Conseiller en sécurité applicative et protection des données
Rejoignez Exposant 3 (E3) : La puissance de l’humain au cœur de la technologie !
Exposant 3 est une firme de services-conseils en gestion des affaires et technologies de l'information, dédiée à accompagner les entreprises et organismes dans leur transformation numérique et organisationnelle.
👉 Votre carrière chez Exposant 3
Nous croyons fermement en une gestion saine et humaine, où la confiance, la compétence, et le plaisir de réussir ensemble sont au centre de nos valeurs.
Nous vous offrons bien plus qu’un simple emploi : rejoignez une équipe innovante où l’intelligence artificielle, l’automatisation des processus, et la modernisation technologique font partie du quotidien. Chez Exposant 3, nous mettons l’humain au cœur de tout ce que nous entreprenons.
🚀 Notre vision ?
Vous permettre de déployer "la puissance de l’humain exposant 3" :
- La puissance de l’individu : Un environnement où votre engagement est valorisé.
- La puissance de l’équipe : Une collaboration forte où l’entraide et les réussites sont partagées.
- La puissance de l’entreprise : Une vision commune pour des objectifs ambitieux et collectifs.
Si vous cherchez à évoluer dans un cadre dynamique et à contribuer à des projets d’envergure, tout en grandissant au sein d’une entreprise humaine, innovante et en pleine croissance, alors Exposant 3 est fait pour vous !
Nous cherchons notre futur Conseiller en sécurité applicative et protection des données pour rejoindre nos équipes.
🎯 Vos missions
Le conseiller en sécurité applicative et des données participera à la conception, au développement et à la mise en œuvre de mesures dans le but d’assurer un développement logiciel sécuritaire et une protection adéquate des données que le client possède. Plus précisément, il doit :
- Accompagner les équipes dédiées dans le cadre de divers projets de développement et d’intervention en lien avec le développement sécuritaire et la protection des données.
- Participer à l’implantation des éléments de sécurité dans la démarche DevOps, et en assurer la conformité ainsi que la pérennité des contrôles mis en place.
- Diagnostiquer les enjeux, les défis, les besoins et les problématiques à solutionner en matière de sécurité du code et de protection de données.
- Créer un plan d’action correctif pour les problèmes identifiés en collaboration avec l’équipe de développement d’application et d’entretien des bases de données.
- Collaborer à la rédaction de directives, normes et autres documents nécessaires dans le cadre de l’opérationnalisation de la sécurité applicative et protection des données.
- Installer, configurer, intégrer, ajuster, faire fonctionner, surveiller le rendement et détecter les défauts des dispositifs et systèmes de surveillance et détection de failles de sécurité en lien avec le développement sécuritaire et la protection des données.
- Intervenir en accompagnement à la définition de la stratégie de tests de vulnérabilité en lien avec le développement sécuritaire et la protection des données.
- Contribuer à l’analyse des résultats de balayages de vulnérabilités et autres tests de sécurité et proposer des solutions afin d’améliorer la posture de sécurité du code et des bases de données.
- Collaborer à l’élaboration des contenus de formations concernant la sécurité applicative et la protection des données et les animer auprès des publics concernés.
📝 Votre profil
- Avoir un minimum de quatre (4) années d’expérience en technologie de l’information.
- Avoir un minimum de deux (2) années d’expérience dans un rôle de conseil en sécurité applicative et protection des données.
- Avoir une bonne connaissance des cadres de références de DevSecOps comme OWASP, MITRE, Microsoft SDL, etc.
- Avoir une bonne connaissance des outils tels que SCA, SAST, DAST, etc.
- Avoir une connaissance approfondie de la sécurité des bases de données.
- Connaissances approfondies des cadres de sécurité des TI et des normes connexes (p.ex. NIST Cyber Security Framework, ISO2700X, etc.).
- Avoir une bonne maîtrise des outils d’analyse et validation du code (Veracode, Sonarqube, etc.) et des connaissances en cybermenaces (malware, attaque, vecteurs d’attaque, techniques d’attaque, etc.).
- Avoir une bonne expérience en automatisation et en outils de déploiement continu (CI/CD).
- Détenir au moins une certification de sécurité telle que CISSP, CSSLP, CASP+, CDPO, ou autre certification reconnue.
- Statut à distance
- Complètement à distance
- Durée du contrat
- 43 mois
