Intelcom | Dragonfly C’est plus de 100 stations de tri et des opérations sur trois continents. Leader canadien de la logistique du dernier kilomètre, on a une vision claire : offrir une livraison rapide, précise et fiable grâce à une technologie de pointe.
Tu veux un emploi en pleine action où tu peux collaborer en équipe et voir l’impact direct de ton travail ? On t’attend !
Un rôle stratégique au cœur de la logistique
Nous recherchons un(e) professionnel(le) senior en sécurité applicative qui devra :
-
Agir en tant que conseiller(ère) de référence en sécurité applicative auprès des équipes d’architecture, d’ingénierie et sur les pratiques de développement sécurisé.
-
Définir, mettre en œuvre et améliorer en continu les contrôles de sécurité et les configurations de base.
-
Évaluer l’efficacité des contrôles dans les pipelines CI/CD et sur les plateformes applicatives (desktop, web, mobile, conteneurs, COTS).
-
Être responsable des services de sécurité applicative et cloud, et les faire évoluer (choix des outils, intégration, configuration, exploitation et tests).
-
Piloter l’automatisation de la sécurité et mettre en place des garde-fous reproductibles tout au long du cycle de vie du développement logiciel (SDLC).
-
Diriger les activités de modélisation des menaces et de conception sécurisée pour les initiatives clés.
-
Encadrer et accompagner les parties prenantes sur les enjeux de sécurité web, mobile, API et cloud afin d’améliorer la posture de sécurité et réduire la dette technique.
-
Apporter une expertise étendue en sécurité de l’information et en sécurité applicative pour identifier les menaces, recommander des contrôles et soutenir les objectifs d’affaires.
-
Être reconnu(e) comme une référence au sein de l’organisation pour tout ce qui concerne la sécurité applicative.
-
Conseiller les équipes de développement sur les vulnérabilités, la conception sécurisée et les meilleures pratiques en sécurité applicative.
-
Prendre des décisions sur des problématiques complexes et fournir des orientations alignées avec les meilleures pratiques en sécurité des applications et du cloud.
-
Maintenir et soutenir les services de sécurité applicative (outils, plateformes, optimisation, configuration et mises à jour).
-
Collaborer avec les équipes d’ingénierie, produit, plateforme, architecture et affaires pour concevoir et implémenter des fonctionnalités de sécurité adaptées.
-
Sensibiliser les équipes aux risques applicatifs et cloud, aux configurations sécurisées, au développement sécurisé et aux concepts fondamentaux de sécurité.
-
Supporter les processus et automatiser les tâches de sécurité tout au long du cycle de vie du développement logiciel.
-
Agir en tant qu’expert(e) de contenu en sécurité applicative et cloud.
-
Fournir des résultats avec un haut niveau d’autonomie en utilisant des approches créatives et pragmatiques.
-
Créer du matériel de formation, des lignes directrices, des modèles sécurisés et de la documentation.
-
Coordonner et animer des formations, des sessions de partage de connaissances et des communautés de pratique AppSec/CloudSec.
-
Excellentes compétences en résolution de problèmes ainsi que de solides aptitudes relationnelles et en communication.
-
Autonomie et bonnes compétences en gestion du temps.
-
Connaissances étendues en sécurité applicative : développement, méthodologies de tests, tests de sécurité, codage sécurisé, formation et conception sécurisée des produits.
-
Connaissances étendues en sécurité cloud : déploiement, automatisation, configurations sécurisées, politiques et services de sécurité cloud.
-
Bonne compréhension des API, des services web et des architectures logicielles modernes.
-
Connaissances en scripting : Python, Bash.
-
Connaissance d’au moins un ou deux langages de développement parmi : Java, Node.js, C# .Net.
-
Solide compréhension des principes de conception sécurisée et des méthodologies de modélisation des menaces.
-
Connaissance des risques en sécurité de l’information, des cadres réglementaires et des meilleures pratiques de l’industrie.
-
Familiarité avec les protocoles réseau et le réseautage cloud, ainsi qu’une bonne compréhension des menaces liées aux réseaux.
-
Expérience pratique en sécurité avec mise en œuvre et support de pipelines CI/CD, solutions de gestion des secrets, gestion des images, Service Mesh, WAF, pare-feu cloud et gestion des règles, Kubernetes, sécurité des conteneurs, API gateway, protection des workloads cloud, posture de sécurité cloud, Infrastructure as Code (IaC), conformité en tant que code, politiques cloud (Azure, AWS), GitOps.
-
Expérience concrète en tests de sécurité, codage sécurisé, formation et conception sécurisée de produits.
-
Expérience pratique en automatisation de la sécurité et en réponse aux incidents.
-
Diplôme en informatique, 5 ans ou plus d’expérience, ou combinaison équivalente de formation et d’expérience.
-
Certifications en sécurité requises : CISSP, CSSLP, CEH, OSCP, GIAC ou démonstration d’un niveau équivalent de connaissances et d’expérience en sécurité.
-
Certifications en sécurité cloud ou spécifiques à des fournisseurs, ou démonstration équivalente de connaissances et d’expérience.
Pourquoi nous rejoindre ? Chez Intelcom | Dragonfly, tu évolues dans un environnement flexible et stimulant, entouré·e de talents passionnés. Tu bénéficies aussi de nombreux avantages :
Gymnase avec un entraineur personnel
Lunch de ton choix fournis par l’employeur
Assurances collectives
REER collectif
Journées bien-être
Remboursement partiel du transport collectif
Programme d’aide aux employé·e·s ...
et bien plus encore.
Ce poste est ouvert pour répondre à un besoin organisationnel réel au sein de l'organisation.
Chez Intelcom | Dragonfly, nous avançons avec des valeurs fortes : collaboration, innovation, excellence et responsabilité.
Nous valorisons la diversité, garantissons l’équité et créons un véritable sentiment d’appartenance.
Des mesures d’accommodement peuvent être offertes aux personnes en situation de handicap dans le cadre de notre processus de recrutement, conformément à la loi. Merci de nous informer de tout besoins particuliers.
