Offre d’emploi : Spécialiste en Sécurité des Applications
Localisation : Montréal
Durée du mandat : 12 mois
Mode de travail : Hybride
Début : ASAP
________________________________________
Pourquoi nous rejoindre ?
Astek est un leader mondial en conseil technologique. Avec 7 800 experts dans le monde, nous guidons nos clients dans leur transformation numérique en développant des solutions innovantes.
Au Canada, nous excellons en TI et ingénierie. Nous collaborons avec des entreprises de premier plan pour relever des défis technologiques majeurs, en plaçant l’innovation, la collaboration et l’excellence au cœur de nos actions.
Rejoignez une équipe passionnée et engagée, prête à concrétiser vos idées.
________________________________________
À propos du poste
Pour le compte de notre client dans le secteur Bancaire, Astek Canada recherche un(e) Spécialiste en Sécurité des Applications, motivé(e) et prêt(e) à relever de nouveaux défis.
________________________________________
Vos responsabilités
En tant que Spécialiste sécurité applicative, vous serez amené(e) à :
• Appliquer une connaissance approfondie des cadres de vulnérabilités (ex. : OWASP Top 10) pour soutenir les activités de détection et de remédiation.
• Participer à l’exploitation, la configuration et l’optimisation des outils de sécurité (SAST, DAST, Secret, SCA, SBOM, etc.).
• Contribuer à la priorisation des vulnérabilités selon les risques et appuyer la communication technique auprès des équipes de développement.
• Collaborer à l’amélioration continue des pratiques de sécurité dans le SDLC.
• Offrir un soutien technique à l’experte en sécurité applicative dans l’utilisation et l’intégration des outils de sécurité.
• Contribuer à la documentation et au transfert de connaissances à la sécurité applicative.
• Contribuer à l’automatisation des processus de sécurité dans les pipelines CI/CD.
• Effectuer des analyses de sécurité ponctuelles (ex. : revues de code ciblées, tests manuels) sur des applications critiques ou sensibles.
• Soutenir la mise en place d’indicateurs de performance (KPI) pour mesurer l’efficacité des contrôles de sécurité dans le SDLC.
________________________________________
Vos atouts pour réussir
Formation/Expérience :
• Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent.
• Minimum de sept (7) ans d’expérience en informatique.
• Minimum de trois (3) ans d’expérience en en sécurité avec une concentration sur le SSDLC ou DevSecOps ou similaire.
• Certification de sécurité applicative d’une organisation reconnue (GIAC, ISC2, EC-Council ou autres).
• Connaissance approfondie de la chaîne d’approvisionnement logiciel (2 ans).
• Expérience en livraison dans un cadre agile est un atout.
• Expérience en milieu financier (2 ans).
Compétences clés :
• Expérience avec Azure DevOps, Git, Fargate, CloudFormation, SonarCloud, Docker (2 ans).
• Expérience des langages de script tels que Python ou PowerShell dans le contexte de l’outillage et de l’automatisation (3 ans).
• Connaissance de langage de programmation C#, PowerShell, Javascript, Python, TypeScript (2 ans).
• Connaissance des logiciels libres et des impacts de l’utilisation des licences;
• La maîtrise du français, à l’oral comme à l’écrit, est obligatoire.
• Sens des priorités, compréhension des enjeux, de la criticité et de l’impact.
• Capacité à partager des informations avec ses pairs et à transférer des connaissances.
Qualités personnelles :
• Autonomie, initiative et esprit d’équipe.
• Rigueur, jugement et aptitude en gestion / priorisation des requis.
• Capacité de synthèse, d’analyse et de vulgarisation de concepts complexes.
________________________________________
Les avantages Astek
Plan CARE sur mesure pour nos employés
Activités sociales (5@7, team buildings)
Charte diversité & inclusion
________________________________________
Prêt(e) à relever le défi ?
Postulez dès maintenant et découvrez une carrière enrichissante chez Astek Canada.
AO214704
