Spécialiste Sécurité des Applications

EXFO développe des solutions de test, de surveillance et d’analyse réseau intelligentes pour les principaux fournisseurs de services de télécommunications, fabricants d’équipements réseau et entreprises Web à l’échelle mondiale – et nous aimons ce que nous faisons !

Avec près de 1 900 employés dans plus de 25 pays, EXFO est le leader mondial des solutions de test pour la fibre optique et dispose du plus grand déploiement d’assurance active. Notre large portefeuille de solutions matérielles et logicielles intelligentes accompagne nos clients dans leurs transformations réseau liées à la fibre, à la 5G, à la virtualisation et à l’analyse des mégadonnées.

Nous sommes toujours à la recherche des meilleurs talents pour contribuer à ouvrir la voie dans une industrie dynamique offrant des opportunités illimitées.

Sommaire du poste

Avec plus de 20 % de nos revenus investis en R&D, EXFO est reconnue pour son équipe d’experts qui conçoivent de nombreux nouveaux produits pour répondre aux besoins présents et futurs des plus grands opérateurs télécoms au monde.

En vous joignant à EXFO en tant que Spécialiste en sécurité des applications, vous travaillerez avec des technologies sophistiquées dans un environnement dynamique et innovant. Le candidat idéal possède une expérience à la fois en développement d’applications et en sécurité de l’information. Vous collaborerez étroitement avec les spécialistes en cybersécurité pour partager des idées, mettre en œuvre les meilleures pratiques et coordonner les réponses aux vulnérabilités.

Votre rôle

• Définir, piloter et exécuter la stratégie de sécurité des applications chez EXFO ;

• Évaluer les risques et vulnérabilités au niveau des systèmes et des applications ;

• Proposer et mettre en œuvre des mesures d’atténuation efficaces tout en participant aux programmes de sensibilisation à la sécurité ;

• Développer et appliquer des contrôles de sécurité des applications ;

• Fournir une expertise en sécurité, notamment lors de la conception des produits ;

• Collaborer avec les équipes applicatives et produit pour traiter les vulnérabilités identifiées ;

• Produire des rapports détaillés et ponctuels incluant preuves, analyses de risques, recommandations et instructions de correction.

Compétences techniques

• Connaissance générale des réglementations et bonnes pratiques de sécurité et de protection des données, et de leur impact sur la conception d’applications ;

• Maîtrise des méthodes et outils de tests de sécurité des applications ;

• Connaissance d’OWASP, SSDLC et DevSecOps ;

• Maîtrise des contrôles de sécurité dans un environnement Cloud Native (Kubernetes, Docker, AWS, Azure) ;

• Connaissances en cryptographie (PKI, signatures numériques, SSL/TLS) ;

• Veille active sur les menaces, tendances et technologies de sécurité ;

• Connaissance des méthodes d’attaque des pirates informatiques ;

• Expérience en développement logiciel (atout) ;

• Connaissance de la sécurité des infrastructures (atout) ;

• Certifications de sécurité telles que (ISC)² CSSLP ou CEH (atout) ;

• Connaissance des technologies et du secteur des télécommunications (atout).

Aptitudes requises

• Expérience avérée en leadership dans la sécurité ;

• Capacité à communiquer clairement des informations complexes à différents niveaux de l’entreprise ;

• Capacité à former sur des sujets tels que le codage sécurisé, les meilleures pratiques ou la conformité aux exigences de sécurité ;

• Aptitude à évoluer efficacement dans un environnement matriciel complexe ;

• Capacité à instaurer un climat de confiance ;

• Curiosité et passion pour la technologie ;

• Autonomie et esprit d’initiative ;

• Capacité à mobiliser et développer les membres de l’équipe.

Exigences

• 8+ années d’expérience en sécurité logicielle ;

• Bilingue français et anglais ;

• Baccalauréat en informatique ou dans une discipline connexe ;

• Toute combinaison pertinente d’études et d’expérience sera considérée.