Bentley Systems (Nasdaq: BSY) is the infrastructure engineering software company. We provide innovative software to advance the world’s infrastructure – sustaining both the global economy and environment. Our industry-leading software solutions are used by professionals, and organizations of every size, for the design, construction, and operations of roads and bridges, rail and transit, water and wastewater, public works and utilities, buildings and campuses, and industrial facilities. Our offerings include MicroStation-based applications for modeling and simulation, ProjectWise for project delivery, AssetWise for asset and network performance, and the iTwin platform for infrastructure digital twins. Bentley Systems employs more than 4,000 colleagues and generates annual revenues of more than $700 million, in 172 countries. www.bentley.com

.

Le candidat fera partie d'une équipe de sécurité logicielle dédiée (AppSec) chez Bentley Systems. La principale responsabilité de l'équipe de sécurité des produits est la sécurité des logiciels créés par Bentley.  Cela comprend une grande variété de technologies : C#, JavaScript, Node.js, applications à page unique (SPA), Electron, services Azure cloud, etc. Le candidat retenu aura l'occasion d'acquérir des compétences telles que le cloud, Agile, DevOps, etc. et travaillera au sein d'une équipe multinationale diversifiée d'experts.

Emplacement : Québec, QC

Responsabilités

• Consultation avec les équipes de produits pour produire du code sécuritaire.
• Identifier et corriger des vulnérabilités.
• Étudier des technologies et documenter les bonnes pratiques de développement sécuritaire
• Travailler sur l’automatisation et les développements d’outils internes (ex : scan du pipeline de déploiement)
• Gérer le programme de primes relié aux vulnérabilités (Bug bounty).
• Travailler avec un réseau de champions de la sécurité pour améliorer la sécurité de nos produits.

Requis

• Intérêt marqué pour la sécurité et le développement de logiciels.
• Formation en informatique, en génie logiciel ou dans un domaine d'études connexe ou expérience connexe équivalente.
• 2-10 ans d'expérience en développement ou en sécurité.
• Méthodique et minutieux, mais aussi assez curieux pour enquêter sur les anomalies lorsque cela est justifié.
• Solides capacités de résolution de problèmes à l'aide de diverses technologies.

Atouts

• Connaissance des technologies web (JavaScript, HTML5, HTTP, REST, SOAP, etc.).
• Expérience avec la sécurité web ou les outils de débogage (ex : capture avec Fiddler, Wireshark, etc).
• Bonne connaissance de certains des langages de programmation suivants : C++, C# ou Typescript.
• Connaissance du Top 10 de l'OWASP ou du Top 25 de SANS.
• Expérience avec les outils de test de pentests comme Burp Suite Pro, OWASP Zed Attack Proxy.
• Expérience en création de code d'exploitation pour les vulnérabilités web et natives (C/C++).