Testeur(euse) d'intrusion / Penetration Tester

Posted 9 Days Ago
Be an Early Applicant
Montréal, QC
Mid level
Cloud • Hardware • Software • Business Intelligence
The Role
As a Penetration Tester at Genetec, you will conduct code reviews and penetration tests to identify and exploit vulnerabilities across various products and environments. Collaborating with development and IT teams, you will document findings, produce high-quality reports, and help prioritize vulnerabilities. You will also contribute to the security culture through knowledge sharing and stay updated on evolving threats.
Summary Generated by Built In

Descriptif

La dynamique de votre équipe :

Joignez-vous au Groupe de sécurité de Genetec et aidez-nous à protéger nos produits et l’entreprise !

Genetec produit beaucoup de logiciels dans des contextes très différents et toutes ces applications doivent être sécurisées. Comme les employés et biens de Genetec sont présents partout dans le monde, la société est exposée aussi aux menaces sophistiquées des mauvais acteurs et a besoin de professionnels de la sécurité pour y faire échec.

Le Groupe de sécurité de Genetec est une équipe composée de personnes qui sont réellement passionnées par la sécurité et cherchent à partager cette passion avec de nouveaux collègues. Les idées nouvelles et l’initiative personnelle sont encouragées !

À titre de testeur d’intrusion, vous travaillerez en étroite collaboration avec les équipes de développement et le personnel informatique pour mettre en évidence, découvrir et atténuer les vulnérabilités des produits et de l’environnement informatique de Genetec.

À quoi ressemblera votre journée :

  • Effectuer des examens de code et des tests d’intrusion pour détecter et exploiter les éventuelles vulnérabilités des produits de Genetec (dispositifs intégrés, applications pour appareils mobiles, ordinateurs de bureau, le Web et l’infonuagique)
  • Consigner les résultats et expliquer clairement leur pertinence
  • Produire des rapports de haute qualité pour les clients internes et externes
  • Travailler en étroite collaboration avec les équipes de développement et intervenir en tant qu’expert dans le domaine des vulnérabilités et des moyens les plus efficaces pour les éliminer
  • Contribuer à l’examen, à l’évaluation et au classement par ordre de priorité des vulnérabilités provenant de points de données (tests d’intrusion de tiers, outils de test de sécurité des applications statiques/dynamiques, avis publics, etc.)
  • Contribuer au renforcement de la culture de sécurité de l’entreprise en partageant vos connaissances au moyen de billets de blogue et de présentations et en vous impliquant auprès du personnel de développement de Genetec
  • Se tenir au courant des menaces les plus récentes qui pourraient nuire à Genetec ou à ses produits et partager l’information avec les parties concernées dans les meilleurs délais

Pour en connaitre plus sur vous :

  • Au moins trois ans d’expérience professionnelle directement liée à la réalisation de tests d’intrusion, à la chasse aux bogues, à la recherche et au développement d’exploits ou à la réalisation de tests de sécurité pour des applications
  • Capacité à lire et à écrire du code dans au moins un langage orienté objet et un langage de script
  • Expérience directe de la réalisation de tests d’intrusion pour des applications s’exécutant sur les infrastructures de grands fournisseurs de services infonuagiques, comme Microsoft Azure, Amazon AWS ou Google Cloud Platform
  • Connaissance approfondie des normes du secteur (OWASP, NIST)
  • Bonne connaissance des normes de délégation d’accès et des protocoles d’authentification les plus courants (Kerberos, SAML 2.0, OAuth, OpenID Connect, etc.)
  • Les certifications pertinentes telles que Pentest+, OSCP/OSWE, eCTPX/WPTX, PNPT seront considérées comme un atout

Voilà ce que nous offrons !

  • Régime de rémunération attrayant
  • Programme de remboursement des frais de formation
  • Repas subventionnés à notre incroyable Bistro (Les Cordons Bleus)
  • Équilibre entre vie professionnelle et vie privée grâce à un horaire de travail flexible
  • Café gratuit à volonté
  • Espace de stationnement gratuit pour tous les employés
  • Centre d’entraînement sur place

Vous n’êtes pas certain de cocher toutes les cases, mais vous avez envie de tenter votre chance ? Nous adorons votre enthousiasme !

Merci pour votre candidature, mais veuillez noter que seul(e)s les candidat(e)s qualifié(e)s seront contacté(e)s. Les chasseurs de têtes et les agences de recrutement ne sont pas autorisés à soumettre des CV par l'intermédiaire de ce site web ou directement aux gestionnaires.

