Offre d’emploi : Analyste sécurité
Localisation : Montréal
Durée du mandat : 6 mois
Mode de travail : Hybride
Début : ASAP
________________________________________
Pourquoi nous rejoindre ?
Astek est un leader mondial en conseil technologique. Avec 7 800 experts dans le monde, nous guidons nos clients dans leur transformation numérique en développant des solutions innovantes.
Au Canada, nous excellons en TI et ingénierie. Nous collaborons avec des entreprises de premier plan pour relever des défis technologiques majeurs, en plaçant l’innovation, la collaboration et l’excellence au cœur de nos actions.
Rejoignez une équipe passionnée et engagée, prête à concrétiser vos idées.
________________________________________
À propos du poste
Pour le compte de notre client dans le secteur de l’Assurance, Astek Canada recherche un(e) Analyste sécurité motivé(e) et prêt(e) à relever de nouveaux défis.
________________________________________
Vos responsabilités
En tant qu’Analyste sécurité, vous serez amené(e) à :
• Accompagner les équipes de développement dans l’intégration et l’implémentation d’outils AppSec dans les pipelines CI/CD.
• Maintenir, automatiser et améliorer les outils d’analyse de sécurité (AST) et l’infrastructure de sécurité.
• Utiliser des outils automatisés pour détecter les vulnérabilités et participer à l’amélioration continue des pratiques de cybersécurité.
• Effectuer des investigations sur les vecteurs de compromission à l’aide de journaux de sécurité et d’outils de protection/détection.
• Réaliser des analyses de sécurité et recommander des mesures correctives.
• Collaborer à l’amélioration de l’état de santé global des services et processus TI.
• Conseiller les équipes TI dans la définition des objectifs et de la portée des projets en matière de sécurité de l’information.
• Identifier les requis de sécurité en conformité avec le cadre normatif.
• Identifier et catégoriser les actifs informationnels selon l’appétit du risque des propriétaires d’actifs TI.
• Évaluer les scénarios de risques, proposer des plans d’action pour mitiger les risques résiduels, et les présenter aux parties prenantes.
• Modéliser et détailler les accès en définissant les rôles, groupes d’usagers et leurs relations.
________________________________________
Vos atouts pour réussir
Formation/Expérience :
• Profil senior recherché ou minimalement 5 ans d’expérience similaire dans des projets à haute visibilité.
• Être familier avec le cycle de vie du développement logiciel (SDLC), le DevOps, ITIL.
• Posséder une bonne connaissance des exigences règlementaires associées aux domaines d’affaires touchés, des référentiels de l’industrie applicables (NIST, ISO 27001, etc.) afin d’être en mesure d’appliquer les bonnes pratiques en matière de sécurité de l’information.
• Accompagner des équipes de développement dans l’utilisation d’outils AppSec.
• Développer la maturité de nos pratiques de cybersécurité.
• Être confortable à maintenir des outils AST de façon autonome.
Compétences clés :
• Analyse statique (SAST) et dynamique (DAST)
• Analyse de composition logicielle (SCA)
• Analyse d’images de conteneurs
• Automatisation et scripts (Python, Bash, PowerShell)
• Développement Web (JavaScript/TypeScript)
• Développement logiciel (.NET, Java)
• Bases de données (SQL, NoSQL)
• Git (contrôle de version)
• Outils DevOps (CI/CD, pipelines)
• Développement piloté par les tests (TDD)
• Méthodologies agiles
• Outils AppSec (SCA, SAST, image scanning, etc.)
• Modélisation des menaces (Threat Modeling)
Qualités personnelles :
• Autonomie et capacité à travailler sous pression.
________________________________________
Les avantages Astek
Plan CARE sur mesure pour nos employés
Activités sociales (5@7, team buildings)
Charte diversité & inclusion
________________________________________
Prêt(e) à relever le défi ?
Postulez dès maintenant et découvrez une carrière enrichissante chez Astek Canada.
