Conseiller(ère) - Sécurité Applicative Offensive - Montréal, Canada - Desjardins

Desjardins

Verified Company

Montréal, Canada

2 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

Chez Desjardins, on croit à l'équité, à la diversité et à l'inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu'elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c'est tolérance zéro Nous croyons en l'importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

Si vous avez besoin d'assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d'aménagement seront offertes aux personnes qui en font la demande à n'importe quelle étape du processus de recrutement.

**Niveau d'emploi**

NV-11

À titre de Conseiller(ère) Sécurité applicative offensive - AppSec, vous contribuez à la protection des ressources matérielles informatiques, logiciels et données contre toute modification, destruction, divulgation accidentelle ou non autorisée, l'authentification et le contrôle des accès, via notamment la conception, l'administration et le contrôle de systèmes de sécurité éprouvés. Vous analysez les vulnérabilités des systèmes d'information et mettez en place des protections pour conserver, rétablir et sécuriser les systèmes.

Vous assumez un rôle de leadership et d'influence auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, à caractère transversal et hautement novateur. À cet égard, vous contribuez à l'élaboration et la recommandation d'orientations stratégiques et de positionnements d'affaires. La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle très élevée. Ceux-ci nécessitent une analyse et une compréhension globale et approfondie du domaine d'affaires et de l'organisation. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d'expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

Vous exercez un rôle d'expert-conseil et de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès de la haute direction et des instances.

**Pourquoi **l'équipe AppSec du Mouvement?**
- Joindre une direction dédiée à la sécurité offensive constituée de 30 hackers experts propulsée par des gestionnaires techniques
- Conciliation travail famille au centre des valeurs de l 'équipe
- Budget de formation flexible

**Responsabilités principales**
- Agir à titre de responsable dans le cadre de projets, de mandats et d'activités de développement spécifiques à votre domaine d'expertise et dont l'envergure et les impacts sont majeurs pour l'entreprise et dont la portée peut être au niveau du Mouvement
- Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité
- Voir au développement et à l'évolution de politiques, de normes, de modèles et de programmes en soutien aux projets et aux mandats stratégiques de votre unité
- Cibler et analyser des problématiques. Soulever les enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées
- Représenter votre unité auprès de différents comités composés de membres de la haute direction et auprès des instances
- Représenter, négocier et engager Desjardins dans le cadre d'ententes auprès de partenaires ou d'organismes externes
- Identifier des vulnérabilités à partir du code source et démontrer leur exploitabilité
- Analyser, schématiser, vulgariser des menaces RÉALISTES pour prioriser la correction d'enjeux de sécurité applicative
- Identifier des opportunités d'améliorations dans le cycle de développement du Mouvement
- Agir à titre d'expert en sécurité applicative pour conseiller et rehausser la posture de cybersécurité
- Agir à titre d'expert dans l'ingénierie de détection d'anomalie de sécurité applicative
- Communiquer efficacement les menaces identifiées avec un niveau de langage approprié à l'audience cible
- Animer des ateliers de travail de manière à produire une analyse détaillée de menaces hypothétiques
- Former des experts en sécurité pour les outiller à identifier des menaces au quotidien
- Effectuer la recherche et le développement nécessaires pour améliorer les méthodologies utilisées
- Agi