Développeur expert en sécurité informatique

Dempton Groupe Conseil -
Lévis, QC

Postuler dès maintenant

Détails du poste

Il y a 1 jour

Profil recherché

Informatique
Kubernetes
DevOps
.NET
Java
JavaScript
Développement logiciel
Sécurité
Compétences en informatique
Python

Description complète du poste

Durée

12 mois

Date de début

Disponible maintenant

Lieu

Lévis, QC

Développeur expert en sécurité informatique

Nous sommes à la recherche d’un·e développeur·euse AppSec qui jouera un rôle transversal et structurant à titre de centre d’excellence en développement sécuritaire.

Cette personne sera appelée à collaborer étroitement avec les équipes de développement, de CI/CD, de sécurité de l’information, ainsi que les équipes responsables de la gouvernance et de l’utilisation responsable de l’IA.

Responsabilités

Sécurité applicative et pratiques sécuritaires

Définir, maintenir et faire évoluer les standards de développement sécuritaire utilisés à l’échelle de l’entreprise
Assurer la sécurité des framework développer à l’interne
Identifier les vulnérabilités, en évaluer les risques et recommander des mesures correctives pragmatiques et adaptées
Promouvoir l’approche secure by design et shift left security

Rôle transversal / centre d’excellence AppSec

Agir comme référence organisationnelle en sécurité applicative du développement
Participer dans l’élaboration de patrons, guides et outils communs
Favoriser une culture de sécurité partagée, alignée avec les valeurs coopératives de l’entreprise

Intégration à la chaîne CI/CD

Collaborer avec les équipes DevOps et CI/CD pour :
Participer à l’intégration des contrôles AppSec dans les pipelines (SAST, DAST, SCA, secrets)
Participation à la mise en place d’outil de surveillance, détection et correction de vulnérabilité

Profil recherché

Compétences techniques

Expérience significative en développement logiciel (Java, .NET, JavaScript, Python ou équivalent)
Expertise démontrée en sécurité applicative
Connaissance approfondie des vulnérabilités OWASP et des bonnes pratiques de sécurisation du code
Expérience avec des outils AppSec et des pipelines CI/CD
Intérêt marqué pour les enjeux de sécurité liés à l’IA
Connaissance des outils WSL, Wiz, Kubernetes, SonarCube

Compétences relationnelles

Capacité à influencer et à mobiliser dans un environnement matriciel
Excellente communication et grande capacité de vulgarisation
Approche collaborative, orientée solution et amélioration continue
Sens des responsabilités et compréhension des enjeux organisationnels et règlementaires

Niveau de séniorité

Senior+

Postuler dès maintenant

Outils pour les chercheurs d'emploi

Outils Employeurs

Parcourir

Garder le contact