Conseiller Principal, Sécurité de l’information

COVID-19 : Veuillez prendre note que, par mesure de prévention et dans le respect des consignes gouvernementales, notre processus de recrutement a été entièrement adapté pour se faire en mode virtuel. Notre formation respecte également les mesures sanitaires recommandées.
Venez montrer que vous êtes le prochain : Conseiller Principal, Sécurité de l’information Votre poste, sans filtre
Relevant du gestionnaire principal TI, vous agirez à titre de responsable en matière de cycle de développement et en sécurité applicative. Vous devrez accompagner les développeurs pour s’assurer que les meilleures pratiques en sécurité de l’information sont prises en charge tout au long du cycle de vie des applications.
Vos tâches en un flash

• Définir et mettre en œuvre le programme de sensibilisation et de formation à la sécurité applicative et aux pratiques de développement sécuritaires;
• Participer à l'élaboration du livrable d'architecture détaillé de sécurité système;
• Participer à titre de conseiller avec les équipes de développement dans les activités du SDLC telles que la revue de code et de design applicatif;
• Élaborer des modèles de menaces en fonction du contexte du projet et des architectures proposés par les divers architectes;
• Définir des requis de sécurité applicative en fonction du contexte du projet et des architectures proposées;
• Participer à l’évaluation des menaces et de risques dans le cadre des projets;
• Documenter et présenter les risques de sécurité importants au niveau décisionnel approprié pour prise de décision aux traitements des risques.

Ce défi vous interpelle ? On a une place pour vous.
Votre portrait

• Diplôme universitaire en informatique et au moins 3 ans d’expérience pertinente dans les domaines de la Sécurité de l’information (une combinaison DEC informatique + expérience suffisante peut être jugée équivalente)
• Détenir une certification dans le domaine de la sécurité de l’information: GWAPT, CSSLP, GSSP-NET, GSSP-JAVA, etc.
• Connaissances des outils d’évaluation de sécurité, tel que Nessus, Nexpose, Appscan, Burp
• Expertise marquée en développement d’applications Web et connaissance approfondie des langages de programmation : Java, JavaScript, ASP.NET, Python
• Connaissances des meilleures pratiques en sécurité applicatives (OWASP Top 10, ASVS, etc.)
• Connaissances des principes de sécurité pour les services web ainsi que les services infonuagique (ex. SaaS)
• Expérience en réalisation des tests de sécurité (audit de sécurité, analyses de vulnérabilité et/ou test d’intrusion, analyse de vulnérabilités web.)
• Atout : Participation à des programmes de bug bounty public

Nous ne croyons pas au hasard

Nous pourrions vous dire que nous sommes l’entreprise la plus admirée des Québécois, la meilleure expérience client et le chef de file des télécommunications et du divertissement.

Nous pourrions ajouter que nous sommes en croissance constante, que tous nos voyants de développement sont au vert et que nous sommes un fleuron de l’économie québécoise. Mais il suffit de voir chaque jour la passion et le dévouement de nos 7 000 employés, l’unité de nos équipes, le goût du challenge, l’optimisme et la satisfaction de chacun pour vraiment comprendre comment nous en sommes arrivés là.

Et si l’avenir s’annonce rayonnant, ça ne sera pas par hasard non plus.