STAGE - Application Security Analyst / Analyste en sécurité des applicat

Montreal, Quebec, Canada

Applications have closed

Genetec

Web site created using create-react-app

View company page

The internship dates for the Summer session are from May 8th to August 18th, 2023.


The team

Genetec's Software Security team contributes to integrating security practices into the software development process. Genetec produces a wide range of software, for which security is a vital component. The Application Security Analyst works closely with hundreds of developers and quality assurance testers to support them in designing, developing, deploying and maintaining secure applications. Genetec's young team of software developers are passionate about their work and are keen to share their passion with new team members. Innovative ideas and initiative are highly encouraged.

What your day will look like

  • Offer advice on the safety architecture for native, web, integrated, mobile and cloud-based applications
  • Conduct sporadic security assessment and intrusion testing on various applications
  • Work in close collaboration with security architects within the scope of threat modelling activities to identify potential vulnerabilities, quantify risks and design mitigation planning
  • Carry out security code testing both manually and automatically
  • Participate in Genetec's security testing assessments by searching, evaluating, implementing and maintaining static and dynamic automated analysis tools
  • Investigate new tools, technologies, security standards and procedures with the aim of improving Genetec's security practices
  • React immediately in case of a product security incident and conduct subsequent analysis of root causes

About you

  • Be a student of computer science, software engineering, IT, information security or a related discipline
  • Have relevant experience in software development The candidate must know how to program
  • Have a passion for everything relating to IT security
  • Possess initiative
  • Must have a functional command of English and French (working environment is mostly French-speaking)
  • Must have knowledge and experience in .NET, C++ programming or web programming (in combination with .NET)
  • Be aware of typical vulnerabilities of IT systems and remedial action
  • Have experience in intrusion testing of web apps
  • Have experience in app security, software security, cryptography, network security or system security

Great if you have

  • Knowledge of security aspects of web technologies, such as JavaScript, Ajax, Internet browser security (CORS, Same Origin Policy)
  • Good knowledge of functionalities related to .NET platform security and their internal functions
  • Experience in threat modelling, architectural risk analysis or other risk identification methods
  • Experience in vulnerability scanning on real products (bug bounty)

---------------------------------------------------------------------------

Les dates de stage pour la session d'été sont du 8 mai au 18 août 2023.

L'équipe

L’équipe de sécurité logicielle chez Genetec et contribue à l’intégration de pratiques de sécurité aux processus de développement des logiciels. Genetec produit un grand nombre de logiciels et ces derniers se doivent d’être sécurisés. L’analyste en sécurité des applications travaille de près avec les centaines de développeurs et de testeurs d’assurance de la qualité afin de les aider à concevoir, à développer, à déployer et à maintenir des applications sécurisées. La jeune équipe de sécurité logicielle chez Genetec réunit des passionnés et souhaite partager cette passion avec ses nouveaux membres. Les nouvelles idées et l’esprit d’initiative y sont encouragés.

À quoi ressemblera votre journée

  • Fournir des conseils liés à l’architecture de sécurité quant aux applications natives, web, intégrées, mobiles et dans le cloud
  • Effectuer des évaluations de sécurité et des tests d’intrusion de façon ponctuelle sur diverses applications
  • Travailler de concert avec les architectes de sécurité dans le cadre d’activités de Threat Modeling afin de d’identifier les vulnérabilités potentielles, de quantifier les risques et d’élaborer des plans d’atténuation
  • Réaliser des examens des codes de sécurité, de façon manuelle ou automatisée
  • Participer à l’évaluation de tests de sécurité chez Genetec en cherchant, évaluant, mettant en œuvre et maintenant des outils d’analyse automatisée statique et dynamique
  • Investiguer de nouveaux outils, technologies, normes et processus de sécurité afin d’améliorer les pratiques de Genetec en matière de sécurité
  • Réagir immédiatement en cas d’incidents liés à la sécurité des produits et effectuer une analyse des causes fondamentales par la suite

Votre profil

  • Étudiant en informatique, en génie logiciel, en sciences informatique, en sécurité de l'information ou dans un domaine connexe
  • Expérience pertinente en développement logiciel. Le candidat doit savoir programmer • Passion à propos de tout ce qui implique la sécurité informatique
  • Initiative
  • Doit être fonctionnel en anglais et en français (environnement de travail majoritairement francophone)
  • Connaissance et expérience en programmation .NET, C++ ou en programmation web (en lien avec .NET)
  • Connaissance des vulnérabilités typiques des systèmes informatisés et des techniques de remédiation
  • Expérience en test d'intrusion d'application web
  • Expérience en sécurité applicative, sécurité logicielle, cryptographie, sécurité réseau ou sécurité des systèmes

Encore mieux si vous possédez ces atouts

  • Connaissance de l’aspect sécurité des technologies web telles que JavaScript, Ajax, sécurité des navigateurs internet ( CORS, Same Origin Policy)
  • Bonne connaissance des fonctionnalités reliées à la sécurité de la plateforme .NET et de leur fonctionnement interne
  • Expérience en Threat modeling, analyse architecturale du risque (Architectural Risk Analysis) ou autre méthode d’identification de risques
  • Expérience en recherche de vulnérabilités sur des produits réels (bug bounty)

Dans ce document, l’emploi du masculin n’a d’autres fins que celle d’alléger le texte.

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Tags: Application security C Cloud Computer Science Cryptography JavaScript Network security Pentesting Product security Risk analysis Security assessment Vulnerabilities

Perks/benefits: Career development

Region: North America
Country: Canada
Job stats:  12  1  0

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.