Architecte, Sécurité applicative

Victrix, un leader québécois dans le secteur des services en technologie de l'information, est en affaires depuis plus de 20 ans.

Avec plus de 300 spécialistes, l'entreprise se distingue par ses six (6) centres d'expertise : conseil stratégique, infonuagique, services gérés, développement M365, développement en Power Platform et D365 (CRM) et cybersécurité.

Victrix offre des solutions innovantes et sur mesure, renforçant sa position en tant que partenaire de confiance pour ses clients.

Description du poste :

Nous recherchons un Architecte en sécurité applicative de niveau intermédiaire ayant une forte expertise technique et une bonne connaissance des pratiques de sécurité.

Ce rôle combine des responsabilités d’architecture stratégique et de support opérationnel, vous positionnant comme un acteur clé de la sécurité applicative au sein de nos équipes.

Vous travaillerez en étroite collaboration avec les équipes de développement, DevOps et sécurité pour concevoir et implémenter des solutions sécurisées, tout en réalisant des tests et analyses pour identifier et corriger les vulnérabilités applicatives.

Responsabilités :

Conception de la sécurité applicative :

• Développer et améliorer l'architecture de sécurité des applications, en intégrant les meilleures pratiques de sécurité dès la conception.
• Évaluer et recommander des technologies de sécurité adaptées aux besoins de l'entreprise et à l’évolution des menaces.
• Élaborer des politiques de sécurité applicative et des normes à respecter tout au long du cycle de développement.

Analyse de sécurité et tests :

• Réaliser des analyses de code (SAST) et des tests d’intrusion (pentests) pour identifier les vulnérabilités des applications.
• Mettre en œuvre des outils d’analyse dynamique (DAST) pour évaluer la sécurité des applications en production.
• Collaborer avec les équipes de développement pour corriger les vulnérabilités et renforcer la sécurité applicative.

Gestion des incidents de sécurité :

• En cas d’incident, mener des enquêtes approfondies pour identifier la source et l’impact de la faille.
• Proposer des correctifs et travailler avec les équipes pour implémenter les actions correctives et préventives.
• Documenter les incidents et préparer des rapports pour assurer une transparence et une traçabilité des mesures de sécurité.

Formation et sensibilisation :

• Offrir des formations et des sessions de sensibilisation sur les pratiques de développement sécurisées pour les équipes de développement et DevOps.
• Être un point de contact pour répondre aux questions de sécurité et fournir des conseils techniques aux différentes équipes.

Profil recherché :

Expérience : Minimum de 3 à 5 ans en sécurité applicative, incluant une expérience en architecture de sécurité ou en analyse de sécurité.

Compétences techniques :

• Maîtrise des outils SAST, DAST, et des techniques de pentesting.
• Solide connaissance des normes de sécurité (OWASP Top 10, ASVS) et des principes de conception sécurisée.
• Expérience avec les technologies DevSecOps, CI / CD, et des méthodologies de développement agile.

Aptitudes interpersonnelles :

• Excellentes compétences en communication et capacité à vulgariser des concepts complexes pour les équipes non techniques.
• Esprit analytique et capacité à travailler en équipe pour résoudre des problèmes complexes de manière collaborative.

Victrix s'engage en faveur de l'inclusion et de la diversité, et nous nous efforçons de créer un environnement de travail accessible et épanouissant pour tous les candidats qualifiés.

Nous accueillons les candidatures de tous pour nous aider à constituer une équipe diversifiée, qui reflète notre industrie, nos clients et nos communautés"