Master information
Expert- Sécurité Applicative
Position: Not specified
Start: As soon as possible
End: Not specified
Location: Montréal, Canada
Method of collaboration: Project only
Hourly rate: Not specified
Latest update: Jul 2, 2024
Task description and requirements
Créé en France en 1988, Astek est un acteur mondial de l’ingénierie et du conseil en technologies. Fort de son expertise dans de nombreux secteurs industriels et tertiaires, Astek accompagne ses clients internationaux dans le déploiement intelligent de leurs produits et de leurs services, et dans la mise en œuvre de leur transformation digitale.
Depuis sa création, le Groupe a fondé son développement sur une forte culture d’entrepreneuriat et d’innovation, et sur l’accompagnement et la montée en compétence de ses 7800 collaborateurs qui s’engagent chaque jour à promouvoir la complémentarité entre les technologies numériques et l’ingénierie des systèmes complexes.
Au Canada, la firme se spécialise en service conseil TI et en ingénierie. Nos équipes pilotent avec succès les stratégies de développement de nos clients. Autour de valeurs communes, nous avons gagné leur confiance et répondons à leurs enjeux d’entreprise en mettant leurs besoins au centre de nos actions et priorités.
Cet écosystème d'expertises permet à Astek Canada de s’adapter rapidement à l’évolution des technologies, et tous les collaborateurs participent de manière collaborative à leur développement.
Tu es prêt à relever un nouveau défi, donner un boost à ta carrière et participer à des projets innovants et stimulants ?
Rejoins un Groupe en fort développement au Canada et à travers le monde ayant réalisé un chiffre d’affaires de 600 M€ en 2023.
À titre d’Expert en sécurité applicative sénior, vous utilisez votre vaste expérience en sécurité applicative et cybersécurité afin d'orienter, encadrer et surveiller les pratiques de développement du client et d’être aligné avec les meilleures pratiques de l’organisation et de l’industrie.
Votre rôle consiste à supporter et influencer les équipes de développement et les différents intervenants. Vous contribuez à l’amélioration de la sécurité applicative, des pipelines de développement, des orientations stratégiques et des positionnements d’affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.
Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle très élevée. Ceux-ci nécessitent une analyse et une compréhension globale et approfondie du domaine d’affaires et de l’organisation. Vous êtes appelé à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d’expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.
Vous exercez un rôle d’expert-conseil et de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès de la haute direction et des équipes de développement.
Responsabilités principales
•Représenter la sécurité applicative auprès de la communauté des développeurs du Mouvement
•Être un leader du changement en proposant des approches et pratiques innovantes de sécurité infonuagique dans le cycle de vie du développement logiciel (SDLC)
•Développer, maintenir et promouvoir l'adoption de directives et pratiques de développement sécuritaire, adoption de l’approche DevSecOps, l’utilisation des bons principes et l'atténuation des menaces
•Piloter le cursus d'apprentissage et de formation sur les bonnes pratiques en développement sécuritaire pour l’ensemble des développeurs
•Diriger les activités d’identification, de contextualisation, de priorisation, et de remédiation des vulnérabilités applicatives
Vous devrez :
•Élaborer et réviser les feuilles de route afin de constamment améliorer la posture de sécurité des différentes plateformes DevSecOps et infonuagiques
•Participer dans la mise en œuvre des technologies de sécurité des applications, telles que "Secret Scanning", SAST, SCA, et autres, en les optimisant pour l'efficacité et l'efficience
•Réviser les recommandations de l’équipe et être en mesure d’évaluer leurs impacts, d’émettre des recommandations et de planifier la gestion du changement dans les équipes concernées
•S’assurer du respect des politiques de sécurité des plateformes DevSecOps et infonuagiques des projets les utilisant
•Agir à titre d'expert(e)-conseil en sécurité dans son champ de spécialité auprès de différents intervenants, projets et instances
•Assurer une vigie des tendances et meilleures pratiques en sécurité de l'infonuagique et applicative
•Supporter les analystes de l'équipe DevSecops dans un contexte de sécurité applicative
Profil recherché
•Posséder un baccalauréat en cybersécurité, informatique ou génie logiciel, ou expérience équivalente
•Posséder au moins 8 ans d’expérience pertinente dans le domaine des technologies de l'information et/ou en sécurité de l'information.
•Détenir au minimum 3 ans d'expérience en développement logiciel
•Avoir de l’expertise dans les pratiques, méthodologies et l'intégration de la cybersécurité dans le cycle de vie du développement logiciel (SDLC)
•Connaissance approfondie dans les domaines d'expertise AppSec et DevSecOps
•Excellente maitrise du langage de programmation Python
•Avoir de solides compétences en leadership, avec la capacité de guider et d'influencer des équipes transversales
•Être professionnel avec un fort esprit de collaboration et de travail en équipe.
