Développeur expert en sécurité informatique

Durée

12 mois

Date de début

Disponible maintenant

Lieu

Montréal, QC

Postuler

Développeur expert en sécurité informatique

Nous sommes à la recherche d’un·e développeur·euse AppSec qui jouera un rôle transversal et structurant à titre de centre d’excellence en développement sécuritaire.

Cette personne sera appelée à collaborer étroitement avec les équipes de développement, de CI/CD, de sécurité de l’information, ainsi que les équipes responsables de la gouvernance et de l’utilisation responsable de l’IA.

Responsabilités

Sécurité applicative et pratiques sécuritaires

  • Définir, maintenir et faire évoluer les standards de développement sécuritaire utilisés à l’échelle de l’entreprise
  • Assurer la sécurité des framework développer à l’interne
  • Identifier les vulnérabilités, en évaluer les risques et recommander des mesures correctives pragmatiques et adaptées
  • Promouvoir l’approche secure by design et shift left security

Rôle transversal / centre d’excellence AppSec

  • Agir comme référence organisationnelle en sécurité applicative du développement
  • Participer dans l’élaboration de patrons, guides et outils communs
  • Favoriser une culture de sécurité partagée, alignée avec les valeurs coopératives de l’entreprise

Intégration à la chaîne CI/CD

  • Collaborer avec les équipes DevOps et CI/CD pour :
  • Participer à l’intégration des contrôles AppSec dans les pipelines (SAST, DAST, SCA, secrets)
  • Participation à la mise en place d’outil de surveillance, détection et correction de vulnérabilité

Profil recherché

Compétences techniques

  • Expérience significative en développement logiciel (Java, .NET, JavaScript, Python ou équivalent)
  • Expertise démontrée en sécurité applicative
  • Connaissance approfondie des vulnérabilités OWASP et des bonnes pratiques de sécurisation du code
  • Expérience avec des outils AppSec et des pipelines CI/CD
  • Intérêt marqué pour les enjeux de sécurité liés à l’IA
  • Connaissance des outils WSL, Wiz, Kubernetes, SonarCube

Compétences relationnelles

  • Capacité à influencer et à mobiliser dans un environnement matriciel
  • Excellente communication et grande capacité de vulgarisation
  • Approche collaborative, orientée solution et amélioration continue
  • Sens des responsabilités et compréhension des enjeux organisationnels et règlementaires

Niveau de séniorité

Senior+

Postulez

Taille max. des fichiers : 128 MB.
* Champs obligatoires