Testeur de pénétration des applications Web

Wawanesa InsuranceEdmonton, AB
CA$90,000 - CA$110,000Hybrid

About The Position

Le titulaire du poste de testeur de pénétration des applications Web contribuera à la réussite de Wawanesa en aidant à fournir des services de test de sécurité à nos groupes de clients entreprises. Son rôle consiste à s’assurer que les applications Web et les API développées à l’interne par Wawanesa sont exemptes de défauts de conception ou de vulnérabilités avant leur mise en circulation.

Requirements

  • Baccalauréat en informatique, dans une discipline analytique ou expérience équivalente.
  • Au moins un an d’expérience en matière de tests de sécurité des applications Web.
  • Connaissance des vulnérabilités des applications Web et des considérations relatives à la sécurité.
  • Bonnes connaissances des contrôles de sécurité technique standard du secteur.
  • Connaissance des meilleures pratiques en matière d’évaluation de la vulnérabilité et de pénétration.
  • Expérience dans les domaines suivants : Techniques et outils de test de vulnérabilité et de pénétration; Burp Suite; Test des plateformes Web; Langages de balisage, de script et de programmation comme HTML, XML, JavaScript, PHP, Python, Bash, C#, Java et .NET.
  • Posséder ou préparer l’une des certifications suivantes : GIAC Penetration Tester (GPEN) (Testeur de pénétration), GIAC Web Application Penetration Tester (GWAPT) (Testeur de pénétration des applications Web), GIAC Certified Incident Handler (GCIH) (Gestionnaire d’incidents certifié), Offensive Security Certified Expert (OSCE) (Expert certifié en sécurité offensive), Offensive Security Certified Professional (OSCP) (Professionnel certifié en sécurité offensive).
  • La personne candidate doit être capable de communiquer efficacement, tant à l’oral qu’à l’écrit, d’interagir efficacement avec les équipes internes (comme les développeurs, les membres de l’équipe de projet et la direction), de nouer des relations et d’utiliser ses compétences en animation avec le personnel technique et non technique.
  • Connaissance des dix principaux risques déterminés par l’OWASP.
  • Aptitude à travailler de manière autonome et au sein d’une équipe.

Nice To Haves

  • Expérience et connaissance du secteur de l’assurance, un atout.

Responsibilities

  • Évaluer les systèmes clients, les applications Web, les API et les réseaux qui les supportent afin de découvrir les vulnérabilités.
  • Configurer, exécuter et surveiller les outils de test de sécurité automatisés.
  • Documenter minutieusement les scénarios de chaîne d’exploit/preuve de concept à l’intention des clients internes.
  • Aider les clients dans la conception, la mise en œuvre ou le suivi des mesures de sécurité pour la protection des applications Web.
  • Déterminer, définir ou mettre en œuvre les exigences de sécurité du système pour les applications Web destinées à l’interne ou à l’externe.
  • Contribuer à l’évaluation des risques de vulnérabilité.
  • Suivre les pratiques et les processus établis.
  • Jouer un rôle dans la réponse aux incidents relatifs à la cybersécurité, le cas échéant.
  • Générer des rapports en fonction des résultats des tests.
  • Effectuer toute autre tâche attribuée.

Benefits

  • Programme incitatif annuel
  • Programmes de régime complémentaire de congés
  • Jours de vacances généreux
  • Jours personnels
  • Avantages sociaux sans primes
  • Régime de retraite
© 2026 Teal Labs, Inc
Privacy PolicyTerms of Service