Spécialiste Sécurité des Applications / Application Security Specialist

Job Description:

Sommaire du poste

Avec plus de 20 % de nos revenus investis en R&D, EXFO est reconnue pour son équipe d’experts qui conçoivent de nombreux nouveaux produits pour répondre aux besoins présents et futurs des plus grands opérateurs télécoms au monde.

En vous joignant à EXFO en tant que Spécialiste en sécurité des applications, vous travaillerez avec des technologies sophistiquées dans un environnement dynamique et innovant. Le candidat idéal possède une expérience à la fois en développement d’applications et en sécurité de l’information. Vous collaborerez étroitement avec les spécialistes en cybersécurité pour partager des idées, mettre en œuvre les meilleures pratiques et coordonner les réponses aux vulnérabilités.

• Définir, piloter et exécuter la stratégie de sécurité des applications chez EXFO ;

• Évaluer les risques et vulnérabilités au niveau des systèmes et des applications ;

• Proposer et mettre en œuvre des mesures d’atténuation efficaces tout en participant aux programmes de sensibilisation à la sécurité ;

• Développer et appliquer des contrôles de sécurité des applications ;

• Fournir une expertise en sécurité, notamment lors de la conception des produits ;

• Collaborer avec les équipes applicatives et produit pour traiter les vulnérabilités identifiées ;

• Produire des rapports détaillés et ponctuels incluant preuves, analyses de risques, recommandations et instructions de correction.

• Connaissance générale des réglementations et bonnes pratiques de sécurité et de protection des données, et de leur impact sur la conception d’applications ;

• Maîtrise des méthodes et outils de tests de sécurité des applications ;

• Connaissance d’OWASP, SSDLC et DevSecOps ;

• Expérience en développement logiciel ;

• Maîtrise des contrôles de sécurité dans un environnement Cloud Native (Kubernetes, Docker, AWS, Azure) ;

• Connaissances en cryptographie (PKI, signatures numériques, SSL/TLS) ;

• Veille active sur les menaces, tendances et technologies de sécurité ;

• Connaissance des méthodes d’attaque des pirates informatiques ;

• Connaissance de la sécurité des infrastructures (atout) ;

• Certifications de sécurité telles que (ISC)² CSSLP ou CEH (atout) ;

• Connaissance des technologies et du secteur des télécommunications (atout).

• Expérience avérée en leadership dans la sécurité ;

• Capacité à communiquer clairement des informations complexes à différents niveaux de l’entreprise ;

• Capacité à former sur des sujets tels que le codage sécurisé, les meilleures pratiques ou la conformité aux exigences de sécurité ;

• Aptitude à évoluer efficacement dans un environnement matriciel complexe ;

• Capacité à instaurer un climat de confiance ;

• Curiosité et passion pour la technologie ;

• Autonomie et esprit d’initiative ;

• Capacité à mobiliser et développer les membres de l’équipe.

• 5+ années d’expérience en sécurité logicielle ;

• Bilingue français et anglais ;

• Baccalauréat en informatique ou dans une discipline connexe ;

• Toute combinaison pertinente d’études et d’expérience sera considérée.

______________________________________________________________________________

Job Summary

With more than 20% of our revenue invested in R&D, EXFO is recognized for its team of experts who create numerous new products to meet the current and future needs of the world’s largest telecommunications network operators. By joining EXFO as an Application Security Specialist, you will work with sophisticated technologies in a dynamic and innovative environment.

The ideal candidate has experience in both application development and information security. The selected individual will work closely with IT security specialists to exchange ideas, collaborate on best practices, and coordinate approaches to address common vulnerabilities and more.

• Evolve, drive, and execute the strategy to ensure application security at EXFO.

• Perform risk and vulnerability assessments at the system and application levels.

• Define effective risk mitigation measures while contributing to security awareness programs.

• Develop and implement application security controls.

• Provide security expertise, including during product design phases.

• Meet with application and product teams to discuss vulnerability remediation.

• Deliver timely and detailed reports, including evidence of findings, risk analysis, recommendations, and remediation guidance.

• General understanding of security and data protection regulations and best practices, and their impact on application design.

• Knowledge of application security testing methods and tools.

• Knowledge of OWASP, SSDLC, and DevSecOps.

• Software development experience.

• Knowledge of security controls and measures in a cloud-native environment (K8s, Docker, AWS, Azure).

• Knowledge of cryptography (PKI, digital signatures, SSL/TLS).

• Actively engaged with the broader security community, keeping up with the latest threats, trends, and technologies.

• Knowledge of hacker attack methods.

• Infrastructure security knowledge considered an asset.

• Security certifications such as (ISC)² CSSLP or CEH considered an asset.

• Knowledge of telecommunications technologies/industry considered an asset.

• Proven leadership experience in security roles.

• Ability to communicate complex topics clearly and concisely to various audience levels within the organization.

• Ability to deliver training (e.g., secure coding, security best practices, or compliance with security requirements).

• Ability to operate effectively in a complex matrix environment.

• Ability to build trust.

• Passion and curiosity.

• Self-starter.

• Ability to engage and develop team members.

• 5+ years of experience in software security.

• Bilingual (French and English).

• Bachelor’s degree in Computer Science or a related field.

EXFO is an equal opportunity employer. We celebrate diversity and are committed to creating an inclusive environment for all employees.