Voir toutes les offres d'emploi
Conseiller en architecture sécurité applicative
Montréal/Québec, QuébecAu sein de Victrix, nous sommes à la recherche d’un.e Conseiller.ère en architecture sécurité applicative pour rejoindre notre Centre d’Excellence Sécurité et notre équipe de passionnés. Vous œuvrerez sur des projets stratégiques d'envergure auprès de nos divers clients.
Alors si vous êtes prêt.e à faire partie de cette nouvelle aventure, voici un bref aperçu de ce qui vous attends !
Vos responsabilités :
Ce qui vous démarque :
Qualifications préférées :
Lieu : Montréal ou Ville de Québec
"Victrix s'engage en faveur de l'inclusion et de la diversité, et nous nous efforçons de créer un environnement de travail accessible et épanouissant pour tous les candidats qualifiés. Nous accueillons les candidatures de tous pour nous aider à constituer une équipe diversifiée, qui reflète notre industrie, nos clients et nos communautés"
Alors si vous êtes prêt.e à faire partie de cette nouvelle aventure, voici un bref aperçu de ce qui vous attends !
Vos responsabilités :
- Élaborer des processus et des procédures de gouvernance de la sécurité pour le programme de modélisation des menaces.
- Contribuer à l'élaboration de la documentation relative à la gouvernance de la modélisation des menaces.
- Collaborer avec les responsables de la sécurité de l'information pour élaborer des stratégies et des plans visant à mettre en œuvre la modélisation des menaces et à combler les lacunes identifiées en matière de contrôle.
- Élaborer des rapports pour la direction concernant le risque résiduel et la non-conformité.
- Contrôler et suivre la conformité avec les propriétaires d'applications afin de garantir la mise en œuvre des contrôles de sécurité comme prévu.
- Examiner les contrôles de sécurité émis avec les propriétaires d'applications pour s'assurer que les exigences identifiées sont mises en œuvre.
- Valider la mise en œuvre des contrôles de sécurité par rapport aux résultats des outils d'analyse afin d'assurer l'auditabilité et la vérifiabilité.
- Aider les propriétaires d'applications à déposer les exceptions appropriées aux normes de sécurité, telles qu'elles ont été identifiées par la modélisation des menaces.
- Développer, maintenir, mettre à jour et améliorer les modèles de conception sécurisés et les normes de codage sécurisées.
- Développer, maintenir, mettre à jour et améliorer les bibliothèques de menaces.
- Faire connaître les modèles de conception et les normes de codage sécurisés aux équipes d'ingénieurs.
- Aider les équipes d'application à répondre aux questions de conseil en matière de modélisation des menaces.
- Assurer en permanence une expérience solide pour les développeurs et les clients lors des contacts avec les équipes d'application. Respecter les valeurs de Blue Box lors des contacts avec les équipes d'application
Ce qui vous démarque :
- Vous détenez un baccalauréat en informatique, en systèmes d'information ou en cybersécurité
- Vous possédez plus de 5 ans d'expérience dans le domaine de la sécurité des applications et de la technique
- Vous possédez plus de 5 ans d'expérience dans les concepts et principes relatifs aux risques en matière de sécurité de l'information, en tant que moyen d'établir un lien entre les besoins de l'entreprise et les contrôles de sécurité.
- Vous faites preuve de 3 ans et plus d'expérience dans l'élaboration, la documentation et le maintien de politiques, de processus, de procédures et de normes de sécurité.
- Vous oeuvrez depuis plus de 3 ans dans la modélisation des menaces pour les applications, évaluation des menaces, examens de l'architecture de sécurité
- Vous détenez 3 ans d'expérience en ingénierie logicielle
- Vous possédez l’une de ces certification CISSP, CISM, CSSLP, CISA, CRISC ou équivalent, - un atout
Qualifications préférées :
- Expérience des cadres de modélisation des menaces, des vecteurs d'attaque et de l'analyse des vulnérabilités : CAPEC, ATT&CK, STRIDE.
- Expérience des contrôles de sécurité des applications (Web, API, Mobile, AI).
- Expérience des cadres communs de gestion et d'application de la sécurité de l'information : NIST 800-53, CSF, OWASP ASVS.
- Expérience du développement d'applications et connaissance des techniques et outils de robustesse adverses pour l'apprentissage automatique.
- Expérience de la conception de la sécurité des applications et de DevSecOps.
- Connaissance de la pile complète des architectures d'application, y compris les applications à page unique, les API REST et les systèmes de gestion de l'information : Applications à page unique, API REST, API SOAP, applications mobiles.
- Connaissance ou familiarité avec les architectures de bases de données, notamment Oracle, SQL, DB2 et les bases de données NoSQL – un atout.
- Expérience de la sécurité, de l'architecture, de la conception, de la mise en œuvre et de l'exploitation de l'informatique en nuage.
- Expérience des contrôles IAM (OAuth 2.0, OIDC, JWT).
- Connaissance des contrôles de cryptographie (données au repos, en mouvement).
Lieu : Montréal ou Ville de Québec
"Victrix s'engage en faveur de l'inclusion et de la diversité, et nous nous efforçons de créer un environnement de travail accessible et épanouissant pour tous les candidats qualifiés. Nous accueillons les candidatures de tous pour nous aider à constituer une équipe diversifiée, qui reflète notre industrie, nos clients et nos communautés"