Testeur de pénétration des applications Web
Numéro d'emploi : 7938
Langue de travail : Ce poste est considéré comme un poste au siège social et devra communiquer avec des parties prenantes internes partout au Canada où la principale langue d'affaires est l'anglais.
Salaire : À Wawanesa, le salaire est l'un des éléments de la rémunération globale, complète et concurrentielle que nous offrons à nos employés. En plus du salaire, nos employés permanents à temps plein et à temps partiel sont admissibles à un programme incitatif annuel, à des programmes de régime complémentaire de congés et bénéficient de journées de vacances généreuses, des jours personnels, des avantages sociaux sans primes et d'un régime de retraite.
Le salaire offert est déterminé en tenant compte de divers facteurs, notamment : votre lieu de travail, les conditions du marché du travail local, les données salariales du marché externe, l'équité salariale interne, ainsi que les connaissances, les compétences, l'expérience et la maîtrise attendue du poste. Le salaire offert devrait se situer dans la fourchette suivante : 90, 000 $ - 110, 000 $. Les candidats ayant des attentes salariales en dehors de cette fourchette sont quand même encouragés à postuler.
A propos de nous
À Wawanesa, nous sommes fiers d'offrir un environnement de travail hybride qui donne la flexibilité à nos employés d'établir un équilibre entre le travail au bureau (2 jours par semaine OU 15 heures par semaine dans un bureau de Wawanesa) et le travail à distance. Vous pouvez travailler à partir de l'un des endroits suivants : Winnipeg, MB; Wawanesa, MB; Vancouver, BC; Calgary, AB; Edmonton, AB; Lethbridge, AB; Toronto, ON; Kitchener, ON; Thunder Bay, ON; Ottawa, ON; Montréal, QC; Moncton, NB; Dartmouth; NS
La Compagnie mutuelle d'assurance Wawanesa (" Wawanesa "), fondée en 1896, est l'une des plus importantes compagnies du genre au Canada, générant des revenus annuels de plus de 3,5 milliards de dollars et possédant un actif de 10 milliards de dollars canadiens. Ayant son siège social à Winnipeg, La Compagnie mutuelle d'assurance Wawanesa est la société mère de Wawanesa Vie, qui fournit des produits et des services d'assurance vie partout au Canada, et de Western Financial Group, qui assure les particuliers et les entreprises dans tout le pays. Wawanesa est fière de servir plus de 1,7 million de membres au Canada et compte plus de 3 600 employés répartis dans les régions et les communautés canadiennes où elle exerce ses activités. Nous soutenons des organisations qui renforcent les communautés, en faisant don de plus de 3,5 millions de dollars par an à des organismes caritatifs, dont plus de 2 millions de dollars par an pour soutenir les personnes en première ligne de la lutte contre le changement climatique. Pour en savoir plus, allez à wawanesa.com
Nous sommes actuellement à la recherche d'une personne dévouée, motivée, enthousiaste et désireuse de s'épanouir dans un milieu en constant changement, en quête d'une occasion de vivre diverses expériences et de progresser au sein d'une équipe en pleine expansion.
L'aperçu d'emploi
Le titulaire du poste de testeur de pénétration des applications Web contribuera à la réussite de Wawanesa en aidant à fournir des services de test de sécurité à nos groupes de clients entreprises. Son rôle consiste à s'assurer que les applications Web et les API développées à l'interne par Wawanesa sont exemptes de défauts de conception ou de vulnérabilités avant leur mise en circulation.
Responsabilités du poste
- Évaluer les systèmes clients, les applications Web, les API et les réseaux qui les supportent afin de découvrir les vulnérabilités.
- Configurer, exécuter et surveiller les outils de test de sécurité automatisés.
- Documenter minutieusement les scénarios de chaîne d'exploit/preuve de concept à l'intention des clients internes.
- Aider les clients dans la conception, la mise en œuvre ou le suivi des mesures de sécurité pour la protection des applications Web.
- Déterminer, définir ou mettre en œuvre les exigences de sécurité du système pour les applications Web destinées à l'interne ou à l'externe.
- Contribuer à l'évaluation des risques de vulnérabilité.
- Suivre les pratiques et les processus établis.
- Jouer un rôle dans la réponse aux incidents relatifs à la cybersécurité, le cas échéant.
- Générer des rapports en fonction des résultats des tests.
- Effectuer toute autre tâche attribuée.
Qualifications
- Baccalauréat en informatique, dans une discipline analytique ou expérience équivalente.
- Au moins un an d'expérience en matière de tests de sécurité des applications Web.
- Connaissance des vulnérabilités des applications Web et des considérations relatives à la sécurité.
- Bonnes connaissances des contrôles de sécurité technique standard du secteur.
- Connaissance des meilleures pratiques en matière d'évaluation de la vulnérabilité et de pénétration.
- Expérience dans les domaines suivants :
- Techniques et outils de test de vulnérabilité et de pénétration;
- Burp Suite;
- Test des plateformes Web;
- Langages de balisage, de script et de programmation comme HTML, XML, JavaScript, PHP, Python, Bash, C#, Java et .NET.
- Posséder ou préparer l'une des certifications suivantes :
- GIAC Penetration Tester (GPEN) (Testeur de pénétration)
- GIAC Web Application Penetration Tester (GWAPT) (Testeur de pénétration des applications Web)
- GIAC Certified Incident Handler (GCIH) (Gestionnaire d'incidents certifié)
- Offensive Security Certified Expert (OSCE) (Expert certifié en sécurité offensive)
- Offensive Security Certified Professional (OSCP) (Professionnel certifié en sécurité offensive)
- La personne candidate doit être capable de communiquer efficacement, tant à l'oral qu'à l'écrit, d'interagir efficacement avec les équipes internes (comme les développeurs, les membres de l'équipe de projet et la direction), de nouer des relations et d'utiliser ses compétences en animation avec le personnel technique et non technique.
- Connaissance des dix principaux risques déterminés par l'OWASP.
- Aptitude à travailler de manière autonome et au sein d'une équipe.
- Expérience et connaissance du secteur de l'assurance, un atout.
#LI-AT1
Wawanesa est fière d'être l'un des meilleurs employeurs au Manitoba, un employeur de choix au Canada selon Kincentric et de figurer au palmarès Forbes des meilleurs employeurs au Canada pour notre milieu de travail exceptionnel!
Diversité, de l'équité et de l'inclusion
Wawanesa est un employeur qui offre l'égalité des chances et s'engage à favoriser une main-d'œuvre diversifiée, équitable et inclusive pour tous. Wawanesa offre des chances égales d'emploi à tous les employés et candidats sans tenir compte du statut protégé d'un individu : race/ethnicité, couleur, religion, croyance, sexe ou genre, orientation sexuelle, identité ou expression de genre, statut familial ou matrimonial, grossesse/accouchement ou conditions connexes, origine nationale, handicap, statut militaire ou de vétéran, ou tout autre statut protégé. Des adaptations spéciales liés à un handicap ou à des raisons médicales sont disponibles sur demande pour tous les aspects du processus de sélection. Les candidats ayant besoin d'adaptations spéciales peuvent envoyer un courriel, en toute confidentialité, à jobs@wawanesa.com.
Si vous êtes intéressé par le défi que représente ce poste stimulant à Wawanesa, veuillez envoyer votre curriculum vitæ dès aujourd'hui.
Tous les candidats à un poste à Wawanesa sont soumis à la politique de confidentialité de Wawanesa.