Consultant en Sécurité Applicative - Montréal, Canada - Engage ESM

Description

**Publication Date**:Mar 31, 2023**Ref. No**:472019**Location**:Montreal, CA, H2Z 2B9**About Atos**
- Atos is a global leader in digital transformation with 110,000 employees in 73 countries and annual revenue of € 12 billion. European number one in Cloud, Cybersecurity and High-Performance Computing, the Group provides end-to-end Orchestrated Hybrid Cloud, Big Data, Business Applications and Digital Workplace solutions. The Group is the Worldwide Information Technology Partner for the Olympic & Paralympic Games and operates under the brands Atos, Atos|Syntel, and Unify. Atos is a SE (Societas Europaea), listed on the CAC40 Paris stock index.The purpose of Atos is to help design the future of the information space. Its expertise and services support the development of knowledge, education and research in a multicultural approach and contribute to the development of scientific and technological excellence. Across the world, the Group enables its customers and employees, and members of societies at large to live, work and develop sustainably, in a safe and secure information space.- Protéger pour mieux performer- In Fidem est spécialisée en gestion de la sécurité de l'information. Notre approche innovante consiste à considérer la cybersécurité comme un levier de transformation des organisations et non comme un frein aux affaires. Pour cela, nous nous assurons que la cybersécurité soit intégrée avec vision et stratégie. Qu'elle soit aussi agile que les menaces qui l'entourent et aussi ambitieuse que la croissance que vous recherchez.Adoptez l'approche In Fidem: voyez la cybersécurité comme un accélérateur de performance. In Fidem est une entreprise d'Atos depuis janvier Notre approche repose sur 4 grands principes de la cybersécurité pour vous aider à accroître votre cyber-résilience: protéger, mesurer, détecter et réagir. Nos équipes sont en mesure de vous accompagner sur l'ensemble de ces volets grâce à nos expertises et notre culture d'entreprise reconnue sur le marché.-
- Sécurité infonuagique et DevSecOps
- Cybersécurité, analytique et intelligence
- Identités numériques
- Sécurité Offensive
- Réponses aux incidents de cybersécurité**Titre du poste**:

- Consultant en sécurité applicative**Location**:

- Montreal, Quebec**Description du poste**:
**Il/elle devra posséder de l'expérience en**:
- Analyse de risque et élaboration de recommandations d'atténuation des risques
- Collaboration multidisciplinaire avec des développeurs, testeurs et gestionnaires de projet pour élaborer et mettre en œuvre des politiques et des procédures de sécurité.
Analyser du code source pour détecter des vulnérabilités
- Développement de logiciels
- Conception, configuration et déploiement de système et d'outils DevOps
- Élaboration des outils pour contrôler la qualité de la production afin réduire la charge de travail de l'équipe Ingénierie et contribuer à automatiser l'écosystème technique pour faciliter la mise à l'échelle
- Évaluation des technologies émergentes afin de déceler les nouvelles occasions et de définir les tendances et les pratiques exemplaires
.**Exigences**:
- Diplôme universitaire en informatique, en sécurité informatique, en gestion de l'information ou dans un domaine connexe.
- Au moins 7 à 10 ans d'expérience générale de travail en exploitation ou en développement de TI
- Au moins 5 à 7 ans d'expérience générale de DevOps, de l'infonuagique et de la sécurité applicative
- Connaissance approfondie des normes de sécurité de l'information, des réglementations et des meilleures pratiques de l'industrie en matière de sécurité applicative.
- Connaissance des standards et règlementations entourant la cybersécurité par exemple,NIST, ISO 27001, OWASP
- Avoir réalisé́ et complété́ au moins un (1) mandat démontrant processus, méthodologies, outils et techniques utilisés pour construire de grands systèmes de technologie de l'information dans les clouds privés et publics
- Avoir réalisé́ et complété́ au moins un (1) mandat utilisant les principes de sécurité́.**Atouts**:
- Connaissance des principes de sécurisation des containers, plus spécifiquement Kubernetes
- Expérience avec différents environnement info-nuagique tel que AWS, Azure, et Google Cloud Platform
- Expérience avec les méthodologies Agile et SAFe
- DevOps Certification
- Azure, AWS or Google certification
- Security certification: e.g. Certified Information Systems Security Professional (CISSP), Certificate of Cloud Security Knowledge (CCSK), Certified Cloud Security Professional (CCSP), GIAC Cloud Security Automation (GCSA), etc.
- Compréhension de principes généraux liés à la Sécurité de l'information tel que : service-oriented-architectures, Mobile Device Management (MDM), data-centric design, advanced analytics, AI, Identity and Access Management (IAM) lifecycles, Digital Forens