This page is optimized for mobile devices, if you would prefer the desktop version just
click here
Company:
Victrix
Category:
IT
Posted: May 21, 2024
Au sein de Victrix, nous sommes à la recherche d'un.e Conseiller.ère en architecture sécurité applicative pour rejoindre notre Centre d'Excellence Sécurité et notre équipe de passionnés. Vous œuvrerez sur des projets stratégiques d'envergure auprès de nos divers clients.
Alors si vous êtes prêt.e à faire partie de cette nouvelle aventure, voici un bref aperçu de ce qui vous attends !
Vos responsabilités:
Élaborer des processus et des procédures de gouvernance de la sécurité pour le programme de modélisation des menaces.
Contribuer à l'élaboration de la documentation relative à la gouvernance de la modélisation des menaces.
Collaborer avec les responsables de la sécurité de l'information pour élaborer des stratégies et des plans visant à mettre en œuvre la modélisation des menaces et à combler les lacunes identifiées en matière de contrôle.
Élaborer des rapports pour la direction concernant le risque résiduel et la non-conformité.
Contrôler et suivre la conformité avec les propriétaires d'applications afin de garantir la mise en œuvre des contrôles de sécurité comme prévu.
Examiner les contrôles de sécurité émis avec les propriétaires d'applications pour s'assurer que les exigences identifiées sont mises en œuvre.
Valider la mise en œuvre des contrôles de sécurité par rapport aux résultats des outils d'analyse afin d'assurer l'auditabilité et la vérifiabilité.
Aider les propriétaires d'applications à déposer les exceptions appropriées aux normes de sécurité, telles qu'elles ont été identifiées par la modélisation des menaces.
Développer, maintenir, mettre à jour et améliorer les modèles de conception sécurisés et les normes de codage sécurisées.
Développer, maintenir, mettre à jour et améliorer les bibliothèques de menaces.
Faire connaître les modèles de conception et les normes de codage sécurisés aux équipes d'ingénieurs.
Aider les équipes d'application à répondre aux questions de conseil en matière de modélisation des menaces.
Assurer en permanence une expérience solide pour les développeurs et les clients lors des contacts avec les équipes d'application. Respecter les valeurs de Blue Box lors des contacts avec les équipes d'application
Ce qui vous démarque :
Vous détenez un baccalauréat en informatique, en systèmes d'information ou en cybersécurité
Vous possédez plus de 5 ans d'expérience dans le domaine de la sécurité des applications et de la technique
Vous possédez plus de 5 ans d'expérience dans les concepts et principes relatifs aux risques en matière de sécurité de l'information, en tant que moyen d'établir un lien entre les besoins de l'entreprise et les contrôles de sécurité.
Vous faites preuve de 3 ans et plus d'expérience dans l'élaboration, la documentation et le maintien de politiques, de processus, de procédures et de normes de sécurité.
Vous oeuvrez depuis plus de 3 ans dans la modélisation des menaces pour les applications, évaluation des menaces, examens de l'architecture de sécurité
Vous détenez 3 ans d'expérience en ingénierie logicielle
Vous possédez l'une de ces c ertification CISSP, CISM, CSSLP, CISA, CRISC ou équivalent, - un atout
Qualifications préférées :
Expérience des cadres de modélisation des menaces, des vecteurs d'attaque et de l'analyse des vulnérabilités : CAPEC, ATT&CK, STRIDE.
Expérience des contrôles de sécurité des applications (Web, API, Mobile, AI).
Expérience des cadres communs de gestion et d'application de la sécurité de l'information : NIST 800-53, CSF, OWASP ASVS.
Expérience du développement d'applications et connaissance des techniques et outils de robustesse adverses pour l'apprentissage automatique.
Expérience de la conception de la sécurité des applications et de DevSecOps.
Connaissance de la pile complète des architectures d'application, y compris les applications à page unique, les API REST et les systèmes de gestion de l'information : Applications à page unique, API REST, API SOAP, applications mobiles.
Connaissance ou familiarité avec les architectures de bases de données, notamment Oracle, SQL, DB2 et les bases de données NoSQL - un atout.
