Ateko, propulsé par Bell Canada (ex FX Innovation) recherche un(e) analyste sécurité pour l'un de ses clients.
Bilinguisme anglais/français obligatoire
Profil confirmé : min 7 ans d'expérience requise
Déplacement ponctuel à la ville de Montréal ou Québec
En contexte de sécurité opérationnelle
Accompagner les équipes de développement dans l’intégration d’outils AppSec
Maintenir et automatiser les outils d’analyse de sécurité (AST)
Participer à l’implémentation d’outils AppSec dans des pipelines CI/CD
Expérience en Snyk indispensable
Contribuer à la maintenance de l’infrastructure de sécurité
Utiliser des outils automatisés pour détecter des vulnérabilités
Participer à l’amélioration continue des pratiques de cybersécurité
Effectuer des investigations, entre autres, sur les vecteurs de compromission, au travers de journaux de sécurité et de différents outils et équipements de protection et détection.
Réaliser les analyses requises et recommander les mesures correctives à mettre en place.
Collaborer à la mise en œuvre des activités visant à assurer et à améliorer l’état de santé global des services et des processus TI.
En contexte de projets
Conseiller les équipes de livraison TI dans la définition de leurs objectifs et la portée de leurs projets en matière de sécurité de l’information.
Identifier les requis de sécurité selon le contexte du projet en assurant l’alignement au cadre normatif de sécurité de l’information.
Profil recherché :
Profil senior recherché ou minimalement 5 ans d’expérience similaire dans des projets à haute visibilité.
Être familier avec le cycle de vie du développement logiciel (SDLC), le DevOps, ITIL.
Posséder une bonne connaissance des exigences règlementaires associées aux domaines d’affaires touchés, des référentiels de l’industrie applicables (NIST, ISO 27001, etc.) afin d’être en mesure d’appliquer les bonnes pratiques en matière de sécurité de l’information.
Implémenter des outils AppSec dans un environnement DevOps
Maintenir une infrastructure de solutions de sécurité
Travailler avec des outils automatisés pour trouver des failles
Développer la maturité de nos pratiques de cybersécurité
Être confortable à maintenir des outils AST de façon autonome
Connaissances de base
Outils d’encryption
Analyse statique (SAST) et dynamique (DAST)
Analyse de composition logicielle (SCA)
Analyse d’images de conteneurs
Automatisation et scripts (Python, Bash, PowerShell)
Familiarité avec :
OWASP Top 10
Développement Web (JavaScript/TypeScript)
Développement logiciel (.NET, Java)
Bases de données (SQL, NoSQL)
Git (contrôle de version)
Outils DevOps (CI/CD, pipelines)
Développement piloté par les tests (TDD)
Méthodologies agiles
Outils AppSec (SCA, SAST, image scanning, etc.)
Modélisation des menaces (Threat Modeling)
FX Accessibilité
Nous nous engageons à promouvoir un lieu de travail inclusif, équitable et accessible, où chaque membre de l'équipe se sent valorisé, respecté et soutenu, et a l'opportunité d'atteindre son plein potentiel. Nous accueillons et encourageons les candidatures de personnes en situation de handicap. Des aménagements sont disponibles sur demande pour les candidats participant à tous les aspects du processus de sélection.
Pour une demande confidentielle, envoyez simplement un courriel à votre recruteur directement ou à [email protected] pour prendre des dispositions. Si vous avez des questions concernant l'emploi accessible chez FX Innovation, veuillez envoyer un courriel à notre équipe des ressources humaines à [email protected]