Êtes-vous un(e) Analyste en sécurité chevronné(e) et passionné(e) par l'intégration de la sécurité dans le cycle de vie du développement logiciel? Nous recherchons un(e) Analyste en sécurité applicative (AppSec) senior pour un projet clé au sein d'une grande organisation canadienne de services financiers et d'assurance. Vous rejoindrez une initi
...
ative à haute visibilité, en collaboration avec les équipes de développement, les Product Owners et les Architectes pour intégrer les pratiques et les outils de sécurité directement dans l'écosystème de développement. Votre rôle sera crucial pour protéger les actifs informationnels de l'organisation lors de la création et du déploiement de nouvelles applications. Il s'agit d'un contrat de 6 mois avec possibilité de renouvellement. Le rôle est principalement en télétravail et est ouvert aux candidats situés à Toronto, Montréal ou Québec, avec des déplacements occasionnels au bureau de Québec pour des rencontres clés.
Avantages
Travaillez sur un projet de sécurité critique à haute visibilité avec un impact direct sur l'entreprise.
Profitez d'une grande flexibilité géographique, le poste étant ouvert aux candidats de Toronto, Montréal ou Québec.
Approfondissez votre expertise AppSec en implémentant et en automatisant des outils de sécurité modernes dans les pipelines CI/CD.
Rejoignez une institution financière canadienne de premier plan pour un contrat de 6 mois avec possibilité de renouvellement.
Collaborez avec des équipes interfonctionnelles et influencez la maturité de la cybersécurité de l'organisation.
Responsabilités
Guider et soutenir les équipes de développement dans l'intégration et l'utilisation d'outils de sécurité applicative (AppSec) tout au long du cycle de vie de développement logiciel (SDLC).
Implémenter, maintenir et automatiser une suite d'outils de test de sécurité applicative (AST), incluant SAST, DAST et SCA, dans les pipelines CI/CD.
Conseiller sur les exigences de sécurité au niveau des projets, en assurant l'alignement avec les cadres de sécurité de l'entreprise et les normes de l'industrie comme NIST et ISO 27001.
Mener des évaluations de risques, effectuer de la modélisation des menaces et présenter des plans d'atténuation aux propriétaires d'actifs.
Utiliser des outils automatisés pour détecter les vulnérabilités et mener des enquêtes sur les événements de sécurité et les vecteurs de compromission potentiels.
Contribuer à l'amélioration continue des pratiques et de l'infrastructure globale de cybersécurité de l'organisation.
Qualifications
Minimum de 5 ans d'expérience dans un rôle similaire en cybersécurité (ex: Analyste en sécurité applicative, Spécialiste DevSecOps) sur des projets à haute visibilité.
Forte familiarité avec le cycle de vie du développement logiciel (SDLC), les principes DevOps et les cadres comme ITIL et NIST.
Expérience pratique avec les outils et concepts de test de sécurité applicative, incluant SAST, DAST, SCA et l'analyse d'images de conteneurs.
Maîtrise des scripts et de l'automatisation (Python, Bash ou PowerShell) est essentielle.
Solide compréhension du Top 10 de l'OWASP, de la modélisation des menaces, du chiffrement et de la gestion des vulnérabilités.
Une maîtrise professionnelle complète du français et de l'anglais est obligatoire.
Atouts : Familiarité avec le développement web/logiciel (.NET, Java, JS/TS), les bases de données et les outils CI/CD.
Sommaire
Nous recherchons un(e) Analyste en sécurité applicative autonome et expérimenté(e) pour aider à sécuriser un projet critique pour un chef de file du secteur financier canadien. C'est une excellente opportunité pour un(e) professionnel(le) bilingue à Toronto, Montréal ou Québec d'appliquer ses compétences en DevSecOps et AppSec sur un projet ayant un impact réel. Si vous excellez à faire le pont entre le développement et la sécurité, nous vous invitons à postuler.
Randstad Canada s'engage à favoriser une main-d'œuvre représentative de toutes les populations du Canada. Nous nous engageons en conséquence à développer et à mettre en œuvre des stratégies pour promouvoir l'équité, la diversité et l'inclusion dans toutes nos sphères d'activité en examinant nos politiques, pratiques et systèmes internes tout au long du cycle de vie de notre main-d'œuvre, y compris au niveau du recrutement, de la rétention et de l'avancement pour tout individu. En plus de notre profond engagement sur le respect des principes des droits de la personne, nous nous engageons à prendre toute mesure positive pour influer sur les changements à mettre en place en vue de garantir la participation de tout individu dans le monde du travail et ce, sans obstacle, systémique ou autre, en particulier pour les groupes en quête d'équité généralement sous-représentés dans la main-d'œuvre au Canada, y compris les personnes qui s'identifient comme femmes ou personnes non-binaires/non conformes au genre, les Peuples et communautés autochtones, les personnes en situation de handicap (visible ou invisible), les personnes faisant partie des minorités visibles, les personnes racisées et des communautés LGBTQ2+.
