Conseiller.ère principal.e*, Ingénierie de sécurité – sécurité applicative

Job Description

*Le niveau de poste peut varier en fonction du profil de la personne retenue 

Nous sommes à la recherche d’un.e conseiller.ère principal.e dans notre équipe d’ingénierie de sécurité avec une spécialisation en sécurité applicative. En étroite collaboration avec les équipes de développement, la personne retenue aura comme objectif de faciliter la compréhension et de détecter les failles de sécurité dans le cycle de développement et corriger celles déjà présentes dans les applications.

Ce que vous ferez

• Déployer, exploiter et configurer les outils de sécurité (SAST, DAST, SCA, Secret, etc.) et les stratégies pour protéger les applications déployées;
• Déployer, exploiter et configurer les outils de sécurité de protection web tel que du WAF, passerelle API et passerelle applicative;
• Hiérarchiser les vulnérabilités en fonction des risques et communiquer la nature et la gravité des failles de sécurité à l’équipe de développement;
• Accompagner les développeurs et les équipes pour la contextualisation des éléments de sécurité, la remédiation des vulnérabilités et identifier les failles de sécurité;
• Élaborer des processus, de la documentation et des guides à l'intention des membres de l'équipe de sécurité applicative;
• Connaissances approfondies du cycle de vie du développement logiciel (SDLC) et l’ensemble des compétences de la sécurité des applications;
• Être la ressource principale pour les partenaires internes et externes sur les questions relatives à la gestion des vulnérabilités et aux pratiques de test d’intrusion applicatifs.

Ce que vous êtes

Vous vous distinguez par votre : 

• Ambition, imputabilité, ouverture et collaboration;
• Sens de l’autonomie et de l’initiative;
• Rigueur, jugement et aptitude en gestion / priorisation des requis;
• Capacité de synthèse, d’analyse et de vulgarisation de concepts complexes;
• Sens des priorités, compréhension des enjeux, de la criticité et de l'impact;
• Capacité à trouver des solutions innovantes;
• Capacité à travailler sous pression.

Ce que vous apportez

• Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent;
• Minimum de cinq (5) ans d’expérience en informatique et trois (3) en sécurité avec une concentration sur le SSDLC ou DevSecOps ou similaire;
• Certification de sécurité applicative d'une organisation reconnue (GIAC, ISC2, EC-Council ou autres);
• Expérience avec Azure DevOps, Git, Fargate, CloudFormation, Docker, Cloudflare WAF;
• Expérience des langages de script tels que Python ou PowerShell dans le contexte de l'outillage et de l'automatisation;
• Connaissance des logiciels libres et des impacts de l’utilisation des licences;
• Expérience en livraison dans un cadre agile;
• Expérience en milieu financier est un atout.

#LI-DNI

Feeling that my role is important. Having fun every day. Growing in step with my ambitions. Earning compensation that reflects my contribution. That’s the professional experience CDPQ offers!

We carefully review each application and directly contact those selected for an interview.

CDPQ offers equal employment opportunities to everyone. Women, visible/ethnic minorities, Indigenous people and individuals with disabilities are all encouraged to apply. If you’re interested in this job and even if your application does not meet all the criteria, do not hesitate to apply or contact us!

CDPQ is also committed to promoting equity, diversity and inclusion as key values and sees them as a source of enrichment and pride for all its employees. Please let us know if you require adopted measures for the recruiting process.

CDPQ represents la Caisse de dépôt et placement du Québec and its subsidiaries.