Analyste en Cybersécurité, Solutions Applicatives - Montréal-Est, Canada - American Iron and Metal

Description

Nous recherchons un analyste en cybersécurité innovant et compétent pour rejoindre notre équipe de sécurité. Le candidat retenu sera responsable de la gestion des vulnérabilités applicatives et de l'accompagnement du cycle de développement logiciel (SDLC) pour intégrer des pratiques de sécurité dès la conception et de participer activement aux activités SecOps. Cette personne jouera un rôle crucial dans la protection de l'entreprise contre les menaces ciblant nos applications.

• Conception et mise en œuvre de solutions de cybersécurité : Développer et déployer des stratégies et des outils pour sécuriser les actifs informatiques de l'entreprise.
• Analyse et gestion des vulnérabilités applicatives : Identifier, analyser et gérer les vulnérabilités dans les applications logicielles de l'entreprise en utilisant des outils spécialisés (SonarQube, Invicti, Qualys, ...), effectuer des scans réguliers et prendre des mesures correctives en collaborant avec les équipes de développements pour accompagner la résolution.
• Accompagnement du SDLC : Collaborer étroitement avec les équipes de développement pour intégrer des mesures de sécurité (DevSecOps) dès les premières phases du développement logiciel (Security by design), en s'assurant que la sécurité est une priorité à chaque étape du cycle.
• Définition des politiques de sécurité applicative : Établir et maintenir des procédures de sécurité pour le développement d'applications, y compris la codification des meilleures pratiques de codage sécurisé.
• Participation aux activités SecOps : Améliorer la posture de sécurité à travers la surveillance continue, la gestion des incidents et la réponse rapide.
• Veille technologique : Se tenir informé des dernières tendances et technologies en matière de cybersécurité pour anticiper et défendre contre les nouvelles menaces.
• Rapports et documentation : Rédiger des rapports détaillés sur les vulnérabilités applicatives, les audits de sécurité et les interventions correctives prises.
• Formation et mentorat : Fournir une formation et des conseils aux développeurs sur les meilleures pratiques de sécurité applicative et sur l'importance de la sécurité dans le cycle de développement.
• Collaboration interdépartementale : Travailler en étroite collaboration avec l'ensemble de l'équipe IT et ses partenaires, plus spécifiquement l'équipe développement, pour intégrer les pratiques de sécurité dans tous les aspects du développement d'applications.

• Diplôme en informatique, sécurité de l'information, ou domaine connexe.
• Minimum 5 ans d'expérience dans un poste similaire
• Maîtrise des outils de gestion des vulnérabilités applicatives, développement Cloud et compréhension approfondie des processus de développement logiciel incluant l'approche DevSecOps.
• Connaissances techniques : Azure, AzureDevOps, AzurePipeline, Apps Security (dotnet prefered), OWASP, Qualys, SonarQube, SAST et DAST tool.
• Certifications comme CISSP, CEH, ou CompTIA Security+ sont préférées, avec un intérêt particulier pour celles axées sur la sécurité des applications, comme GWAPT ou CSSLP.
• Capacité à analyser des données complexes et à formuler des recommandations basées sur des analyses.
• Excellentes compétences en communication et capacité à collaborer efficacement avec les équipes de développement et de sécurité.

American Iron & Metal et ses filiales souscrivent au principe de l'égalité d'accès à l'emploi. Tous les candidats qualifiés sont pris en considération, indépendamment de la race, de la religion, de la couleur, du genre, du sexe, de l'âge, de l'orientation sexuelle, de l'identité de genre, de l'origine nationale, de l'état matrimonial, du statut de citoyenneté, du handicap, du statut d'ancien combattant ou de toute autre catégorie protégée telle que prévue par les lois sur l'emploi applicables.

Bien que nous aimerions pouvoir parler à toutes les personnes qui postulent, en raison du volume de candidatures que nous recevons et des contraintes de temps, seules les personnes sélectionnées pour aller de l'avant seront contactées.