Randstad Canada s'engage à créer et à maintenir un milieu de travail inclusif et accessible pour toutes les personnes candidates et employés en soutenant leurs besoins d'accessibilité et d'accommodation tout au long du cycle de vie de l'emploi. Nous demandons à toutes les personnes demandeuses d'emploi de bien vouloir identifier leurs besoins en matière d'accommodation en envoyant un courriel à accessibilite@randstad.ca pour s'assurer de leur capacité à participer pleinement au processus d'entrevue.
show more
Êtes-vous un(e) Analyste en sécurité chevronné(e) et passionné(e) par l'intégration de la sécurité dans le cycle de vie du développement logiciel? Nous recherchons un(e) Analyste en sécurité applicative (AppSec) senior pour un projet clé au sein d'une grande organisation canadienne de services financiers et d'assurance. Vous rejoindrez une initiative à haute visibilité, en collaboration avec les équipes de développement, les Product Owners et les Architectes pour intégrer les pratiques et les outils de sécurité directement dans l'écosystème de développement. Votre rôle sera crucial pour protéger les actifs informationnels de l'organisation lors de la création et du déploiement de nouvelles applications. Il s'agit d'un contrat de 6 mois avec possibilité de renouvellement. Le rôle est principalement en télétravail et est ouvert aux candidats situés à Toronto, Montréal ou Québec, avec des déplacements occasionnels au bureau de Québec pour des rencontres clés.
Avantages
Travaillez sur un projet de sécurité critique à haute visibilité avec un impact direct sur l'entreprise.
Profitez d'une grande flexibilité géographique, le poste étant ouvert aux candidats de Toronto, Montréal ou Québec.
...
Approfondissez votre expertise AppSec en implémentant et en automatisant des outils de sécurité modernes dans les pipelines CI/CD.
Rejoignez une institution financière canadienne de premier plan pour un contrat de 6 mois avec possibilité de renouvellement.
Collaborez avec des équipes interfonctionnelles et influencez la maturité de la cybersécurité de l'organisation.
Responsabilités
Guider et soutenir les équipes de développement dans l'intégration et l'utilisation d'outils de sécurité applicative (AppSec) tout au long du cycle de vie de développement logiciel (SDLC).
Implémenter, maintenir et automatiser une suite d'outils de test de sécurité applicative (AST), incluant SAST, DAST et SCA, dans les pipelines CI/CD.
Conseiller sur les exigences de sécurité au niveau des projets, en assurant l'alignement avec les cadres de sécurité de l'entreprise et les normes de l'industrie comme NIST et ISO 27001.
Mener des évaluations de risques, effectuer de la modélisation des menaces et présenter des plans d'atténuation aux propriétaires d'actifs.
Utiliser des outils automatisés pour détecter les vulnérabilités et mener des enquêtes sur les événements de sécurité et les vecteurs de compromission potentiels.
Contribuer à l'amélioration continue des pratiques et de l'infrastructure globale de cybersécurité de l'organisation.
Qualifications
Minimum de 5 ans d'expérience dans un rôle similaire en cybersécurité (ex: Analyste en sécurité applicative, Spécialiste DevSecOps) sur des projets à haute visibilité.
Forte familiarité avec le cycle de vie du développement logiciel (SDLC), les principes DevOps et les cadres comme ITIL et NIST.
Expérience pratique avec les outils et concepts de test de sécurité applicative, incluant SAST, DAST, SCA et l'analyse d'images de conteneurs.
Maîtrise des scripts et de l'automatisation (Python, Bash ou PowerShell) est essentielle.
Solide compréhension du Top 10 de l'OWASP, de la modélisation des menaces, du chiffrement et de la gestion des vulnérabilités.
Une maîtrise professionnelle complète du français et de l'anglais est obligatoire.
Atouts : Familiarité avec le développement web/logiciel (.NET, Java, JS/TS), les bases de données et les outils CI/CD.
Sommaire
Nous recherchons un(e) Analyste en sécurité applicative autonome et expérimenté(e) pour aider à sécuriser un projet critique pour un chef de file du secteur financier canadien. C'est une excellente opportunité pour un(e) professionnel(le) bilingue à Toronto, Montréal ou Québec d'appliquer ses compétences en DevSecOps et AppSec sur un projet ayant un impact réel. Si vous excellez à faire le pont entre le développement et la sécurité, nous vous invitons à postuler.
Randstad Canada s'engage à favoriser une main-d'œuvre représentative de toutes les populations du Canada. Nous nous engageons en conséquence à développer et à mettre en œuvre des stratégies pour promouvoir l'équité, la diversité et l'inclusion dans toutes nos sphères d'activité en examinant nos politiques, pratiques et systèmes internes tout au long du cycle de vie de notre main-d'œuvre, y compris au niveau du recrutement, de la rétention et de l'avancement pour tout individu. En plus de notre profond engagement sur le respect des principes des droits de la personne, nous nous engageons à prendre toute mesure positive pour influer sur les changements à mettre en place en vue de garantir la participation de tout individu dans le monde du travail et ce, sans obstacle, systémique ou autre, en particulier pour les groupes en quête d'équité généralement sous-représentés dans la main-d'œuvre au Canada, y compris les personnes qui s'identifient comme femmes ou personnes non-binaires/non conformes au genre, les Peuples et communautés autochtones, les personnes en situation de handicap (visible ou invisible), les personnes faisant partie des minorités visibles, les personnes racisées et des communautés LGBTQ2+.
Randstad Canada s'engage à créer et à maintenir un milieu de travail inclusif et accessible pour toutes les personnes candidates et employés en soutenant leurs besoins d'accessibilité et d'accommodation tout au long du cycle de vie de l'emploi. Nous demandons à toutes les personnes demandeuses d'emploi de bien vouloir identifier leurs besoins en matière d'accommodation en envoyant un courriel à accessibilite@randstad.ca pour s'assurer de leur capacité à participer pleinement au processus d'entrevue.
show more
