Spécialiste, Sécurité Applicative
Ville Saint-Laurent, Quebec, CA Quebec, Quebec, CA
EXFO développe des solutions de test, de surveillance et d'analyse de réseau plus intelligentes pour les principaux fournisseurs de services de télécommunications, fabricants d'équipements de réseau et entreprises à l'échelle du Web au monde, et nous aimons ce que nous faisons !
Avec près de 1 900 employés dans plus de 25 pays, EXFO est le numéro un. 1 mondial des solutions de test de fibre optique et dispose du plus grand déploiement d'assurance active. Notre large portefeuille de solutions matérielles et logicielles intelligentes permet les transformations de réseau de nos clients liés à la fibre, à la 5G, à la virtualisation et à l'analyse des mégadonnées.
Nous sommes toujours à la recherche des meilleurs talents pour nous aider à ouvrir la voie dans une industrie florissante aux opportunités illimitées.
Sommaire du poste:
Avec plus de 20% de nos revenus investis en R&D, EXFO est reconnue pour son équipe d'experts qui créent de nombreux nouveaux produits pour répondre aux besoins présents et futurs des plus grands opérateurs de réseaux de télécommunications au monde. En vous joignant à EXFO en tant que spécialiste de la sécurité des applications, vous travaillerez avec des technologies sophistiquées dans un environnement dynamique et innovant.
Le candidat idéal possède une expérience à la fois du développement d'applications et de la sécurité de l'information. La personne choisie travaillera en étroite collaboration avec les spécialistes de la sécurité informatique pour échanger des idées, collaborer sur les meilleures pratiques et coordonner les approches des vulnérabilités courantes et plus encore.
Votre rôle:
-
Faire évoluer, piloter et exécuter la stratégiepour assurer la sécurité des applications chez EXFO.
-
Effectuer une évaluation des risques et des vulnérabilités au niveau des systèmes et des applications.
-
Formuler des mesures d'atténuation efficaces des risques tout en participant aux programmes de sensibilisation à la sécurité
-
Développer et mettre en œuvre des contrôles de sécurité des applications
-
Fournir une expertise en matière de sécurité, y compris lors de la conception des produits.
-
Rencontrez les équipes d'application et de produit pour discuter de la correction des vulnérabilités.
-
Fournir des rapports opportuns et détaillés, avec des preuves des constatations, des analyses des risques, des conseils et des instructions de correction.
Ce que nous cherchons :
Compétences techniques:
-
Compréhension générale de la réglementation et des bonnes pratiques de sécurité et de protection des données ainsi que leur impact sur la conception des applications;
-
Connaissance des méthodes et des outils de tests de sécurité des applications;
-
Connaissance de OWASP, SSDLC, DevSecOps
-
Connaissance des contrôles de sécurité et des mesures à prendre dans un environnement Cloud Native (K8s, Docker, AWS, Azure)
-
Connaissance de la cryptographie (PKI, signatures numériques, SSL / TLS);
-
Engagé activement avec la communauté de sécurité au sens large, en suivant les dernières menaces, tendances et technologies;
-
Connaissance des méthodes d'attaque des pirates informatiques;
-
Expérience en développement de logiciels considérée comme un atout;
-
Connaissance de la sécurité de l'infrastructure considérée comme un atout;Certifications de sécurité telles que (ISC) ² CSSLP, CEH considérée comme un atout;
-
Connaissance des technologies / de l'industrie des télécommunications considérée comme un atout.
Aptitudes requises:
-
Expérience avérée de leadership dans les fonctions de sécurité;
-
Capacité à formuler des communications complexes de manière claire et concise à différents niveaux d'audience au sein de l'entreprise;
-
Capacité à dispenser une formation, par exemple sur le codage sécurisé, les meilleures pratiques de sécurité ou la conformité aux exigences de sécurité;
-
Capacité à fonctionner efficacement dans un environnement matriciel complexe;
-
Capacité à créer un climat de confiance;
-
Passion et curiosité;
-
Autonome;
-
Capacité à mobiliser et à développer les membres de l'équipe.
Exigences
Expérience pertinente : 8+ années d'expérience en sécurité logicielle.
Exigence linguistique : Bilingue (français et anglais) ;
Formation : Bac en informatique ou dans une discipline connexe
Toute combinaison études/expériences pertinentes sera considérée.
Ce que nous offrons
-
Flexibilité d’horaire
-
Équipes multisites et multidisciplinaires
-
Environnement de travail dynamique et collaboratif
-
Espace de travail moderne
-
Méthodologie de travail AGILE
-
Variété d’activités sociales et sportives
-
Implication communautaire
-
Stationnement gratuit
-
Bornes de recharge pour voitures électriques
-
Accessibilité au transport en commun
-
Pistes cyclables à proximité
-
Service de cafétéria sur place
-
Vacances compétitives et congé du temps des fêtes
-
Programme de bonification annuelle
-
Programme de REER et assurances collectives