Conseiller(ère) sécurité du développement - Contractuel

LGS, c’est avoir une carrière dans un environnement où vous êtes apprécié à votre juste valeur. C’est aussi une culture d’entreprise axée sur la diversité et l’inclusion, où nous accueillions tant les talents locaux qu’internationaux. Vous serez impliqué dans des projets de grande envergure qui font progresser les entreprises et améliorent la vie des gens. Vous serez aux premiers rangs pour collaborer à des transformations numériques à large déploiement dans le domaine public et privé. Avec LGS, les possibilités sont infinies. Nous sommes une entreprise locale, d’envergure internationale, propulsée par la puissance du capital intellectuel d’IBM. Un contrat, ça vous dit ? Pourquoi être pigiste pour LGS ? Des mandats variés chez des clients diversifiés de grande envergure Des missions qui sauront propulser votre carrière dans votre champ d’expertise, mais aussi qui vous permettront d’expérimenter de nouvelles technologies Des conseillers en acquisition de talents dévoués et qui se soucient de vous Un service d'accompagnement en mandat personnalisé La possibilité de recevoir du coaching pré-entrevue Description du poste Lieu : Montréal et/ou Lévis Date de début : Dès que possible Date de fin : 12 mois Horaire de travail : 37.5 heures/semaine Mode de travail : Hybride À titre de spécialiste en sécurité du développement, vous contribuez aux projets reliés à la transformation des pratiques de développement et à la sécurité applicative en concevant l’architecture technologique qui supporte les produits et services technologiques, incluant les produits et services d'infrastructure misent en place par des pratiques d'infrastructures en tant que code (logiciels, réseaux, bases de données, etc.). Assisté d’experts en sécurités applicatives, vous analysez, formulez des recommandations et concevez des architectures détaillées, sécures et robustes, pour des projets à complexité opérationnelle et conceptuelle parfois élevées. Celles-ci devront être alignées avec les encadrements, standards et guides TI de l’entreprise. Les arrimages sont nombreux. Vous êtes appelé à interagir avec un grand nombre de parties prenantes œuvrant dans des domaines d’expertise variés. La maîtrise des relations interpersonnelles devient alors une compétence essentielle. Responsabilités principales Responsable d’élaborer et suivre le plan de sécurité du développement applicatif avec les parties prenantes. Vous analysez, élaborez et recommandez des solutions technologiques pour la sécurité du développement. L’importance de maîtriser les technologies et d’anticiper les innovations ainsi que votre capacité à optimiser les processus de travail deviennent alors des compétences importantes. Vous exercez un rôle-conseil auprès des équipes de projets et des divers intervenants en matière d’intégration et d’arrimage, requérant de savoir communiquer de manière efficace et de démontrer une compréhension fine des besoins des différents interlocuteurs. Vous veillez à la cohérence de vos solutions avec la structure, les besoins actuels et à venir de l’organisation, ainsi qu’à la compatibilité de l’intégration des nouveaux éléments avec l’architecture existante (logiciels applicatifs, produits ou services, etc.). Vous veillez à l’alignement avec les encadrements, standards, guides et autres orientations de l’entreprise en matière d’architecture technologique, ainsi que l'élaboration de ceux-ci pour le domaine de sécurité du développement. Vous assurez l’arrimage transversal auprès des instances concernées par les projets, leur offrez le soutien et les suivis requis. Vous représentez votre unité auprès des projets. Vous représentez la position de l’organisation dans le cadre d’ententes auprès de partenaires ou d’organismes externes. EXIGENCES ET QUALIFICATIONS REQUISES Profil recherché Baccalauréat dans une discipline appropriée. Un minimum de 5 années d’expérience pertinente en sécurité applicative. La maîtrise du français oral et écrit est nécessaire. Connaissances techniques spécifiques Connaissances sur les technologies et principes de sécurités « Static application security testing », « Dynamic application security testing », « Interactive application security testing. » Connaissances des techniques modernes de conception et livraisons des solutions applicatives (DevSecOps, Agile, Infrastructure as code, etc.). Connaissances des différents langages et cadriciels de développement, ainsi que les techniques de livraison pour grand système (Z/OS, base24, etc.), mobiles (Apple, Android) et micro (Java, .Net, etc.). Expérience avec l’architecture des plateformes infonuagique Azure, Google (requis). Connaissances des systèmes d'exploitation, les systèmes de gestion de bases de données, etc. Atouts Connaissance des bonnes pratiques en gestion des identités, de l'authentification et de l'autorisation d'accès à des actifs informatiques. Connaissances des réseaux et des solutions applicables, incluant, coupe-feu, IPS, IDS, SIEM, NGFW, proxies, passerelles, Wifi, segmentation, micro-segmentation, etc. Connaissances des notions d'endurcissement, de déploiement de politiques globales, de BYOD, de NGAV, d’EDR, d'évaluation de mise à jour. Connaissance du langage de modélisation ArchiMate (un atout). Compétences clés au profil recherché Maîtrise la technologie. Gère la complexité. Prend des décisions de qualité. Fait preuve d’esprit stratégique. L'utilisation du masculin sert à alléger le texte. IBMJOBS ROD Il est possible que ce rôle implique que vous allez travailler avec une ou des technologies couvertes par des sanctions de la réglementation sur les exportations. Si vous n’êtes pas résident permanent canadien ou citoyen canadien, informez-vous auprès de votre conseiller en acquisition de talents. AP-2001094

Location: Montréal, CA

Posted Date: 11/6/2024