Job Description
Fondée en 2015, YesWeHack est la première plateforme européenne de bug bounty, avec des bureaux en France et à Singapour. Nous proposons une approche disruptive de la cybersécurité grâce à des programmes de bug bounty, en mettant en relation des hackers éthiques du monde entier (plus de 125 000) avec des organisations afin de sécuriser leurs périmètres exposés de manière agile.
Chez YesWeHack, nous pensons que la sécurité est un effort collectif fondé sur la confiance, la transparence et la collaboration. En tant que leader mondial de la sécurité offensive et de la gestion des vulnérabilités, nous mettons en relation les organisations avec une communauté de hackers éthiques afin de sécuriser en permanence leurs actifs numériques.
Nous sommes en pleine croissance et recherche un Testeur QA Confirmé(e) pour rejoindre notre team !
Au sein d’une équipe de deux QA, tes missions seront les suivantes :
La conception et exécution des tests :
Analyser les spécifications fonctionnelles et techniques
Rédiger des plans de test et cas de test
Exécuter des tests fonctionnels, de régression et exploratoires
Tester les API (validation des endpoints, statuts de retour, payloads, erreurs, droits d’accès…) avec les outils adaptés (Insomnia ou équivalent)
La gestion des anomalies
Identifier, décrire et prioriser les anomalies dans l’outil de suivi (ex. Jira)
Suivre la correction des bugs avec les équipes de développement
Re-tester les correctifs (front, back et API) et valider les mises en production
La qualité en environnement SaaS
Tester des fonctionnalités sur une plateforme multi-tenant / multi-environnements
Valider les releases fréquentes (CI/CD, déploiements continus)
L’amélioration continue
Proposer et mettre en place des bonnes pratiques QA (processus, checklists, outils…)
Participer à la mise à jour de la documentation de test
View more
About YESWEHACK
YesWeHack is a leading Bug Bounty and Vulnerability Management Platform. Founded by ethical hackers in 2015, YesWeHack connects organisations worldwide to tens of thousands of ethical hackers, who uncover vulnerabilities in websites, mobile apps, connected devices and digital infrastructure. Bug Bounty programs benefit from in-house triage, personalised support, a customisable model and results-based pricing. Clients include Tencent, Swiss Post, Orange France and the French Ministry of Armed Forces. The YesWeHack platform offers a range of integrated, API-based solutions: Bug Bounty (crowdsourcing vulnerability discovery); Vulnerability Disclosure Policy (creating and managing a secure channel for external vulnerability reporting); Pentest Management (managing pentest reports from all sources); Attack Surface Management (continuously mapping online exposure and detecting attack vectors); and ‘Dojo’ (ethical hacking training). YesWeHack complies with strict security, financial traceability and privacy requirements. YesWeHack’s services are ISO 27001- and ISO 2701-certified and accredited by CREST. YesWeHack’s infrastructure uses EU-based, GDPR-compliant private hosting that meets the most stringent standards: ISO 27001, ISO 27017, ISO 27018, ISO 27701 and SOC II Type 2. The YesWeHack platform is also permanently subject to a public Bug Bounty Program. Find out more at www.yeswehack.com
Industry: Computer and Network Security