Analyste sécurité informatique – Amazon Store

Other Jobs To Apply

No other job posts for this day.

Ateko, propulsé par Bell Canada (ex FX Innovation) recherche un(e) analyste sécurité pour l'un de ses clients.

Bilinguisme anglais/français obligatoire

Profil confirmé : min 7 ans d'expérience requise

Déplacement ponctuel à la ville de Montréal ou Québec

En contexte de sécurité opérationnelle

• Accompagner les équipes de développement dans l’intégration d’outils AppSec
• Maintenir et automatiser les outils d’analyse de sécurité (AST)
• Participer à l’implémentation d’outils AppSec dans des pipelines CI/CD
• Expérience en Snyk indispensable
• Contribuer à la maintenance de l’infrastructure de sécurité
• Utiliser des outils automatisés pour détecter des vulnérabilités
• Participer à l’amélioration continue des pratiques de cybersécurité
• Effectuer des investigations, entre autres, sur les vecteurs de compromission, au travers de journaux de sécurité et de différents outils et équipements de protection et détection.
• Réaliser les analyses requises et recommander les mesures correctives à mettre en place.
• Collaborer à la mise en œuvre des activités visant à assurer et à améliorer l’état de santé global des services et des processus TI.

En contexte de projets

• Conseiller les équipes de livraison TI dans la définition de leurs objectifs et la portée de leurs projets en matière de sécurité de l’information.
• Identifier les requis de sécurité selon le contexte du projet en assurant l’alignement au cadre normatif de sécurité de l’information.

Profil recherché

• Profil senior recherché ou minimalement 5 ans d’expérience similaire dans des projets à haute visibilité.
• Être familier avec le cycle de vie du développement logiciel (SDLC), le DevOps, ITIL.
• Posséder une bonne connaissance des exigences règlementaires associées aux domaines d’affaires touchés, des référentiels de l’industrie applicables (NIST, ISO 27001, etc.) afin d’être en mesure d’appliquer les bonnes pratiques en matière de sécurité de l’information.
• Implémenter des outils AppSec dans un environnement DevOps
• Maintenir une infrastructure de solutions de sécurité
• Travailler avec des outils automatisés pour trouver des failles
• Développer la maturité de nos pratiques de cybersécurité
• Être confortable à maintenir des outils AST de façon autonome

Connaissances de base

• Outils d’encryption
• Analyse statique (SAST) et dynamique (DAST)
• Analyse de composition logicielle (SCA)
• Analyse d’images de conteneurs
• Automatisation et scripts (Python, Bash, PowerShell)

Familiarité avec

• OWASP Top 10
• Développement Web (JavaScript/TypeScript)
• Développement logiciel (.NET, Java)
• Bases de données (SQL, NoSQL)
• Git (contrôle de version)
• Outils DevOps (CI/CD, pipelines)
• Développement piloté par les tests (TDD)
• Méthodologies agiles
• Outils AppSec (SCA, SAST, image scanning, etc.)
• Modélisation des menaces (Threat Modeling)

FX Accessibilité

Nous nous engageons à promouvoir un lieu de travail inclusif, équitable et accessible, où chaque membre de l'équipe se sent valorisé, respecté et soutenu, et a l'opportunité d'atteindre son plein potentiel. Nous accueillons et encourageons les candidatures de personnes en situation de handicap. Des aménagements sont disponibles sur demande pour les candidats participant à tous les aspects du processus de sélection.

Pour une demande confidentielle, envoyez simplement un courriel à votre recruteur directement ou à [email protected] pour prendre des dispositions. Si vous avez des questions concernant l'emploi accessible chez FX Innovation, veuillez envoyer un courriel à notre équipe des ressources humaines à [email protected]