Testeur de pénétration des applications Web
Top Benefits
About the role
Numéro d’emploi : 10164 Type d’emploi : Poste existant Environnement de travail : Nous offrons un environnement de travail hybride qui donne la flexibilité à nos employés d’établir un équilibre entre le travail au bureau (2 jours par semaine OU 15 heures par semaine dans un bureau de Wawanesa) et le travail à distance. Vous pouvez travailler à partir de l’un des endroits suivants : Winnipeg, MB; Wawanesa, MB; Vancouver, BC; Calgary, AB; Edmonton, AB; Lethbridge, AB; Toronto (North York), ON; Kitchener, ON; Ottawa, ON; Montréal, QC; Ville de Québec, QC; Moncton, NB; Dartmouth; NS. Langue de travail : aanglais. Ce rôle sera nécessaire pour communiquer avec les parties prenantes internes et externes partout au Canada, où la principale langue des affaires pour ce rôle est l'anglais. Salaire : À Wawanesa, le salaire est l’un des éléments de la rémunération globale, complète et concurrentielle que nous offrons à nos employés. En plus du salaire, nos employés permanents à temps plein et à temps partiel sont admissibles à un programme incitatif annuel, à des programmes de régime complémentaire de congés et bénéficient de journées de vacances généreuses, des jours personnels, des avantages sociaux sans primes et d’un régime de retraite. Le salaire offert est déterminé en tenant compte de divers facteurs, notamment : votre lieu de travail, les conditions du marché du travail local, les données salariales du marché externe, l’équité salariale interne, ainsi que les connaissances, les compétences, l’expérience et la maîtrise attendue du poste. Le salaire offert devrait se situer dans la fourchette suivante : 90,000 $ - 110,000 $. Les candidats ayant des attentes salariales en dehors de cette fourchette sont quand même encouragés à postuler. À propos de la Compagnie mutuelle d’assurance Wawanesa Fondée en 1896, La Compagnie mutuelle d’assurance Wawanesa est l’une des plus grandes compagnies mutuelles d’assurance du Canada, détenue à 100 % par ses membres, avec plus de 4,1 milliards de dollars de revenus annuels et 12,5 milliards de dollars d’actifs. Wawanesa, dont le siège social est situé à Winnipeg, est la société mère de Wawanesa Vie, qui fournit des solutions en matière d’assurance vie partout au Canada, et de Western Financial Group, un important distributeur national d’assurance des particuliers et des entreprises. En mars 2026, Wawanesa a conclu une entente visant l’acquisition de La compagnie d’assurance Everest du Canada pour renforcer ses capacités en matière d’assurance des entreprises et faire progresser sa stratégie de croissance à long terme. Wawanesa est fière de servir plus de 1,8 million de membres et compte plus de 3 000 employés partout au Canada. L’entreprise redonne activement aux organisations qui renforcent les communautés, en faisant don de plus de 4 millions de dollars par an à des organismes de bienfaisance, dont plus de 2 millions de dollars par an pour soutenir les personnes qui travaillent en première ligne pour aider les communautés à s’adapter aux changements climatiques. Pour en savoir plus, visitez wawanesa.com. Nous sommes actuellement à la recherche d’une personne dévouée, motivée, enthousiaste et désireuse de s’épanouir dans un milieu en constant changement, en quête d’une occasion de vivre diverses expériences et de progresser au sein d’une équipe en pleine expansion. L’aperçu d’emploi Le titulaire du poste de testeur de pénétration des applications Web contribuera à la réussite de Wawanesa en aidant à fournir des services de test de sécurité à nos groupes de clients entreprises. Son rôle consiste à s’assurer que les applications Web et les API développées à l’interne par Wawanesa sont exemptes de défauts de conception ou de vulnérabilités avant leur mise en circulation. Responsabilités du poste
Évaluer les systèmes clients, les applications Web, les API et les réseaux qui les supportent afin de découvrir les vulnérabilités. Configurer, exécuter et surveiller les outils de test de sécurité automatisés. Documenter minutieusement les scénarios de chaîne d’exploit/preuve de concept à l’intention des clients internes. Aider les clients dans la conception, la mise en œuvre ou le suivi des mesures de sécurité pour la protection des applications Web. Déterminer, définir ou mettre en œuvre les exigences de sécurité du système pour les applications Web destinées à l’interne ou à l’externe. Contribuer à l’évaluation des risques de vulnérabilité. Suivre les pratiques et les processus établis. Jouer un rôle dans la réponse aux incidents relatifs à la cybersécurité, le cas échéant. Générer des rapports en fonction des résultats des tests. Effectuer toute autre tâche attribuée. Qualifications
Baccalauréat en informatique, dans une discipline analytique ou expérience équivalente. Au moins un an d’expérience en matière de tests de sécurité des applications Web. Connaissance des vulnérabilités des applications Web et des considérations relatives à la sécurité. Bonnes connaissances des contrôles de sécurité technique standard du secteur. Connaissance des meilleures pratiques en matière d’évaluation de la vulnérabilité et de pénétration. Expérience dans les domaines suivants :
Techniques et outils de test de vulnérabilité et de pénétration; Burp Suite; Test des plateformes Web; Langages de balisage, de script et de programmation comme HTML, XML, JavaScript, PHP, Python, Bash, C#, Java et .NET.
