Application Security Automation Engineer

Date limite pour présenter sa candidature :

Adresse :

Groupe de famille d'emploi :

Hybrid work model - 2 days/week in office

The Application Security Automation Engineer reports to the Senior Manager of automated security testing team and supports security testing activities for BMO applications. This role is responsible for leading and maturing the bank’s static application security testing (SAST) capabilities and partnering with application teams to reduce risk through secure coding practices, actionable findings, and integrated controls across the SDLC. Liaises with stakeholders to understand problems and opportunities and enables BMO to meet its goals by understanding business vision, objectives and KPIs. Participates in the execution of information security strategy.

Application Security Testing

• Lead end-to-end SAST operations, including intake/scoping, onboarding, configuration, execution, triage, and reporting across diverse technology stacks.
• Tune scan tools to reduce false positives and improve signal quality; provide secure code review and root-cause analysis support to development teams.
• Contribute to other testing programs (SCA, DAST) and integration into CI/CD workflows as needed to support scan readiness, coverage validation, and triage of results.
• Evaluate and adopt AI-assisted capabilities in security scanning/testing tools to improve triage speed, consistency, and remediation guidance.
• Assess the security implications of LLM-enabled features on application threat models and emerging risks, e.g. supply chain integrity, prompt-driven workflows, RAG pipelines.
• Identify gaps through risk-based assessments; recommend corrective actions for vulnerabilities and weaknesses; and support planning, tracking, and risk acceptance processes in alignment with regulatory expectations.

What you need to succeed:

• Bachelor's Degree in a relevant discipline (Computer Science, Engineering, Math, Cyber Security)
• Typically 5-7 years of relevant experience as a SAST / Automation Engineer with relevant experience integrating SAST into pipelines
• 5+ years hands-on experience with static source code analysis (SAST) tools and dynamic application security (DAST) tools.
• Strong knowledge of common coding languages (e.g. C#, JAVA, JavaScript, TypeScript, Python etc.) and ability to read/write code with minimal oversight.
• 5+ years scripting/automation experience (e.g., Python, Node.js, Bash) to integrate testing and repeatable checks into engineering workflows.
• Working knowledge of OWASP Top 10, and the OWASP Testing Guide or other secure coding frameworks, e.g. NIST Cyber Security Framework (CSF).
• Solid understanding of secure coding frameworks and secure code reviews, code scanning software and vulnerability code scanning processes, network protocols and connectivity, risk-based assessment approach.
• Understanding of information security risk and regulatory requirements.

Other Skills:

• Exposure to securing LLMs, deploying LLMs in a secure fashion
• Cybersecurity certification (CISSP, CISSLP, OSCP, GSEC etc.) is an asset
• Experience contributing to SOPs, reusable templates, or security testing playbooks.
• Self-motivated with a positive attitude and an ability to work independently and in a team

Salaire :

Type de rémunération :

Ce qui précède représente la fourchette et le type de rémunération de BMO Groupe financier.

Les salaires varieront en fonction de facteurs comme l’emplacement, les compétences, l’expérience, les études et les qualifications pour le poste et pourront inclure une structure de commissions. Les salaires pour les postes à temps partiel seront calculés au prorata du nombre d’heures travaillées régulièrement. Pour les rôles à commission, le salaire susmentionné représente la cible de BMO Groupe financier pour la première année au poste.

La rémunération totale offerte par BMO variera selon le type de rémunération associé au poste et peut comprendre des primes de rendement, des primes discrétionnaires ainsi que d’autres avantages et récompenses. BMO offre également une assurance santé, le remboursement des frais de scolarité, une assurance accident et une assurance vie, ainsi que des régimes d’épargne-retraite. Pour en savoir plus sur nos avantages sociaux, consultez le site : https://jobs.bmo.com/ca/fr/R%C3%A9mun%C3%A9ration-globale

À propos de nous

À BMO, nous sommes animés par une raison d’être commune : Avoir le cran de faire une différence dans la vie, comme en affaires. Cette raison d’être nous invite à entraîner des changements positifs et durables pour nos clients, nos collectivités et nos gens. En travaillant ensemble, en innovant et en repoussant les limites, nous transformons des vies et des entreprises et favorisons la croissance économique partout dans le monde.

En tant que membre de l'équipe de BMO, vous êtes valorisé, respecté et entendu, et vous avez plus de moyens pour progresser et obtenir des résultats. Nous nous efforçons de vous aider à obtenir des résultats dès le premier jour, pour vous-même et nos clients. Nous vous offrirons les outils et les ressources dont vous avez besoin pour franchir de nouvelles étapes, car vous aidez nos clients à franchir les leurs. Au moyen de formation et de coaching approfondis ainsi que de soutien de la direction et d'occasions de réseautage, nous vous aiderons à acquérir une expérience enrichissante et à élargir votre groupe de compétences.

Pour en savoir plus, visitez-nous à l'adresse https://jobs.bmo.com/ca/fr.

BMO s'engage à offrir un milieu de travail inclusif, équitable et accessible. Nous apprenons de nos différences et tirons notre force des gens et de leurs différents points de vue. Des mesures d’adaptation sont disponibles sur demande pour les candidats qui participent à tous les aspects du processus de sélection. Pour demander des mesures d’adaptation, veuillez communiquer avec votre recruteur.

Remarque aux recruteurs : BMO n’accepte pas les curriculum vitæ non sollicités provenant de toute source autre que le candidat directement. Tout curriculum vitæ non sollicité envoyé à BMO, directement ou indirectement, sera considéré comme la propriété de BMO. BMO ne paiera aucuns frais pour les placements découlant de la réception d’un curriculum vitæ non sollicité. Une agence de recrutement doit d’abord détenir une entente de service écrite valide et dûment signée avant d’envoyer des curriculum vitæ.