Montreal

MINDGEEK JOB DESCRIPTION

Auditeur de la sécurité des applications web

Montreal

MindGeek est la plus grande entreprise privée de l’industrie, développant des technologies inégalées pour des propriétés web à trafic et volume élevé. Notre équipe exceptionnelle est constituée d’experts dans chaque champ d’activité et ils sont la clé de notre place en tant que leader de la diffusion du contenu. Nous visons à innover chaque jour pour assurer que nous continuons de croître et de créer de nouvelles opportunités de revenu et des technologies d’avant-garde. Si vous êtes passionné et désireux de pousser votre carrière vers un plus haut niveau, joignez-vous à l’équipe MindGeek et prenez part à quelque chose de grand.  

Responsabilités:

Dans ce rôle, vous aurez accès à de multiples sites web renommés bien connus. Votre travail sera de contrôler activement et de maintenir la sécurité de ces systèmes. Ce poste vous permettra de maîtriser les détails intrinsèques de la sécurité des applications web, et de l’ingénierie des logiciels.

Les responsabilités incluent, mais ne se limitent pas à:

  • Conduire des évaluations de la sécurité et des tests de pénétration
  • Aider au développement et au maintien de la sécurité
  • Effectuer des révisions du code source et recommander de bonnes pratiques
  • Analyser les risques institutionnels
  • Investiguer et rapporter les incidents de sécurité
  • Proposer de nouveaux efforts de sécurité
  • Implémenter des programmes de sensibilisation à la cybersécurité
  • Contrôler la conformité et réviser périodiquement les rapports de violation

Qualifications nécessaires:

Une solide compréhension des applications web, du fonctionnement et de l’interaction des technologies sous-jacentes, ainsi qu’une connaissance des techniques d’attaque seront élémentaires à votre succès. Votre familiarité avec les langages et plateformes de développement web communs vous donnera un avantage dans votre ascension à ce poste extrêmement gratifiant.

  • Baccalauréat dans un champ d’expertise relié ou expérience équivalente
  • Connaissance des langages de développement web (HTML, JS, PHP, MySQL, etc.)
  • Compréhension des vecteurs d’attaque et méthodologies incluses dans OWASP
  • Capacité à détecter les vulnérabilités et à proposer des techniques de mitigation
  • Connaissance de Secure SDLC (cycle chronologique d'élaboration de systèmes) dans un environnement agile
  • Expérience avec les outils d’évaluation de la sécurité commerciaux ou à source ouverte
  • Connaissance des techniques d’enquête juridico-informatiques (digital forensics) et d’ingénierie inversée
  • Capacité d’évaluer les risques de l’entreprise et à imposer les mesures de sécurité appropriées
  • Capacité de travail dans un environnement dynamique, qui peut changer rapidement
  • Capacité de travail sur des horaires variables lorsque nécessaire
  • Désir d’apprendre et de continuellement repousser ses limites
  • Bonnes capacités de rédaction et de communication verbale
  • Forte capacité d’analyse et de rapport

Qualifications privilégiées:

  • Connaissance et compréhension du cycle de vie du développement de systèmes
  • Expérience avec les standards de sécurité telle que la Norme de sécurité de l’industrie des cartes de paiement (PCI-DSS)
  • Connaissance de quelconque outil de test de sécurité des applications statiques (SAST)

Avantages offerts:

  • Salaire motivant correspondant à vos compétences et à votre expérience
  • Bonus annuels
  • Assurances privées
  • Déjeuners gratuits tous les jours et des lunchs chaque mois
  • Événements de développement de l'esprit d’équipe
  • Assistance à l’obtention de certifications

 

 

Faut pas être gêné, il faut postuler! Mais seulement si vous êtes prêt relever le défi d’une vie!

Visitez www.mindgeek.com pour plus d’information sur l’entreprise.