Overview
Spécialiste en sécurité de l’information – Sécurité des Jobs in Toronto, Canada at Wawanesa Insurance
Title: Spécialiste en sécurité de l’information – Sécurité des
Company: Wawanesa Insurance
Location: Toronto, Canada
Category:
Position: Spécialiste en sécurité de l’information – Sécurité des applications
Responsabilités du poste
Réaliser des évaluations des systèmes clients, des applications Web, des API et des réseaux qui les soutiennent afin de déceler les vulnérabilités
Configurer, exécuter et surveiller les outils automatisés de tests de sécurité
Examiner et évaluer les rapports automatisés de sécurité
Documenter de façon exhaustive les scénarios de chaîne d’exploitation et de preuve de concept destinés aux clients internes
Aider les clients à concevoir, à mettre en œuvre et/ou à surveiller les mesures de sécurité visant à protéger les applications Web.
Cibler, définir et/ou mettre en œuvre les exigences de sécurité des systèmes pour les applications et les systèmes Web internes et externes
Contribuer aux évaluations des risques liés aux vulnérabilités
Respecter les pratiques et processus établis
Assumer, au besoin, un rôle dans les interventions en cas de cyberincident
Produire des rapports fondés sur les résultats des tests
Exécuter toute autre tâche attribuée au titulaire du poste
Qualifications
Baccalauréat en informatique, dans une discipline analytique ou expérience équivalente
Au moins trois (3) ans d’expérience en tests de sécurité des applications Web
Connaissance des pratiques exemplaires en développement logiciel sécurisé
Connaissance des vulnérabilités des applications Web et considérations relatives à la sécurité
Connaissance pratique des contrôles techniques de sécurité reconnus dans le secteur
Familiarité avec les pratiques exemplaires en évaluation des vulnérabilités et en tests d’intrusion
Expérience de travail au sein d’équipes de développement logiciel utilisant une approche Agile
Expérience de travail avec des cycles de développement logiciel intégrant des pratiques de sécurité
Expérience pratique dans le domaine suivant :
Techniques et outils utilisés pour l’évaluation des vulnérabilités et la réalisation de tests d’intrusion Burp Suite Travail avec des langages de balisage (HTML, XML), de script (JavaScript, PHP, Python, Bash) et de programmation (C#, Java, .NET)
Détenir ou être en voie d’obtenir l’une des certifications suivantes : GIAC Penetration Tester (GPEN) GIAC Web Application Penetration Tester (GWAPT) GIAC Certified Incident Handler (GCIH) Offensive Security Certified Expert (OSCE) Offensive Security Certified Professional (OSCP) GIAC Certified Web Application Defender (GWEB)
Capacité à communiquer efficacement, tant à l’oral qu’à l’écrit, et à interagir de façon efficace avec les équipes internes (développeurs, membres de l’équipe de projet, membres de la direction), tout en établissant de bonnes relations et en faisant preuve d’aptitudes de facilitation auprès de publics techniques et non techniques.
Connaissance du référentiel OWASP Top 10
Connaissance du référentiel OWASP AI Top 10
Connaissance de Sonar Qube
Connaissance des outils SAST et DAST
Aptitude à travailler de manière autonome et à collaborer au sein d’une équipe
Expérience et connaissance du secteur de l’assurance, un atout
Diversité, équité, inclusion et appartenance
À Wawanesa, nous nous sommes engagés en faveur de la diversité, de l’équité, de l’inclusion et de l’appartenance (DEIA) et nous croyons que notre force réside dans la diversité de notre personnel, ce qui se traduit par une main-d’œuvre représentative de toute la population.
Nous encourageons tous les candidats qualifiés à postuler, qu’ils soient des personnes racisées, des femmes, des personnes autochtones, des personnes handicapées, des membres de la communauté 2
ELGBTQIA+, des personnes de diverses identités de genre et des personnes neurodiverses, ainsi que toute personne susceptible de contribuer à une plus grande diversification des perspectives et des idées.
Nous voulons nous assurer que notre processus de recrutement est accessible à tous les candidats. Si vous avez besoin de mesures d’adaptation au cours du processus de recrutement, vous pouvez envoyer un courriel en toute confiance.
Tous les candidats à un emploi à Wawanesa sont soumis à la . Veuillez noter que dans le cadre de ce processus de recrutement, des outils d’IA peuvent être utilisés pour filtrer, évaluer ou sélectionner les candidatures. Toutes les décisions finales sont prises après avoir été révisées par des recruteurs et des gestionnaires du recrutement, conformément à toutes les lois applicables.
#J-18808-Ljbffr