Spécialiste Infosec - Montréal, Canada - Business Development Bank of Canada

Business Development Bank of Canada
Business Development Bank of Canada
Verified Company
Montréal, Canada

3 weeks ago

Sophia Lee

Posted by:

Sophia Lee

beBee Recruiter
Description
Aucune autre banque ne fait ce que nous faisons.

À BDC, nous aidons le Canada et ses à créer une économie prospère, inclusive et verte. Notre mission est d'aider les entreprises canadiennes à prospérer en leur offrant du financement, des capitaux et des services-conseils. Nous sommes dévoué.es aux Nous sommes également dévoué.es à nos employé.es. Polyvalente. Inspirante. Différente. Il y a une raison pour laquelle nous aimons travailler ici, et nous pensons que vous vous y plairez aussi. Joignez-vous à BDC et aidez à faire une différence

Diversité. Équité. Inclusion. Ce sont plus que de simples mots pour BDC. Ces concepts sont à la base de notre succès et de notre capacité à attirer, à retenir, à mobiliser et à développer les bons talents, ainsi qu'à offrir un environnement sain, professionnel et collaboratif. Nous nous engageons à cultiver et à préserver un environnement où les employé.es peuvent s'épanouir et, depuis plus d'une décennie, nous sommes comme l'un des 100 meilleurs employeurs au Canada et l'un des meilleurs employeurs pour la diversité au Canada. En recrutant pour notre équipe, nous accueillons les contributions uniques que vous pouvez apporter en termes d'éducation, d'opinions, de culture, d'ethnicité, de race, de sexe, d'identité et d'expression sexuelles, de nation d'origine, d'âge, de langues parlées, de statut d' combattant.e, de couleur, de religion, d'handicap, d'orientation sexuelle, de croyances, d'expériences, et plus encore.

APERÇU DU POSTE

Il ou elle recueille et analyse des renseignements sur la technologie de la BDC, formule des recommandations et résout les problèmes de sécurité au besoin. Il ou elle maintient une perspective stratégique du marché pour s'assurer que nous optimisons l'utilisation des technologies existantes afin d'améliorer notre posture de sécurité et recommande des améliorations lorsque les bonnes pratiques et les outils de l'industrie évoluent.

LES DÉFIS QUI VOUS ATTENDENT- Superviser le travail de sécurité du bassin CICD effectué par l'équipe.- S'assurer que les problèmes de sécurité peuvent être traités dans le bassin SDLC bien avant le déploiement en production.- Servir d'expert.e en la matière pour les questions de SDLC et les outils connexes tels que OSS, DAST, SAST, IAST et les outils de gestion des vulnérabilités.- Être le ou la principal.e point de contact pour les équipes de développement lorsqu'elles ont besoin de travailler avec des ressources techniques spécifiques.- Servir de point de contact principal.e pour les partenaires internes et externes sur les questions relatives à la gestion des vulnérabilités et aux pratiques de pen testing.- Développer les membres de l'équipe SSDLC en procédant à des recrutements/entretiens, à des formations ad hoc, en identifiant les opportunités de développement professionnel, en donnant une exposition aux pratiques de pointe au fur et à mesure qu'elles évoluent, et en fournissant un feedback en temps réel.- Effectuer une veille permanente du secteur pour s'assurer que le processus, la technologie et l'expertise de BDC en matière de sécurité sont alignés sur les bonnes pratiques et s'améliorent continuellement. Apporter des ajustements et des améliorations concrètes, le cas échéant.- Élaborer des processus, de la documentation et des guides à l'intention des membres de l'équipe de gestion du SSDLC afin d'améliorer leur capacité à faire leur travail.- Être le ou la principal.e point de contact pour l'équipe consultative cybernétique lorsqu'elle a besoin d'identifier des ressources techniques spécifiques pour des projets.- Maintenir et surveiller les outils SAST avec la collaboration des projets.- Surveiller la santé du bassin DevOps en s'assurant que toutes les tâches de sécurité se déroulent sans problème.- S'assurer que les projets remédient à toutes les vulnérabilités qui leur sont attribuées.- Surveiller les outils DAST et s'assurer de l'importation de toutes les vulnérabilités dans les référentiels centraux.- Compétences élevées en MS C#.Net pour permettre au spécialiste d'approuver les fausses vulnérabilités positives.- Être capable de développer des scripts de programmation pour automatiser les tâches de tests de pénétration.- Familiarisé avec les cas d'utilisation des tests de pénétration sur le Web.- Connaissance pratique approfondie des différents cadres de suivi des vulnérabilités, tels que le top 10 de l'OWASP, et capacité à les tester également.- Servir d'expert.e en la matière pour les tests d'intrusion et les outils et processus associés.- Se tenir au courant des tendances en matière de sécurité.- Effectuer d'autres tâches connexes selon les besoins.

CE QUE NOUS RECHERCHONS- Minimum de huit (8) ans d'expérience en informatique, dont quatre ans en sécurité avec un
More jobs from Business Development Bank of Canada
See all jobs of Business Development Bank of Canada