Directeur(rice), Sécurité des applications (AppSec)

Job Description

Directeur(rice), Sécurité des applications (AppSec)

Nous recherchons un(e) directeur(rice), sécurité des applications (AppSec) hautement qualifié(e) et expérimenté(e) pour rejoindre notre équipe. Le / la candidat(e) idéal(e) sera chargé(e) de diriger nos efforts en matière de sécurité des applications, en veillant à ce que nos logiciels et applications soient conçus, développés et déployés dans le respect des normes de sécurité les plus strictes.

Ce Que Vous Accomplirez ChezNous

• Élaborer et mettre en œuvre des politiques, des procédures et des meilleures pratiques en matière de sécurité des applications.
• Effectuer régulièrement des évaluations de sécurité et des tests de vulnérabilité sur les applications afin d'identifier et d’atténuer les risques de sécurité.
• Collaborer avec les équipes de développement pour intégrer la sécurité dans le cycle de développement des logiciels (SDLC).
• Fournir des conseils et une assistance aux développeurs sur les pratiques de codage sécurisé et la modélisation des menaces.
• Gérer les incidents de sécurité, y répondre et fournir des recommandations pour y remédier.
• Se tenir au courant des dernières tendances, vulnérabilités et technologies en matière de sécurité afin de garantir la protection de l’organisation contre les menaces émergentes.
• Diriger et encadrer une équipe de professionnels de la sécurité, en encourageant une culture de sensibilisation à la sécurité et d'amélioration continue.
• Travailler en étroite collaboration avec des équipes interfonctionnelles, y compris l'informatique, le développement et l'exploitation (DevOps) et la conformité, pour assurer l'alignement sur les initiatives de sécurité.
• Préparer et présenter à la direction des rapports réguliers sur le niveau de sécurité des applications.

Ce que Vous Mettrez à Profit

• Baccalauréat en technologie informatique, sécurité de l'information (un atout).
• Au moins cinq (5) ans d'expérience dans la gestion d'équipe.
• Un minimum de dix (10) ans d'expérience professionnelle pertinente dans le domaine des technologies de l'information.
• Forte compréhension des principes, pratiques et technologies en matière de sécurité des applications.
• Expérience des outils d'évaluation de la sécurité tels que les outils d'analyse statique et dynamique (par exemple, SAST, DAST).
• Connaissance des pratiques de codage sécurisé et des vulnérabilités courantes (par exemple, OWASP Top Ten).
• Excellentes compétences en résolution de problèmes et esprit critique et créatif.
• Solides compétences en communication et en relations interpersonnelles, avec la capacité de transmettre des concepts de sécurité à des parties prenantes techniques et non techniques.
• Certifications pertinentes telles que CISSP, CISM, CEH ou CSSLP sont un atout.
• Bilinguisme (français et anglais) – interaction régulière avec des collègues à travers le pays.
• Aucune expérience de travail au Canada requise, mais autorisation de travail au Canada nécessaire.

Ce que nous offrons

• Régime hybride combinant télétravail et interactions en personne.
• Avantages financiers compétitifs et régime d’achat d’actions des employés.
• Plan de retraite et avantages sociaux flexibles, avec services de santé virtuels.
• Aménagements de travail flexibles et congés supplémentaires annuels.
• Ressources et programmes d’apprentissage, et réseaux inclusifs.

Égalité d’accès à l’emploi : nous valorisons la diversité et œuvrons pour un milieu de travail accessible et inclusif. Nous encourageons les candidatures de personnes de groupes dignes d’équité.