Posséder ou préparer l’une des certifications suivantes :
GIAC Penetration Tester (GPEN) (Testeur de pénétration) GIAC Web Application Penetration Tester (GWAPT) (Testeur de pénétration des applications Web) GIAC Certified Incident Handler (GCIH) (Gestionnaire d’incidents certifié) Offensive Security Certified Expert (OSCE) (Expert certifié en sécurité offensive) Offensive Security Certified Professional (OSCP) (Professionnel certifié en sécurité offensive)
La personne candidate doit être capable de communiquer efficacement, tant à l’oral qu’à l’écrit, d’interagir efficacement avec les équipes internes (comme les développeurs, les membres de l’équipe de projet et la direction), de nouer des relations et d’utiliser ses compétences en animation avec le personnel technique et non technique. Connaissance des dix principaux risques déterminés par l’OWASP. Aptitude à travailler de manière autonome et au sein d’une équipe. Expérience et connaissance du secteur de l’assurance, un atout. Diversité, équité, inclusion et appartenanceÀ Wawanesa, nous nous sommes engagés en faveur de la diversité, de l’équité, de l’inclusion et de l’appartenance (DEIA) et nous croyons que notre force réside dans la diversité de notre personnel, ce qui se traduit par une main-d’œuvre représentative de toute la population. Nous encourageons tous les candidats qualifiés à postuler, qu’ils soient des personnes racisées, des femmes, des personnes autochtones, des personnes handicapées, des membres de la communauté 2ELGBTQIA+, des personnes de diverses identités de genre et des personnes neurodiverses, ainsi que toute personne susceptible de contribuer à une plus grande diversification des perspectives et des idées. Nous voulons nous assurer que notre processus de recrutement est accessible à tous les candidats. Si vous avez besoin de mesures d’adaptation au cours du processus de recrutement, vous pouvez envoyer un courriel en toute confiance à jobs@wawanesa.com. Tous les candidats à un emploi à Wawanesa sont soumis à la Politique qui s’applique aux renseignements personnels des employés. Veuillez noter que dans le cadre de ce processus de recrutement, des outils d’IA peuvent être utilisés pour filtrer, évaluer ou sélectionner les candidatures. Toutes les décisions finales sont prises après avoir été révisées par des recruteurs et des gestionnaires du recrutement, conformément à toutes les lois applicables.
Similar Jobs
Testeur de pénétration des applications Web
Top Benefits
About the role
Numéro d’emploi : 10164 Type d’emploi : Poste existant Environnement de travail : Nous offrons un environnement de travail hybride qui donne la flexibilité à nos employés d’établir un équilibre entre le travail au bureau (2 jours par semaine OU 15 heures par semaine dans un bureau de Wawanesa) et le travail à distance. Vous pouvez travailler à partir de l’un des endroits suivants : Winnipeg, MB; Wawanesa, MB; Vancouver, BC; Calgary, AB; Edmonton, AB; Lethbridge, AB; Toronto (North York), ON; Kitchener, ON; Ottawa, ON; Montréal, QC; Ville de Québec, QC; Moncton, NB; Dartmouth; NS. Langue de travail : aanglais. Ce rôle sera nécessaire pour communiquer avec les parties prenantes internes et externes partout au Canada, où la principale langue des affaires pour ce rôle est l'anglais. Salaire : À Wawanesa, le salaire est l’un des éléments de la rémunération globale, complète et concurrentielle que nous offrons à nos employés. En plus du salaire, nos employés permanents à temps plein et à temps partiel sont admissibles à un programme incitatif annuel, à des programmes de régime complémentaire de congés et bénéficient de journées de vacances généreuses, des jours personnels, des avantages sociaux sans primes et d’un régime de retraite. Le salaire offert est déterminé en tenant compte de divers facteurs, notamment : votre lieu de travail, les conditions du marché du travail local, les données salariales du marché externe, l’équité salariale interne, ainsi que les connaissances, les compétences, l’expérience et la maîtrise attendue du poste. Le salaire offert devrait se situer dans la fourchette suivante : 90,000 $ - 110,000 $. Les candidats ayant des attentes salariales en dehors de cette fourchette sont quand même encouragés à postuler. À propos de la Compagnie mutuelle d’assurance Wawanesa Fondée en 1896, La Compagnie mutuelle d’assurance Wawanesa est l’une des plus grandes compagnies mutuelles d’assurance du Canada, détenue à 100 % par ses membres, avec plus de 4,1 milliards de dollars de revenus annuels et 12,5 milliards de dollars d’actifs. Wawanesa, dont le siège social est situé à Winnipeg, est la société mère de Wawanesa Vie, qui fournit des solutions en matière d’assurance vie partout au Canada, et de Western Financial Group, un important distributeur national d’assurance des particuliers et des entreprises. En mars 2026, Wawanesa a conclu une entente visant l’acquisition de La compagnie d’assurance Everest du Canada pour renforcer ses capacités en matière d’assurance des entreprises et faire progresser sa stratégie de croissance à long terme. Wawanesa est fière de servir plus de 1,8 million de membres et compte