Security Engineer

Security Engineer

Key information / Informations clés
• Région : Richmond, BC
• Type de poste : Contrat (consultant)
• Taux horaire : 70 $ – 90 $ / heure
• Mode de travail : Hybride
• ID du poste : 5228

Summary / Résumé
Mandat senior en cybersécurité au sein d’une équipe DevSecOps, axé sur la sécurisation du cycle de vie du développement logiciel (SDLC). Le rôle couvre la modélisation des menaces, les revues de code et d’architecture sécurisées, les tests d’intrusion, ainsi que l’intégration d’outils de sécurité dans les pipelines CI/CD, principalement dans des environnements Azure.

Responsibilities / Responsabilités
• Réaliser des exercices de threat modeling pour identifier et atténuer les risques de sécurité
• Effectuer des revues de code sécurisées, des revues de conception et des tests d’intrusion (boîte noire et blanche)
• Mettre en œuvre et exploiter des outils SCA, SAST et DAST intégrés aux pipelines CI/CD
• Définir et maintenir des politiques de sécurité Azure pour les déploiements cloud
• Concevoir et maintenir des briques de sécurité assurant confidentialité, intégrité, disponibilité et authentification
• Gérer les processus de gestion des vulnérabilités et des risques tout au long du SDLC
• Définir les contrôles de sécurité et rédiger des user stories sécurité pour les équipes produit
• Supporter l’assurance qualité sécurité à l’aide d’outils de tests spécialisés
• Valider et ajuster les outils de tests de sécurité pour produire des résultats exploitables
• Accompagner les équipes DevOps dans l’intégration des bonnes pratiques de sécurité
• Former les développeurs aux pratiques de codage sécurisé et aux techniques de hacking
• Piloter le choix, les POC et le déploiement de nouvelles technologies de sécurité
• Participer à la surveillance de sécurité et aux réponses aux incidents
• Partager les connaissances et coacher d’autres membres de l’équipe

Requirements / Profil recherché
• 6+ ans d’expérience en tant qu’ingénieur sécurité
• Certification professionnelle : CISSP, CEH ou équivalent
• Expertise approfondie en :
– Threat modeling
– Revues de code et de conception sécurisées
– Tests d’intrusion applicatifs
– Contrôles de sécurité applicatifs
– Outils SCA, SAST et DAST
• Connaissances en sécurité des technologies IA
• Diplôme universitaire en informatique ou domaine STEM
• Autorisation légale de travailler au Canada

Technical skills / Compétences techniques
• Application Security
• DevSecOps
• Threat Modeling
• Penetration Testing
• SCA / SAST / DAST
• Secure SDLC
• Azure Security
• CI/CD Pipelines
• Vulnerability Management