Conseiller en test d'intrusion - Senior (Web & Mobile)

Description Du Poste

Relevant du directeur en test d’intrusion, en tant que membre clé de l'équipe de Pentesting, le ou la conseiller(ère) en test d’intrusion en sécurité applicative Web et Mobile interviendra dans l’évaluation de la sécurité d’applications via des tests d’intrusion avancés et des revues de code. Ce rôle requiert une expertise technique approfondie en vulnérabilités applicatives, une excellente capacité d’analyse et une rigueur dans la rédaction de livrables.

Principales tâches

Tests d’intrusion Web & Mobile

• Réaliser des tests d’intrusion avancés sur des applications Web (front-end, back-end, API) et mobiles (iOS, Android) ;
• Identifier et exploiter des vulnérabilités selon les standards OWASP (Web Top 10, MASVS/MSTG) ;
• Utiliser des outils spécialisés tels que Burp Suite, MobSF, Frida, adb, etc ;
• Mener des analyses dynamiques, statiques et logiques des applications ciblées ;
• Fournir des recommandations concrètes et adaptées aux applications des clients.
  
  

Revue de code sécuritaire

• Analyser du code source pour identifier des failles de sécurité et des comportements à risques ;
• Collaborer avec les développeurs pour expliquer les vulnérabilités et les bonnes pratiques de remédiation ;
• Appliquer une approche contextualisée (compréhension métier + code) pour améliorer la couverture des audits.
  
  

Documentation & Collaboration

• Rédiger des rapports clairs, structurés et pédagogiques, destinés à différents publics (techniques et non techniques) ;
• Participer à l’amélioration continue des méthodologies de test ;
• Effectuer une veille technologique active sur les nouvelles menaces, outils et techniques d’attaque.
  
  

Connaissances, Qualifications Et Expériences

Connaissances Techniques

• Expertise avancée en sécurité des applications Web (authentification, contrôle d’accès, injection, logique métier, etc.) ;
• Capacité à enchaîner plusieurs vulnérabilités pour démontrer un chemin d’attaque.
• Bonne connaissance de la sécurité des applications mobiles (reverse, détection de root/jailbreak, contournement d'obfuscation, etc.) ;
• Maîtrise des outils de test applicatif : Burp Suite, MobSF, Frida, etc ;
• Expériences avec l’outil d’analyse de code statique et avec la création de règles : Semgrep ;
• Solides compétences en analyse de code et compréhension des modèles de développement sécurisés ;
• Bonne maîtrise d’au moins un langage de programmation (ex. : Python, JavaScript, Java, C#..) et de ses frameworks Web.
  
  

Qualifications

• Diplôme en informatique, cybersécurité ou domaine connexe.
  
  

Certifications

• Burp Suite Certified Practitioner (BSCP)
• Offensive Security Web Expert (OSWE)
  
  

Expériences

• Minimum de 3 ans d’expérience en tests d’intrusion Web et/ou Mobile.
• Expérience dans la coordination d’équipes spécialisées (un atout).
  
  

Avantages et Conditions

Avantages

• Salaire compétitif;
• Régime d’assurance collective complète;
• Régime de retraite;
• Des programmes de formation et des occasions de développement de carrière exceptionnels;
• Télétravail en mode hybride
  
  

Conditions

• Bilinguisme écrite et orale (communication avec nos clients/partenaires à travers le Canada).