Expérience de la sécurité, de l'architecture, de la conception, de la mise en œuvre et de l'exploitation de l'informatique en nuage.
Expérience des contrôles IAM (OAuth 2.0, OIDC, JWT).
Connaissance des contrôles de cryptographie (données au repos, en mouvement).
Lieu : Montréal ou Ville de Québec
"Victrix s'engage en faveur de l'inclusion et de la diversité, et nous nous efforçons de créer un environnement de travail accessible et épanouissant pour tous les candidats qualifiés. Nous accueillons les candidatures de tous pour nous aider à constituer une équipe diversifiée, qui reflète notre industrie, nos clients et nos communautés "
•
Alors si vous êtes prêt.e à faire partie de cette nouvelle aventure, voici un bref aperçu de ce qui vous attends !
Vos responsabilités:
Élaborer des processus et des procédures de gouvernance de la sécurité pour le programme de modélisation des menaces.
Contribuer à l'élaboration de la documentation relative à la gouvernance de la modélisation des menaces.
Collaborer avec les responsables de la sécurité de l'information pour élaborer des stratégies et des plans visant à mettre en œuvre la modélisation des menaces et à combler les lacunes identifiées en matière de contrôle.
Élaborer des rapports pour la direction concernant le risque résiduel et la non-conformité.
Contrôler et suivre la conformité avec les propriétaires d'applications afin de garantir la mise en œuvre des contrôles de sécurité comme prévu.
Examiner les contrôles de sécurité émis avec les propriétaires d'applications pour s'assurer que les exigences identifiées sont mises en œuvre.
Valider la mise en œuvre des contrôles de sécurité par rapport aux résultats des outils d'analyse afin d'assurer l'auditabilité et la vérifiabilité.
Aider les propriétaires d'applications à déposer les exceptions appropriées aux normes de sécurité, telles qu'elles ont été identifiées par la modélisation des menaces.
Développer, maintenir, mettre à jour et améliorer les modèles de conception sécurisés et les normes de codage sécurisées.
Développer, maintenir, mettre à jour et améliorer les bibliothèques de menaces.
Faire connaître les modèles de conception et les normes de codage sécurisés aux équipes d'ingénieurs.
Aider les équipes d'application à répondre aux questions de conseil en matière de modélisation des menaces.
Assurer en permanence une expérience solide pour les développeurs et les clients lors des contacts avec les équipes d'application. Respecter les valeurs de Blue Box lors des contacts avec les équipes d'application
Ce qui vous démarque :
Vous détenez un baccalauréat en informatique, en systèmes d'information ou en cybersécurité
Vous possédez plus de 5 ans d'expérience dans le domaine de la sécurité des applications et de la technique
Vous possédez plus de 5 ans d'expérience dans les concepts et principes relatifs aux risques en matière de sécurité de l'information, en tant que moyen d'établir un lien entre les besoins de l'entreprise et les contrôles de sécurité.
Vous faites preuve de 3 ans et plus d'expérience dans l'élaboration, la documentation et le maintien de politiques, de processus, de procédures et de normes de sécurité.
Vous oeuvrez depuis plus de 3 ans dans la modélisation des menaces pour les applications, évaluation des menaces, examens de l'architecture de sécurité
Vous détenez 3 ans d'expérience en ingénierie logicielle
Vous possédez l'une de ces c ertification CISSP, CISM, CSSLP, CISA, CRISC ou équivalent, - un atout
Qualifications préférées :
Expérience des cadres de modélisation des menaces, des vecteurs d'attaque et de l'analyse des vulnérabilités : CAPEC, ATT&CK, STRIDE.
Expérience des contrôles de sécurité des applications (Web, API, Mobile, AI).
Expérience des cadres communs de gestion et d'application de la sécurité de l'information : NIST 800-53, CSF, OWASP ASVS.
Expérience du développement d'applications et connaissance des techniques et outils de robustesse adverses pour l'apprentissage automatique.
Expérience de la conception de la sécurité des applications et de DevSecOps.
Connaissance de la pile complète des architectures d'application, y compris les applications à page unique, les API REST et les systèmes de gestion de l'information : Applications à page unique, API REST, API SOAP, applications mobiles.
