Analyste Sécurité Applicative

Responsabilités principales :

À titre d’analyste en Sécurité des applications, vous serez appelé à exécuter les activités d’évaluation et de modélisation de risque applicatif, d’effectuer des tests de sécurité sur les applications en plus d’apporter support aux projets d’affaire dans le cadre de la sécurité applicative.

Vos principaux défis :

• Contribuer aux projets d’affaire de la banque en tant que spécialiste en sécurité applicative;
• Orienter et soutenir les divers intervenants TI.

Plus spécifiquement, vous aurez à :

Fournir le support aux projets de la banque pour la sécurité applicative :

• Évaluer le risque applicatif en utilisant des méthodes éprouvées de modélisation de menace, diagramme de flux de données, etc;
• Conseiller et encadrer les travaux de sécurité applicative auprès des analystes, développeurs et autres experts TI en leur fournissant une expertise technique;
• Contribuer à la Stratégie et Plan de test des projets;
• Coordonner les tests de sécurité applicative avec les équipes projets internes et externes;
• Effectuer des tests de sécurité sur des applications de la banque (revue de code, intrusions applicatives, Web Services, etc ) ou les faire effectuer par une firme externe de test.
• Interpréter les résultats des tests de sécurité applicative
• Suggérer des solutions sécuritaires aux équipes  projet particulièrement pour la conception et le développement logiciel;
• Faire le suivi des enjeux de sécurité applicative et des risques résiduels et inhérents
• Partager vos connaissances en Sécurité Applicative, tant au niveau technique qu’au niveau des bonnes pratiques de l’industrie en participant activement à la communauté de pratique en place.

Exigences :

• Expérience en analyse de risques et modélisation de menaces, souhaitable;
• Expérience en développement d’applications, souhaitable (de préférence Java, Web, mobile et SOA) incluant de la sécurité applicative (OWASP);
• Très bonnes connaissances techniques en sécurité des applications, revue de code,  tests d’intrusions, etc;
• Bonne organisation du travail, capacité de traiter plusieurs dossiers en même temps;
• Expérience en formation de sécurité applicative, atout;
• Expérience à développer des processus, des procédures et rédaction de documents, souhaitable;
• Connaissance de méthodologie de livraison de projet (SDLC), atout;
• Très bonnes habiletés démontrées pour le travail d’équipe, les relations interpersonnelles  et la communication; Dynamisme et pro-actif;
• Bilinguisme (parlé/écrit) français et anglais;
• Une des certifications suivantes (ou équivalent)  serait un atout : CISSP (Certified Information Systems Security Professionnal), CSSLP (Certified Secure Software Lifecycle Professional), GIAC Penetration Tester (GPEN), GSSP-JAVA (GIAC Secure Software Programmer-Java);
• Baccalauréat connexe au secteur d'activité OU Certificat universitaire/PUB 1er cycle OU Certification pertinente et deux années d'expérience pertinente OU Diplôme post-secondaire et six années d’expérience pertinente.