plus de 3 000 employés partout au Canada. L’entreprise redonne activement aux organisations qui renforcent les communautés, en faisant don de plus de 4 millions de dollars par an à des organismes de bienfaisance, dont plus de 2 millions de dollars par an pour soutenir les personnes qui travaillent en première ligne pour aider les communautés à s’adapter aux changements climatiques. Pour en savoir plus, visitez wawanesa.com. Nous sommes actuellement à la recherche d’une personne dévouée, motivée, enthousiaste et désireuse de s’épanouir dans un milieu en constant changement, en quête d’une occasion de vivre diverses expériences et de progresser au sein d’une équipe en pleine expansion. L’aperçu d’emploi Le titulaire du poste de testeur de pénétration des applications Web contribuera à la réussite de Wawanesa en aidant à fournir des services de test de sécurité à nos groupes de clients entreprises. Son rôle consiste à s’assurer que les applications Web et les API développées à l’interne par Wawanesa sont exemptes de défauts de conception ou de vulnérabilités avant leur mise en circulation. Responsabilités du poste
Évaluer les systèmes clients, les applications Web, les API et les réseaux qui les supportent afin de découvrir les vulnérabilités. Configurer, exécuter et surveiller les outils de test de sécurité automatisés. Documenter minutieusement les scénarios de chaîne d’exploit/preuve de concept à l’intention des clients internes. Aider les clients dans la conception, la mise en œuvre ou le suivi des mesures de sécurité pour la protection des applications Web. Déterminer, définir ou mettre en œuvre les exigences de sécurité du système pour les applications Web destinées à l’interne ou à l’externe. Contribuer à l’évaluation des risques de vulnérabilité. Suivre les pratiques et les processus établis. Jouer un rôle dans la réponse aux incidents relatifs à la cybersécurité, le cas échéant. Générer des rapports en fonction des résultats des tests. Effectuer toute autre tâche attribuée. Qualifications
Baccalauréat en informatique, dans une discipline analytique ou expérience équivalente. Au moins un an d’expérience en matière de tests de sécurité des applications Web. Connaissance des vulnérabilités des applications Web et des considérations relatives à la sécurité. Bonnes connaissances des contrôles de sécurité technique standard du secteur. Connaissance des meilleures pratiques en matière d’évaluation de la vulnérabilité et de pénétration. Expérience dans les domaines suivants :
Techniques et outils de test de vulnérabilité et de pénétration; Burp Suite; Test des plateformes Web; Langages de balisage, de script et de programmation comme HTML, XML, JavaScript, PHP, Python, Bash, C#, Java et .NET.
Posséder ou préparer l’une des certifications suivantes :
GIAC Penetration Tester (GPEN) (Testeur de pénétration) GIAC Web Application Penetration Tester (GWAPT) (Testeur de pénétration des applications Web) GIAC Certified Incident Handler (GCIH) (Gestionnaire d’incidents certifié) Offensive Security Certified Expert (OSCE) (Expert certifié en sécurité offensive) Offensive Security Certified Professional (OSCP) (Professionnel certifié en sécurité offensive)
La personne candidate doit être capable de communiquer efficacement, tant à l’oral qu’à l’écrit, d’interagir efficacement avec les équipes internes (comme les développeurs, les membres de l’équipe de projet et la direction), de nouer des relations et d’utiliser ses compétences en animation avec le personnel technique et non technique. Connaissance des dix principaux risques déterminés par l’OWASP. Aptitude à travailler de manière autonome et au sein d’une équipe. Expérience et connaissance du secteur de l’assurance, un atout. Diversité, équité, inclusion et appartenanceÀ Wawanesa, nous nous sommes engagés en faveur de la diversité, de l’équité, de l’inclusion et de l’appartenance (DEIA) et nous croyons que notre force réside dans la diversité de notre personnel, ce qui se traduit par une main-d’œuvre représentative de toute la population. Nous encourageons tous les candidats qualifiés à postuler, qu’ils soient des personnes racisées, des femmes, des personnes autochtones, des personnes handicapées, des membres de la communauté 2ELGBTQIA+, des personnes de diverses identités de genre et des personnes neurodiverses, ainsi que toute personne susceptible de contribuer à une plus grande diversification des perspectives et des idées. Nous voulons nous assurer que notre processus de recrutement est accessible à tous les candidats. Si vous avez besoin de mesures d’adaptation au cours du processus de recrutement, vous pouvez envoyer un courriel en toute confiance à jobs@wawanesa.com. Tous les candidats à un emploi à Wawanesa sont soumis à la Politique qui s’applique aux renseignements personnels des employés. Veuillez noter que dans le cadre de ce processus de recrutement, des outils d’IA peuvent être utilisés pour filtrer, évaluer ou sélectionner les candidatures. Toutes les décisions finales sont prises après avoir été révisées par des recruteurs et des gestionnaires du recrutement, conformément à toutes les lois applicables.