Analyste bilingue en sécurité Appsec (Synk) - 6 mnths contract Contexte du projet : Ajout de capacité pour un projet d’applications en sécurité. La personne sera appelée à collaborer principalement avec les autres analystes en sécurité et également avec les P.O. et Architectes du secteur. La personne travaillera sur un projet clef de la compagnie avec une date de livraison prévue avant la fin de l’année. Tâches et compétences recherchées : En contexte de sécurité opérationnelle Accompagner les équipes de développement dans l’intégration d’outils AppSec Maintenir et automatiser les outils d’analyse de sécurité (AST) Participer à l’implémentation d’outils AppSec dans des pipelines CI/CD Contribuer à la maintenance de l’infrastructure de sécurité Utiliser des outils automatisés pour détecter des vulnérabilités Participer à l’amélioration continue des pratiques de cybersécurité Effectuer des investigations, entre autres, sur les vecteurs de compromission, au travers de journaux de sécurité et de différents outils et équipements de protection et détection. Réaliser les analyses requises et recommander les mesures correctives à mettre en place. Collaborer à la mise en œuvre des activités visant à assurer et à améliorer l’état de santé global des services et des processus TI. En contexte de projets Conseiller les équipes de livraison TI dans la définition de leurs objectifs et la portée de leurs projets en matière de sécurité de l’information. Identifier les requis de sécurité selon le contexte du projet en assurant l’alignement au cadre normatif de sécurité de l’information. Identifier et catégoriser les actifs informationnels en adéquation avec l’appétit du risque organisationnel des propriétaires d’actifs TI. Identifier et évaluer les scénarios de risques afin de mitiger les risques résiduels puis présenter ceux-ci aux propriétaires d’actifs assortis d’un plan d’action concret. Modéliser et détailler les accès en définissant les rôles, les groupes usagers et leurs relations. Profil recherché : Autonomie et capacité à travailler sous pression. Profil senior recherché ou minimalement 5 ans d’expérience similaire dans des projets à haute visibilité. Être familier avec le cycle de vie du développement logiciel (SDLC), le DevOps, ITIL. Posséder une bonne connaissance des exigences règlementaires associées aux domaines d’affaires touchés, des référentiels de l’industrie applicables (NIST, ISO 27001, etc.) afin d’être en mesure d’appliquer les bonnes pratiques en matière de sécurité de l’information. Amené à : Accompagner des équipes de développement dans l'utilisation d'outils AppSec Implémenter des outils AppSec dans un environnement DevOps Maintenir une infrastructure de solutions de sécurité Travailler avec des outils automatisés pour trouver des failles Développer la maturité de nos pratiques de cybersécurité Être confortable à maintenir des outils AST de façon autonome Connaissances de base Outils d’encryption Analyse statique (SAST) et dynamique (DAST) Analyse de composition logicielle (SCA) Analyse d’images de conteneurs Automatisation et scripts (Python, Bash, PowerShell) Familiarité avec : OWASP Top 10 Développement Web (JavaScript/TypeScript) Développement logiciel (.NET, Java) Bases de données (SQL, NoSQL) Git (contrôle de version) Outils DevOps (CI/CD, pipelines) Développement piloté par les tests (TDD) Méthodologies agiles Outils AppSec (SCA, SAST, image scanning, etc.) Modélisation des menaces (Threat Modeling) Bilingual Appsec (Synk) Security Analyst (6 mnths Contract) Project Context: The person will be called upon to collaborate mainly with the other security analysts and also with the P.O. and Architects of the sector. The person will work on a key project of the company with a delivery date expected before the end of the year. Tasks and skills sought: In the context of operational security Support development teams in the integration of AppSec tools Maintain and automate security analytics (AST) tools Participate in the implementation of AppSec tools in CI/CD pipelines Contribute to the maintenance of the security infrastructure Use automated tools to detect vulnerabilities Participate in the continuous improvement of cybersecurity practices Carry out investigations, among other things, on the vectors of compromise, through security logs and various tools and equipment for protection and detection. Perform the required analyses and recommend corrective measures to be implemented. Collaborate in the implementation of activities to ensure and improve the overall health of IT services and processes. In the context of projects Advise IT delivery teams in defining their information security objectives and the scope of their projects. Identify security requirements according to the context of the project by ensuring alignment with the information security normative framework. Identify and categorize information assets in line with the organizational risk appetite of IT asset owners. Identify and assess risk scenarios to mitigate residual risks and present them to asset owners with a concrete action plan. Model and detail access by defining roles, user groups and their relationships. Profile sought: Autonomy and ability to work under pressure. Senior profile sought or at least 5 years of similar experience in high-visibility projects. Be familiar with Software Development Lifecycle (SDLC), DevOps, ITIL. Have a good knowledge of the regulatory requirements associated with the affected business areas, applicable industry standards (NIST, ISO 27001, etc.) in order to be able to apply best practices in information security. Required to: Support development teams in the use of AppSec tools Implement AppSec tools in a DevOps environment Maintain an infrastructure of security solutions Working with automated tools to find vulnerabilities Developing the maturity of our cybersecurity practices Be comfortable maintaining AST tools independently Basic knowledge Encryption tools Static (SAST) and dynamic (DAST) analysis Software Composition Analysis (SCA) Container Image Analysis Automation and scripting (Python, Bash, PowerShell) Familiarity with: OWASP Top 10 Web Development(JavaScript/TypeScript) Software development (.NET, Java) Databases (SQL, NoSQL) Git (version control) DevOps tools (CI/CD, pipelines) Test-Driven Development (TDD) Agile methodologies Outils AppSec (SCA, SAST, image scanning, etc.) Threat Modeling