipes internes (développeurs, membres de l’équipe de projet, membres de la direction), tout en établissant de bonnes relations et en faisant preuve d’aptitudes de facilitation auprès de publics techniques et non techniques.
• Connaissance du référentiel OWASP Top 10
• Connaissance du référentiel OWASP AI Top 10
• Connaissance de SonarQube
• Connaissance des outils SAST et DAST
• Aptitude à travailler de manière autonome et à collaborer au sein d’une équipe
• Expérience et connaissance du secteur de l’assurance, un atout
  

Diversité, équité, inclusion et appartenance

À Wawanesa, nous nous sommes engagés en faveur de la diversité, de l’équité, de l’inclusion et de l’appartenance (DEIA) et nous croyons que notre force réside dans la diversité de notre personnel, ce qui se traduit par une main-d’œuvre représentative de toute la population.
Nous encourageons tous les candidats qualifiés à postuler, qu’ils soient des personnes racisées, des femmes, des personnes autochtones, des personnes handicapées, des membres de la communauté 2ELGBTQIA+, des personnes de diverses identités de genre et des personnes neurodiverses, ainsi que toute personne susceptible de contribuer à une plus grande diversification des perspectives et des idées.
Nous voulons nous assurer que notre processus de recrutement est accessible à tous les candidats. Si vous avez besoin de mesures d’adaptation au cours du processus de recrutement, vous pouvez envoyer un courriel en toute confiance à .
Tous les candidats à un emploi à Wawanesa sont soumis à la . Veuillez noter que dans le cadre de ce processus de recrutement, des outils d’IA peuvent être utilisés pour filtrer, évaluer ou sélectionner les candidatures. Toutes les décisions finales sont prises après avoir été révisées par des recruteurs et des gestionnaires du recrutement, conformément à toutes les lois applicables.