Directeur(rice), Sécurité des applications (AppSec)

Job Description

<p><p><b>Directeur(rice), Sécurité des applications (AppSec)</b></p><p>Nous recherchons un(e) directeur(rice), sécurité des applications (AppSec) hautement qualifié(e) et expérimenté(e) pour rejoindre notre équipe. Le / la candidat(e) idéal(e) sera chargé(e) de diriger nos efforts en matière de sécurité des applications, en veillant à ce que nos logiciels et applications soient conçus, développés et déployés dans le respect des normes de sécurité les plus strictes.</p><h3>Ce Que Vous Accomplirez ChezNous</h3><ul><li>Élaborer et mettre en œuvre des politiques, des procédures et des meilleures pratiques en matière de sécurité des applications.</li><li>Effectuer régulièrement des évaluations de sécurité et des tests de vulnérabilité sur les applications afin d'identifier et d’atténuer les risques de sécurité.</li><li>Collaborer avec les équipes de développement pour intégrer la sécurité dans le cycle de développement des logiciels (SDLC).</li><li>Fournir des conseils et une assistance aux développeurs sur les pratiques de codage sécurisé et la modélisation des menaces.</li><li>Gérer les incidents de sécurité, y répondre et fournir des recommandations pour y remédier.</li><li>Se tenir au courant des dernières tendances, vulnérabilités et technologies en matière de sécurité afin de garantir la protection de l’organisation contre les menaces émergentes.</li><li>Diriger et encadrer une équipe de professionnels de la sécurité, en encourageant une culture de sensibilisation à la sécurité et d'amélioration continue.</li><li>Travailler en étroite collaboration avec des équipes interfonctionnelles, y compris l'informatique, le développement et l'exploitation (DevOps) et la conformité, pour assurer l'alignement sur les initiatives de sécurité.</li><li>Préparer et présenter à la direction des rapports réguliers sur le niveau de sécurité des applications.</li></ul><h3>Ce que Vous Mettrez à Profit</h3><ul><li>Baccalauréat en technologie informatique, sécurité de l'information (un atout).</li><li>Au moins cinq (5) ans d'expérience dans la gestion d'équipe.</li><li>Un minimum de dix (10) ans d'expérience professionnelle pertinente dans le domaine des technologies de l'information.</li><li>Forte compréhension des principes, pratiques et technologies en matière de sécurité des applications.</li><li>Expérience des outils d'évaluation de la sécurité tels que les outils d'analyse statique et dynamique (par exemple, SAST, DAST).</li><li>Connaissance des pratiques de codage sécurisé et des vulnérabilités courantes (par exemple, OWASP Top Ten).</li><li>Excellentes compétences en résolution de problèmes et esprit critique et créatif.</li><li>Solides compétences en communication et en relations interpersonnelles, avec la capacité de transmettre des concepts de sécurité à des parties prenantes techniques et non techniques.</li><li>Certifications pertinentes telles que CISSP, CISM, CEH ou CSSLP sont un atout.</li><li>Bilinguisme (français et anglais) – interaction régulière avec des collègues à travers le pays.</li><li>Aucune expérience de travail au Canada requise, mais autorisation de travail au Canada nécessaire.</li></ul><h3>Ce que nous offrons</h3><ul><li>Régime hybride combinant télétravail et interactions en personne.</li><li>Avantages financiers compétitifs et régime d’achat d’actions des employés.</li><li>Plan de retraite et avantages sociaux flexibles, avec services de santé virtuels.</li><li>Aménagements de travail flexibles et congés supplémentaires annuels.</li><li>Ressources et programmes d’apprentissage, et réseaux inclusifs.</li></ul><p>Égalité d’accès à l’emploi : nous valorisons la diversité et œuvrons pour un milieu de travail accessible et inclusif. Nous encourageons les candidatures de personnes de groupes dignes d’équité.</p></p>
#J-18808-Ljbffr