•Compréhension des concepts globaux de sécurité comme capacité transverse: gestion des identités, gestions des accès, journalisation, automatisation et surveillance
•Excellentes capacités de communication verbales et écrites
Depuis sa création, le Groupe a fondé son développement sur une forte culture d’entrepreneuriat et d’innovation, et sur l’accompagnement et la montée en compétence de ses 7800 collaborateurs qui s’engagent chaque jour à promouvoir la complémentarité entre les technologies numériques et l’ingénierie des systèmes complexes.
Au Canada, la firme se spécialise en service conseil TI et en ingénierie. Nos équipes pilotent avec succès les stratégies de développement de nos clients. Autour de valeurs communes, nous avons gagné leur confiance et répondons à leurs enjeux d’entreprise en mettant leurs besoins au centre de nos actions et priorités.
Cet écosystème d'expertises permet à Astek Canada de s’adapter rapidement à l’évolution des technologies, et tous les collaborateurs participent de manière collaborative à leur développement.
Tu es prêt à relever un nouveau défi, donner un boost à ta carrière et participer à des projets innovants et stimulants ?
Rejoins un Groupe en fort développement au Canada et à travers le monde ayant réalisé un chiffre d’affaires de 600 M€ en 2023.
À titre d’Expert en sécurité applicative sénior, vous utilisez votre vaste expérience en sécurité applicative et cybersécurité afin d'orienter, encadrer et surveiller les pratiques de développement du client et d’être aligné avec les meilleures pratiques de l’organisation et de l’industrie.
Votre rôle consiste à supporter et influencer les équipes de développement et les différents intervenants. Vous contribuez à l’amélioration de la sécurité applicative, des pipelines de développement, des orientations stratégiques et des positionnements d’affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.
Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle très élevée. Ceux-ci nécessitent une analyse et une compréhension globale et approfondie du domaine d’affaires et de l’organisation. Vous êtes appelé à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d’expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.
Vous exercez un rôle d’expert-conseil et de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès de la haute direction et des équipes de développement.
Responsabilités principales
•Représenter la sécurité applicative auprès de la communauté des développeurs du Mouvement
•Être un leader du changement en proposant des approches et pratiques innovantes de sécurité infonuagique dans le cycle de vie du développement logiciel (SDLC)
•Développer, maintenir et promouvoir l'adoption de directives et pratiques de développement sécuritaire, adoption de l’approche DevSecOps, l’utilisation des bons principes et l'atténuation des menaces
•Piloter le cursus d'apprentissage et de formation sur les bonnes pratiques en développement sécuritaire pour l’ensemble des développeurs
•Diriger les activités d’identification, de contextualisation, de priorisation, et de remédiation des vulnérabilités applicatives
Vous devrez :
•Élaborer et réviser les feuilles de route afin de constamment améliorer la posture de sécurité des différentes plateformes DevSecOps et infonuagiques
•Participer dans la mise en œuvre des technologies de sécurité des applications, telles que "Secret Scanning", SAST, SCA, et autres, en les optimisant pour l'efficacité et l'efficience
•Réviser les recommandations de l’équipe et être en mesure d’évaluer leurs impacts, d’émettre des recommandations et de planifier la gestion du changement dans les équipes concernées
•S’assurer du respect des politiques de sécurité des plateformes DevSecOps et infonuagiques des projets les utilisant
•Agir à titre d'expert(e)-conseil en sécurité dans son champ de spécialité auprès de différents intervenants, projets et instances
•Assurer une vigie des tendances et meilleures pratiques en sécurité de l'infonuagique et applicative
•Supporter les analystes de l'équipe DevSecops dans un contexte de sécurité applicative
Profil recherché
•Posséder un baccalauréat en cybersécurité, informatique ou génie logiciel, ou expérience équivalente
•Posséder au moins 8 ans d’expérience pertinente dans le domaine des technologies de l'information et/ou en sécurité de l'information.
•Détenir au minimum 3 ans d'expérience en développement logiciel
•Avoir de l’expertise dans les pratiques, méthodologies et l'intégration de la cybersécurité dans le cycle de vie du développement logiciel (SDLC)
•Connaissance approfondie dans les domaines d'expertise AppSec et DevSecOps
•Excellente maitrise du langage de programmation Python
•Avoir de solides compétences en leadership, avec la capacité de guider et d'influencer des équipes transversales
•Être professionnel avec un fort esprit de collaboration et de travail en équipe.
•Compréhension des concepts globaux de sécurité comme capacité transverse: gestion des identités, gestions des accès, journalisation, automatisation et surveillance
•Excellentes capacités de communication verbales et écrites
Category
IT consulting