Spécialiste en sécurité applicative

Bentley est le premier fournisseur mondial de solutions logicielles dédiées aux architectes, aux ingénieurs, aux professionnels du secteur géo-spatial, aux constructeurs et aux propriétaires-exploitants de l’infrastructure mondiale. Bentley utilise la mobilité de l’information pour améliorer la performance des actifs liés à l’infrastructure en exploitant au mieux la modélisation des données au travers de projets intégrés pour une infrastructure intelligente. Ses solutions comprennent la plateforme MicroStation pour la conception et la modélisation de l’infrastructure, la plateforme ProjectWise pour la collaboration en équipe et le partage des tâches sur des projets d’infrastructure et la plateforme AssetWise pour les opérations sur les installations d’infrastructure. Chacune de ses solutions prend en charge une vaste gamme d’applications interopérables, complétées par des services professionnels mondiaux. Les utilisateurs de nos logiciels conçoivent, construisent et opèrent des immeubles, des usines, des routes, des ponts, des systèmes hydrauliques et d’autres types d’infrastructure pour améliorer la qualité de vie partout dans le monde.

 

Fondé en 1984, Bentley compte aujourd’hui plus de 3 000 collaborateurs dans 50 pays, pour un chiffre d’affaires annuel de 600 millions de dollars. Depuis 2005, Bentley a investi plus de 1 milliard de dollars dans la recherche, le développement et les acquisitions.

 

L’équipe de sécurité applicative est principalement responsable de défendre une plateforme Cloud (sur Microsoft Azure) appelée Bentley CONNECT. Celle-ci permet aux applications mobiles, de bureaux et serveurs d’effectuer des simulations, de la manipulation de données géospatiales, de la surveillance d’infrastructure, etc. L’équipe est aussi responsable de la sécurité de tous les produits Bentley et coordonne un réseau de plus de 120 champions de la sécurité. Le candidat retenu aura plusieurs opportunités pour acquérir des connaissances et de l’expérience sur les nouvelles technologies (entre autres sur cloud, mobile, Agile, DevOps) et pourra se familiariser avec un environnement moderne de travail en équipe virtuelle (composée de plusieurs experts travaillant à distance et localement) qui s’appuie sur les méthodes et principes SCRUM Agile et DevOps.

 

Responsabilités :

  • Attaquer et défendre la plateforme Cloud de Bentley ainsi que d’autres logiciels (serveurs, desktop, mobile,)
  • Identifier et exploiter les vulnérabilités des systèmes
  • Travailler en coordination avec les « champions de sécurité » de l’équipe afin d’améliorer la sécurité des produits
  • Aider les collègues en développement de logiciel à améliorer le code en considérant les problématiques de sécurité
  • Développer des outils internes et des outils d’automatisation pour atteindre les objectifs de sécurité de l’équipe

 

Exigences

  • Formation en informatique, génie logiciel, autre domaine ou expériences équivalentes
  • Anglais avancé (cours d’anglais disponibles en milieu de travail)
  • 0 à 5 ans d’expérience en sécurité ou en tant que développeur
  • Fort intérêt envers la sécurité applicative et le développement de logiciel
  • Être méthodique et orienté sur les détails, mais aussi assez curieux pour enquêter sur les anomalies
  • Fortes capacités en résolution de problèmes en utilisant diverses technologies
  • Joueur d’équipe et capacités prouvées à user de confidentialité

 

Atouts

  • Connaissances des technologies du web (JavaScript, HTML5, HTTP, REST, SOAP, etc.)
  • Expérience avec des outils de sécurité ou de débogage web (ex. : capture de trafic avec Fiddler, Wireshark, etc.)
  • Connaissances de base dans plusieurs langages de programmation (C++, .Net, Java, etc.)
  • Connaissances du Top10 de l’OWASP et du Top 25 de SANS
  • Expériences avec des outils de test d’intrusion comme Burp Suite Pro, OWASP Zed Attack Proxy ou Metasploit
  • Expériences de développement de code pour exploiter des vulnérabilités web et natives (C/C++)
  • Expériences et connaissances de l’Assembleur pour la création de « payload »

 

Environnement de travail

Chez Bentley, nous sommes tous des collègues, pas des employés. Nos collègues forment un groupe de développement dynamique et très compétent. Travailler chez Bentley est synonyme d’un milieu de travail stimulant. Nous développons des logiciels à l’aide d’outils de développement à la fine pointe de la technologie.

Travailler au bureau de Bentley à Québec, c’est aussi :

  • Un horaire flexible à 37.5 heures par semaine;
  • Excellent régime d’assurances payé à 100% par Bentley;
  • REER collectif;
  • Programme de bonification et de partage des profits
  • des possibilités d’emploi à long terme dans une entreprise établie et en croissance continue depuis plus de 10 ans;
  • un compte gratuit sur pluralsight.com, la meilleure ressource d’apprentissage en ligne pour les développeurs;
  • des boissons, du café, de l’expresso ainsi que des fruits frais gratuits tous les jours;
  • une aire de jeux, incluant des jeux vidéo et une table de billard;
  • une aire ouverte de travail et une cafétéria qui offrent une vue imprenable sur Québec et sur le fleuve Saint-Laurent;
  • un stationnement gratuit au bureau et un accès facile par autobus (Metrobus 800 et 802);
  • un accès facile en vélo, à quelques mètres des pistes cyclables;
  • des douches à même le bureau pour les plus sportifs.

 

Pour appliquer, nous vous invitons à vous inscrire sur notre plateforme de recrutement :

 https://career4.successfactors.com/sfcareer/jobreqcareer?jobId=5281&company=bentleyprod&username=

 

Vous pouvez également contacter Louis Nadeau (louis.nadeau@bentley.com) pour avoir plus d’informations sur cette opportunité.