Spécialiste en Sécurité Applicative H/F Onepoint

Nous accompagnons nos clients de la stratégie à la mise en oeuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s'inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents.

En près de 20 ans, nous sommes devenus l'un des acteurs majeurs de la transformation numérique et employons 3 500 collaborateurs en Europe, en Tunisie et en Amérique du Nord ainsi qu'en Asie Pacifique.

Ce que nous recherchons

COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE

Autant de valeurs qui rejoignent les collaborateurs de onepoint.

Nous travaillons avec des talents engagés, prêts à partager leurs expertises dans des collectifs ouverts, qui ont le courage de prendre des initiatives et capables de se remettre en question.

Au coeur des relations humaines et du respect de notre environnement, chez onepoint, se trouvent l'authenticité et la volonté de toujours tendre vers l'excellence pour nos clients.

Description du poste

Le(la) Spécialiste en sécurité applicative agit comme personne ressource technique pour soutenir l'experte en sécurité applicative en place. La ressource recherchée devrait posséder un profil de développeur à la base, qui a fait un virage vers la sécurité applicative et la gestion des vulnérabilités dans le code et non de la gestion de vulnérabilité traditionnelle sur des charges de travail en exécution (c'est-à-dire en production). Des expériences d'architecture de sécurité ne sont pas requises ni nécessaires.

Elle travaille en étroite collaboration avec les équipes de développement afin de renforcer la sécurité dans le cycle de développement logiciel (SDLC), en apportant son expertise pour détecter, comprendre et corriger les vulnérabilités applicatives. Elle doit également travailler avec les architectes de sécurité afin de s'assurer que les solutions de sécurité applicative répondent au besoin d'architecture.

Responsabilités

- Appliquer une connaissance approfondie des cadres de vulnérabilités (ex. : OWASP Top 10) pour soutenir les activités de détection et de remédiation;
- Participer à l'exploitation, la configuration et l'optimisation des outils de sécurité (SAST, DAST, Secret, SCA, SBOM, etc.);
- Contribuer à la priorisation des vulnérabilités selon les risques et appuyer la communication technique auprès des équipes de développement;
- Collaborer à l'amélioration continue des pratiques de sécurité dans le SDLC;
- Offrir un soutien technique à l'experte en sécurité applicative dans l'utilisation et l'intégration des outils de sécurité;
- Contribuer à la documentation et au transfert de connaissances à la sécurité applicative;
- Contribuer à l'automatisation des processus de sécurité dans les pipelines CI/CD;
- Effectuer des analyses de sécurité ponctuelles (ex. : revues de code ciblées, tests manuels) sur des applications critiques ou sensibles;
- Soutenir la mise en place d'indicateurs de performance (KPI) pour mesurer l'efficacité des contrôles de sécurité dans le SDLC.

Qualifications

- Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent;
- Minimum de sept (7) ans d'expérience en informatique;
- Minimum de trois (3) ans d'expérience en en sécurité avec une concentration sur le SSDLC ou DevSecOps ou similaire;
- Certification de sécurité applicative d'une organisation reconnue (GIAC, ISC2, EC-Council ou autres);
- Expérience avec Azure DevOps, Git, Fargate, CloudFormation, SonarCloud, Docker (2 ans);
- Expérience des langages de script tels que Python ou PowerShell dans le contexte de l'outillage et de l'automatisation (3 ans);
- Connaissance de langage de programmation C#, PowerShell, Javascript, Python, TypeScript (2 ans);
- Connaissance des logiciels libres et des impacts de l'utilisation des licences;
- Connaissance approfondie de la chaîne d'approvisionnement logiciel (2 ans);
- Expérience en livraison dans un cadre agile est un atout;
- Expérience en milieu financier (2 ans);

Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.

Avantages onepoint

- Minimum de 3 semaines de vacances dès la première année;
- Assurances collectives complètes avec contribution généreuse de l'employeur;
- Contribution employeurs au REER collectif
- Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel.
- Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc.
- Budget de matériel informatique annuel
- Environnement de travail équilibré et flexibilité d'horaires;
- Évolution de carrière : Formation et certifications, Apprentissage en-ligne ou en présentiel, Academy onepoint, etc.
- Une communauté internationale d'experts prêts à partager leurs connaissances;
- Une culture d'entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte