Consultant(e) en sécurité applicative (AppSec)

Position Description :

Chez CGI, nous plaçons la sécurité au cœur de la conception des solutions numériques. Nous sommes actuellement à la recherche d'un(e) Consultant(e) en sécurité applicative (AppSec) motivé(e) par l'idée d'influencer positivement les pratiques de développement sécurisé et de contribuer activement à la maturité en cybersécurité de nos environnements et de ceux de nos clients.

À titre de Consultant(e) AppSec, vous jouerez un rôle clé dans l'intégration de la sécurité à toutes les étapes du cycle de vie du développement logiciel (SDLC). Vous travaillerez en étroite collaboration avec les équipes de développement, DevOps, architecture et sécurité afin d'implanter des pratiques security-by-design et DevSecOps.

Your future duties and responsibilities :

• . Intégrer, configurer et maintenir les outils de sécurité applicative (SAST, DAST, SCA, analyse de conteneurs, CI / CD).
• . Automatiser les tests de sécurité et améliorer l'efficacité des outils AppSec.
• . Accompagner les équipes de développement dans l'adoption et l'utilisation des outils et bonnes pratiques de sécurité.
• . Identifier les vulnérabilités applicatives, soutenir leur analyse et guider les équipes dans leur remédiation.
• . Effectuer des revues de code, contribuer à la documentation et à l'évolution des normes et guides de sécurité.
• . Participer à des exercices de modélisation des menaces et à l'amélioration continue de la posture de cybersécurité.

Required qualifications to be successful in this role :

. Expérience en sécurité applicative, DevSecOps ou cybersécurité.

. Bonne compréhension du SDLC, des pratiques DevOps et des pipelines CI / CD.

. Connaissance des vulnérabilités courantes (OWASP Top 10) et des stratégies de mitigation.

. Expérience avec des outils AppSec et l'automatisation (Python, Bash ou PowerShell).

. Capacité à communiquer clairement des concepts de sécurité à des publics techniques et non techniques.

. Esprit collaboratif, analytique et orienté solutions.

Atouts

. Expérience en environnements infonuagiques.

. Connaissance des plateformes de gestion des vulnérabilités, SIEM / SOAR.

. Certifications en sécurité (OSCP, CSSLP, OSWE, etc.).

. Expérience avec Terraform ou des approches d'automatisation avancée.

L'utilisation du terme "architecte" dans cette offre d'emploi réfère au sens technique associé aux technologies de l'information (TI) et ne sous-entend pas que la personne exerce la profession d'architecte ou possède le permis requis conformément aux législations provinciales régissant l'exercice de l'architecture applicables. Nous recherchons des candidats ayant une expertise dans le domaine de l'ingénierie informatique et la détention d'un permis émis par un ordre des architectes n'est pas un prérequis pour occuper ce poste. Au Canada, l'architecture est une profession réglementée dont l'utilisation des titres et désignations est restreinte.

CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 80, $ et , $. Ce poste est vacant.

#LI-NC2

Skills :

French

BASH

Cyber

DevOps

IT Security

Python