Connaissance ou familiarité avec les architectures de bases de données, notamment Oracle, SQL, DB2 et les bases de données NoSQL - un atout.
Expérience de la sécurité, de l'architecture, de la conception, de la mise en œuvre et de l'exploitation de l'informatique en nuage.
Expérience des contrôles IAM (OAuth 2.0, OIDC, JWT).
Connaissance des contrôles de cryptographie (données au repos, en mouvement).
Lieu : Montréal ou Ville de Québec
"Victrix s'engage en faveur de l'inclusion et de la diversité, et nous nous efforçons de créer un environnement de travail accessible et épanouissant pour tous les candidats qualifiés. Nous accueillons les candidatures de tous pour nous aider à constituer une équipe diversifiée, qui reflète notre industrie, nos clients et nos communautés "
•
Read the full job description and apply online on the recuiter's web-site
Related Job Postings
Full Stack Engineer Node/React
Company:
Paymentus
Location:
Canada -
Greater Toronto Area
Posted: July 3, 2024
Who We Are Recognized by Deloitte as one of the fastest growing companies in North America, Paymentus is the premier provider of innovative, reliable, and secure electronic bill payment and presentment for over 1700 clients, serving industries such as utilities, telecom, insurance, and healthcare,
read more...
Analyste technologique – Infrastructure Emplacement Montréal Québec
Company:
Victrix
Posted: March 26, 2024
Analyste technologique - Infrastructure • L'écosystème Alan Allman Associates est composé de 1 500 experts et compte plus de 600 références clients. L'Organisation gère un portefeuille de 26 marques et 44 sociétés implantées en France, au Benelux, à Singapour et au Canada. Ces cabinets-conseils
read more...
Architecte de solutions Azure Emplacement Montréal Québec
Company:
Victrix
Category:
IT
Posted: July 1, 2024
Description : Coordonner les phases d'analyse, de développements et d'intégration des projets de migration de charge vers Azure en collaboration avec le responsable du client et le gestionnaire de projet. Tâches et responsabilités : Produire la documentation requise en appui aux stratégies,
read more...
Architecte solutions infonuagique AWS
Company:
Victrix
Posted: February 1, 2024
Victrix, membre de l'écosystème Alan Allman Associates est composé de 1 500 experts et compte plus de 600 références clients. • L'Organisation gère un portefeuille de 26 marques et 44 sociétés implantées en France, au Benelux, à Singapour et au Canada. • Ces cabinets-conseils spécialistes
read more...
Conseiller en architecture de sécurité
Company:
Victrix
Posted: May 21, 2024
Au sein de Victrix, nous sommes à la recherche d'un.e Conseiller.ère en architecture de sécurité pour rejoindre notre Centre d'Excellence Sécurité et notre équipe de passionnés. • Vous oeuvrerez sur des projets stratégiques d'envergure auprès de nos divers clients. • Alors si vous êtes prêt.e à
read more...
Analyste bureau moderne/Sécurité Microsoft 365
Company:
Victrix
Posted: January 21, 2024
Tâches et responsabilités: • Produire la documentation requise en appui aux stratégies, scénarios et mise en œuvre; • Excellente connaissance de MicrosoftIntune; • Possède une excellente connaissance du domaine de la consultation; • Bonne collaboration et travail d'équipe; • Structurer et animer des
read more...
Conseiller en architecture sécurité applicative
Company:
Victrix
Category:
IT
Posted: May 21, 2024
Au sein de Victrix, nous sommes à la recherche d'un.e Conseiller.ère en architecture sécurité applicative pour rejoindre notre Centre d'Excellence Sécurité et notre équipe de passionnés. Vous œuvrerez sur des projets stratégiques d'envergure auprès de nos divers clients. • Alors si vous êtes
read more...
Architecte solutions infonuagique AWS
Company:
Victrix
Posted: February 1, 2024
Victrix, membre de l'écosystème Alan Allman Associates est composé de 1 500 experts et compte plus de 600 références clients. • L'Organisation gère un portefeuille de 26 marques et 44 sociétés implantées en France, au Benelux, à Singapour et au Canada. • Ces cabinets-conseils spécialistes d'un
read more...