DevSecOps

Description du poste

Titre du poste : DevSecOps
Type de contrat : Permanent
Conditions: 37,5 heures semaine
CLIENT OUVERT : DEMANDER A LA RESSOURCE QUEL EST SON IDÉAL même si 100% télétravail

Sous la supervision du chef d’équipe de la sécurité, le titulaire du poste fait partie intégrante de l’équipe de sécurité et son rôle en est un de partenaire pour les développeurs informatiques afin d’assurer les bonnes pratiques de sécurité dans le développement. Il s’assure d’intégrer la sécurité à chaque étape du développement informatique dans le but d’effectuer des correctifs plus rapidement et plus souvent. Il est responsable de la surveillance et veille à déceler les vulnérabilités pour l’entreprise dans le code de programmation. Finalement, il participe aux projets et aide à l’amélioration continue de la posture de sécurité informatique de l’entreprise

Principales responsabilités
Effectuer l’intégration des bonnes pratiques de sécurité dans le développement des solutions d’entreprise;
Effectuer la surveillance des alertes reliées au code dans chacune des phases du développement;
Intervenir sur les alertes et incidents et recommander des solutions pour optimiser la sécurité du code;
Participer à la standardisation des outils et méthode de développement dans les différents systèmes;
Participer aux projets en lien avec la sécurité;
Participer à l’amélioration des méthodes de sécurité dans le développement informatique;
Déployer et gérer des solutions de sécurité informatique en lien avec le développement informatique;
S’assurer de former et accompagner les développeurs avec les bonnes pratiques de l’OWASP;
Rédiger des documents techniques, avis et analyses techniques;
Planifier et participer aux tests d’intrusion, de vulnérabilité et d’évaluation;
Participer à la réponse aux incidents de sécurité;
Participer aux contrôles mis en place;
Effectuer toutes autres tâches connexes reliées à la fonction.

Exigences
Détenir un DEC ou BAC en informatique;
Détenir 5 ans d’expérience dans un poste similaire en sécurité informatique;
Connaissances approfondies dans la sécurité à tous les niveaux du développement;
Connaissances approfondies en développement infonuagique Azure (Kubernetes, Terraform, Gitlab etc.);
Disponibilité pour travailler en dehors des heures régulières de travail au besoin;
Connaissance approfondie de l’OWASP;
Certification en sécurité (un atout).

Qualités recherchées
Autonomie et sens des responsabilités.
Capacité à effectuer des tâches avec un haut niveau d’imputabilité.
Facilité à communiquer et à travailler en équipe.
Initiative, curiosité, souci du détail et intérêt à livrer un travail de haute qualité.