Analyste sécurité - Montreal, Canada - Anywr Canada

    Anywr Canada
    Anywr Canada Montreal, Canada

    2 weeks ago

    Default job background
    Technology / Internet
    Description

    Notre client compte aujourd'hui une soixantaine d'employés, ils développent une gamme de solutions de signature électronique répondant aux plus hautes exigences du marché. Leurs produits sont utilisés par de nombreux professionnels, partenaires d'affaires, clients, municipalités et organismes gouvernementaux à travers le Canada et les États-Unis. Ils ont vraiment le vent dans les voiles, et sont à la recherche de personnes bienveillantes et passionnées pour se joindre à l'aventure

    Les challenges qui t'attendent

    En tant qu'Analyste en Sécurité Applicative, tu seras en charge d'aider dans l'application de la sécurité dans le développement de leurs produits. Tu feras partie intégrante de l'équipe de sécurité et seras appelé à améliorer le processus de développement sécurisé déjà en place. Tu travailleras conjointement avec l'équipe de développement, DevOps et Opération dans le but d'améliorer la posture de sécurité de l'entreprise.

    • Mettre en place des normes de sécurité liées au processus de développement sécurisé.
    • Conseiller et assister les différents responsables dans l'évolution de la sécurité des produits et services.
    • Effectuer des audits de sécurité au niveau du code et de l'infrastructure.
    • Définir et maintenir la surveillance de la sécurité applicative.
    • Valider et participer à l'architecture applicative de l'infrastructure cloud.
    • Maintenir la documentation concernant la sécurité applicative.

    Technologies actuelles :

    • Java avec Spring Boot pour les microservices
    • AWS ECS Fargate, EC2, Lambda, S3, Elasticache, etc.
    • AWS SecurityHub, WAF, CloudTrail, etc.
    • MongoDB (Atlas), PostgreSQL, MySQL (AWS Aurora)
    • RabbitMQ, Keycloak, Twilio
    • Entrust PKI

    Les outils :

    • Développement : IntelliJ, Eclipse, Git, Maven, SonarQube
    • DevOps : Jenkins, Terraform, Docker, Gitea, Nexus, OpenSearch (Elasticsearch/Kibana), CloudWatch
    • Assurance qualité : TestRail, Robot Framework (Selenium WebDriver)
    • Collaboration : Jira, Confluence, Slack, Zoom

    Qualifications

    • Diplôme d'études collégiales/universitaires dans un domaine lié au développement ou à la sécurité
    • Expérience professionnelle pertinente en sécurité applicative
    • Expérience professionnelle en développement
    • Connaissance d'un cadre de sécurité telle qu'ISO27001/SOC2/NIST/OWASP est un atout majeur
    • Connaissances approfondies des infrastructures cloud Azure et AWS
    • Aptitudes pour le travail d'équipe, autonomie et débrouillardise
    • Confortable dans un environnement francophone et anglophone
    • Intérêt pour des sujets autres que le développement logiciel
    • Possession d'un permis de travail valide (essentiel)

    Ce qu'ils t'offrent:

    • Un mode de travail hybride: 1 jour par semaine à leur bureau situé tout près du métro Square-Victoria pour se voir en personne
    • Un horaire de 35 heures par semaine
    • Une assurance collective santé, dentaire et vie
    • Un excellent régime de retraite
    • Un iPhone avec un forfait corporatif
    • Du développement professionnel et des possibilités d'avancement
    • L'accès à la plateforme de télémédecine Dialogue

    Le talent se présente sous plusieurs formes Le poste t'intéresse, mais tu ne possèdes pas tous les requis listés plus haut? Bien sûr que tu peux postuler quand même