Contexte du projet : Ajout de capacité pour un projet d’applications en sécurité. La personne sera appelée à collaborer principalement avec les autres analystes en sécurité et également avec les P.O. et Architectes du secteur. La personne travaillera sur un projet clef de la compagnie avec une date de livraison prévue avant la fin de l’année. Tâches et compétences recherchées : En contexte de sécurité opérationnelle Accompagner les équipes de développement dans l’intégration d’outils AppSec Maintenir et automatiser les outils d’analyse de sécurité (AST) Participer à l’implémentation d’outils AppSec dans des pipelines CI/CD Contribuer à la maintenance de l’infrastructure de sécurité Utiliser des outils automatisés pour détecter des vulnérabilités Participer à l’amélioration continue des pratiques de cybersécurité Effectuer des investigations, entre autres, sur les vecteurs de compromission, au travers de journaux de sécurité et de différents outils et équipements de protection et détection. Réaliser les analyses requises et recommander les mesures correctives à mettre en place. Collaborer à la mise en œuvre des activités visant à assurer et à améliorer l’état de santé global des services et des processus TI. En contexte de projets Conseiller les équipes de livraison TI dans la définition de leurs objectifs et la portée de leurs projets en matière de sécurité de l’information. Identifier les requis de sécurité selon le contexte du projet en assurant l’alignement au cadre normatif de sécurité de l’information. Identifier et catégoriser les actifs informationnels en adéquation avec l’appétit du risque organisationnel des propriétaires d’actifs TI. Identifier et évaluer les scénarios de risques afin de mitiger les risques résiduels puis présenter ceux-ci aux propriétaires d’actifs assortis d’un plan d’action concret. Modéliser et détailler les accès en définissant les rôles, les groupes usagers et leurs relations. Profil recherché : Autonomie et capacité à travailler sous pression. Profil senior recherché ou minimalement 5 ans d’expérience similaire dans des projets à haute visibilité. Être familier avec le cycle de vie du développement logiciel (SDLC), le DevOps, ITIL. Posséder une bonne connaissance des exigences règlementaires associées aux domaines d’affaires touchés, des référentiels de l’industrie applicables (NIST, ISO 27001, etc.) afin d’être en mesure d’appliquer les bonnes pratiques en matière de sécurité de l’information. Amené à : Accompagner des équipes de développement dans l'utilisation d'outils AppSec Implémenter des outils AppSec dans un environnement DevOps Maintenir une infrastructure de solutions de sécurité Travailler avec des outils automatisés pour trouver des failles Développer la maturité de nos pratiques de cybersécurité Être confortable à maintenir des outils AST de façon autonome Connaissances de base Outils d’encryption Analyse statique (SAST) et dynamique (DAST) Analyse de composition logicielle (SCA) Analyse d’images de conteneurs Automatisation et scripts (Python, Bash, PowerShell) Familiarité avec : OWASP Top 10 Développement Web (JavaScript/TypeScript) Développement logiciel (.NET, Java) Bases de données (SQL, NoSQL) Git (contrôle de version) Outils DevOps (CI/CD, pipelines) Développement piloté par les tests (TDD) Méthodologies agiles Outils AppSec (SCA, SAST, image scanning, etc.) Modélisation des menaces (Threat Modeling)