---------------------------------------------------------------------------------------------------

Your team’s dynamic:

Join the Genetec Security Group – help us secure our products and protect the company!

Genetec produces a lot of software in a lot of different contexts and all those applications need to be secure. With its employees and assets present all over the world, Genetec is also exposed to sophisticated threat actors and needs security professionals to keep them at bay.

The Genetec Security Group is a team of individuals really passionate about security and is looking to share that passion with new team members. New ideas and personal initiative are encouraged!

As a Penetration Tester, you will work closely with the development teams and IT personnel to identify, document and help mitigate vulnerabilities in Genetec's products and IT environment.

What your day will look like:

  • Perform code reviews and penetration tests to discover and exploit vulnerabilities in Genetec’s products consisting of embedded devices as well as mobile, desktop, Web and cloud applications
  • Document findings and communicate their relevance efficiently
  • Produce high-quality reports for both internal and external clients
  • Work closely with the development teams and act as a subject matter expert on vulnerabilities and the best ways to mitigate them
  • Help review, assess, and prioritize vulnerabilities coming from data points (third party penetration tests, static/dynamic application security testing tools, public advisories, etc.)
  • Contribute to the company's security culture by sharing your knowledge via blog posts, presentations and engaging with the Genetec development community
  • Stay current on the latest threats that could affect Genetec or its products and share those insights to the relevant parties in a timely fashion

More about you:

  • A minimum of 3 years of work experience directly related to penetration testing, bug bounty hunting, exploit research and development or application security testing
  • Ability to read and write code in at least one object-oriented and one scripting language
  • First-hand experience "pentesting" applications running on a major cloud provider infrastructure such as Microsoft Azure, Amazon AWS or Google Cloud Platform
  • Strong knowledge of industry standards (OWASP, NIST)
  • Good knowledge of the most common access delegation standards and authentication protocols (Kerberos, SAML 2.0, OAuth, OpenID Connect, etc.)
  • Relevant certifications such as Pentest+, OSCP/OSWE, eCTPX/WPTX, PNPT will be considered an asset

Let’s talk perks!

  • Attractive compensation package
  • Training Tuition Reimbursement Program
  • Subsidized meals in our amazing Bistro (Les Cordons Bleus)
  • Work-life balance with a flexible working schedule
  • Free, unlimited coffee
  • Private, free parking for all employees
  • Onsite fitness facility with personal trainer

Still not sure if you check every box, but think it’s worth a shot? We love that enthusiasm!

Thank you for your application, but please note that only qualified candidates will be contacted. Head-hunters and recruitment agencies may not submit resumés/CVs through this Web site or directly to managers.

Top Skills

Object-Oriented Programming
Scripting Languages
The Company
HQ: Montreal, CA
2,180 Employees
On-site Workplace
Year Founded: 1980

What We Do

Leading technology provider of business intelligence, unified physical security, public safety, and operations. Genetec develops open-platform software, hardware, and cloud-based services for the physical security and public safety industry. Its flagship product, Security Center, unifies IP-based video surveillance, access control, and automatic license plate recognition (ALPR) into one platform. A global innovator since 1997, Genetec is headquartered in Montreal, Canada, and serves enterprise and government organizations via an integrated network of resellers, integrators, and consultants in over 159 countries. Genetec was founded on the principle of innovation and remains at the forefront of emerging technologies that unify physical security systems.

Jobs at Similar Companies

Louisville, CO, USA
69 Employees
111K-185K Annually

Jobba Trade Technologies, Inc. Logo Jobba Trade Technologies, Inc.

Senior Back End Developer

Cloud • Information Technology • Productivity • Professional Services • Software
Remote
Hybrid
Chicago, IL, USA
45 Employees

Energy CX Logo Energy CX

Strategic Account Executive

Greentech • Professional Services • Business Intelligence • Consulting • Energy • Financial Services • Utilities
Easy Apply
Chicago, IL, USA
55 Employees

Similar Companies Hiring

TrainingPeaks (A Peaksware Company) Thumbnail
Software • Fitness
Louisville, CO
69 Employees
Energy CX Thumbnail
Utilities • Professional Services • Greentech • Financial Services • Energy • Consulting • Business Intelligence
Chicago, IL
55 Employees
Jobba Trade Technologies, Inc. Thumbnail
Software • Professional Services • Productivity • Information Technology • Cloud
Chicago, IL
45 Employees

Sign up now Access later

Create Free Account

Please log in or sign up to report this job.

Create Free Account