Conseiller Sécurité Applicative

Description du poste

Titre: Conseiller Sécurité Applicative
Mandat: 12 mois
37.5h semaine
Hybride: Montréal
Bilingue: Français et Anglais

Relevant du pôle Architecture de Sécurité, tu seras responsable de travailler en étroite collaboration avec les équipes de développement dans le but d’aider à comprendre et détecter les failles de sécurité dans le cycle de développement SDLC et comment corriger celles déjà présentes dans les applications.

Responsabilités:

Volet technologique:
• Avoir une connaissance pratique approfondie des différents cadres de suivi des vulnérabilités, tels que le top 10 de l’OWASP, et la capacité de les tester également.
• Connaitre à un niveau très approfondi le cycle de vie du développement logiciel (SDLC) et l’ensemble des compétences de la sécurité des applications
• Déployer, exploiter et configurer les outils de sécurité (SAST, DAST, IAST, SCA, SBOM, etc.) et les stratégies pour protéger les applications qui ont été déployées.
• Hiérarchiser les vulnérabilités en fonction des risques et communiquer la nature et la gravité des failles de sécurité à l’équipe de développement
• Effectuer une modélisation des menaces afin de déterminer les vulnérabilités potentielles dans le code applicatif et son intégration dans l’environnement du client

Volet accompagnement:
• Servir d’expert(e) en la matière pour les questions de SDLC et les outils connexes tels que SCA, DAST, SAST, IAST et les outils de gestion des vulnérabilités.
• Accompagner les développeurs pour la contextualisation des éléments de sécurité et à identifier les failles de sécurité tout au long du cycle de développement.
• Accompagner les équipes pour la mise en place et la remédiation des vulnérabilités de sécurité applicatives
• Servir de point de contact principal(e) pour les partenaires internes et externes sur les questions relatives à la gestion des vulnérabilités et aux pratiques de test d’intrusion applicatifs.
• Élaborer des processus, de la documentation et des guides à l’intention des membres de l’équipe de sécurité applicative afin d’améliorer leur capacité à faire leur travail.
• Agir comme mentor et coach afin de développer les membres de l’équipe et la pratique de sécurité applicative

EXIGENCES
• Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent;
• Minimum de dix (10) ans d’expérience en informatique;
• Minimum de cinq (5) ans d’expérience en en sécurité avec une concentration sur le SSDLC ou DevSecOps ou similaire;
• Certification de sécurité applicative d’une organisation reconnue (GIAC, ISC2, EC-Council ou autres);
• Expérience avec Azure DevOps, Git, Fargate, CloudFormation, Katalon, SonarCloud, Docker (4 ans)
• Expérience des langages de script tels que Python ou PowerShell dans le contexte de l’outillage et de l’automatisation (4 ans)
• Expérience de langage de programmation C#, PowerShell, Javascript, Python, TypeScript (3 ans)
• Expérience de développement web ASP.NET Core, Framework Angular, Composants natifs Angular, Composants Kendo UI, Bootstrap,
Drupal (3 ans)

• Connaissance des logiciels libres et des impacts de l’utilisation des licences
• Expérience en livraison dans un cadre agile est un atout;
• Expérience en milieu financier (3 ans);