Expert en Sécurité Applicative (AppSec)

Expert en Sécurité Applicative (AppSec)

Cofomo : Un endroit où vous pouvez vous sentir chez vous.

Travailler avec Cofomo, c’est l’occasion de collaborer aujourd’hui aux projets technologiques de demain.

Faites partie de l’avenir de la technologie verte, aux dernières innovations en IA et sécurité de l’information dans le cadre de projets à grande échelle pour des clients de premier plan.

Cofomo est l’endroit où vous pouvez grandir, apprendre, créer, contribuer, et être reconnu pour ces contributions. C’est un endroit que vous voudrez appeler chez vous

Il n’y a pas de journée type chez Cofomo, chacune apporte son lot de nouveaux défis et de récompenses. Au sein d’une équipe dynamique et motivante, vous contribuerez et serez reconnu pour vos contributions à des projets de technologie d’affaires pour des clients de premier plan, tout en travaillant dans un environnement stimulant et humain.

Voici un bref aperçu des tâches et des responsabilités qui vous incomberont en qualité d'un Expert en Sécurité Applicative :

À titre d’Expert en sécurité applicative sénior, vous utilisez votre vaste expérience en sécurité applicative et cybersécurité afin d'orienter, encadrer et surveiller les pratiques de développement et d’être aligné avec les meilleures pratiques de l’organisation et de l’industrie.

Votre rôle consiste à supporter et influencer les équipes de développement et les différents intervenants. Vous contribuez à l’amélioration de la sécurité applicative, des pipelines de développement, des orientations stratégiques et des positionnements d’affaires.

La nature des dossiers exige une expertise étendue et approfondie dans votre domaine.

Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle très élevée.

Ceux-ci nécessitent une analyse et une compréhension globale et approfondie du domaine d’affaires et de l’organisation. Vous êtes appelé à interagir avec un très grand nombre de parties prenantes œuvrant dans des domaines d’expertise variés.

La maîtrise des relations interpersonnelles devient alors une compétence essentielle.

Vous exercez un rôle d’expert-conseil et de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès de la haute direction et des équipes de développement.

Responsabilités principales :

• Représenter la sécurité applicative auprès de la communauté des développeurs de l'organisation;
• Être un leader du changement en proposant des approches et pratiques innovantes de sécurité infonuagique dans le cycle de vie du développement logiciel (SDLC);
• Développer, maintenir et promouvoir l'adoption de directives et pratiques de développement sécuritaire, adoption de l’approche DevSecOps, l’utilisation des bons principes et l'atténuation des menaces;
• Piloter le cursus d'apprentissage et de formation sur les bonnes pratiques en développement sécuritaire pour l’ensemble des développeurs;
• Diriger les activités d’identification, de contextualisation, de priorisation, et de remédiation des vulnérabilités applicatives;
• Élaborer et réviser les feuilles de route afin de constamment améliorer la posture de sécurité des différentes plateformes DevSecOps et infonuagiques;
• Participer dans la mise en œuvre des technologies de sécurité des applications, telles que "Secret Scanning", SAST, SCA, et autres, en les optimisant pour l'efficacité et l'efficience;
• Réviser les recommandations de l’équipe et être en mesure d’évaluer leurs impacts, d’émettre des recommandations et de planifier la gestion du changement dans les équipes concernées;
• S’assurer du respect des politiques de sécurité des plateformes DevSecOps et infonuagiques des projets les utilisant;
• Agir à titre d'expert(e)-conseil en sécurité dans son champ de spécialité auprès de différents intervenants, projets et instances;
• Assurer une vigie des tendances et meilleures pratiques en sécurité de l'infonuagique et applicative;
• Supporter les analystes de l'équipe DevSecops dans un contexte de sécurité applicative.

Voici le profil que nous cherchons :

• Posséder un baccalauréat en cybersécurité, informatique ou génie logiciel, ou expérience équivalente;
• Posséder au moins 8 ans d’expérience pertinente dans le domaine des technologies de l'information et / ou en sécurité de l'information;
• Détenir au minimum 3 ans d'expérience en développement logiciel;
• Avoir de l’expertise dans les pratiques, méthodologies et l'intégration de la cybersécurité dans le cycle de vie du développement logiciel (SDLC);
• Connaissance approfondie dans les domaines d'expertise AppSec et DevSecOps;
• Excellente maitrise du langage de programmation Python;
• Avoir de solides compétences en leadership, avec la capacité de guider et d'influencer des équipes transversales;
• Être professionnel avec un fort esprit de collaboration et de travail en équipe;
• Compréhension des concepts globaux de sécurité comme capacité transverse : gestion des identités, gestions des accès, journalisation, automatisation et surveillance;
• Excellentes capacités de communication verbales et écrites.

Voici les éléments qui seront considéré comme un atout :

• Posséder des certifications en sécurité infonuagique et applicative sera considéré comme un grand atout (CISSP, CSSLP, OSCP, SANS);
• Connaissance approfondie d'outils de cybersécurité tel que Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Software Composition Analysis (SCA), Continous Integration-Continous Deployment (CICD), etc. ;
• Participation à des compétitions cybersécurité tel que Capture The Flag (CTF);
• Être familier avec divers langages de programmation (ex. : Java, JavaScript, autre).

Des valeurs qui vous importent

Les valeurs ont une signification chez Cofomo. Notre culture favorise la motivation et vise à faire ressortir le meilleur de nos employés.

De plus, nous n’oublions jamais que nos employés sont notre priorité.

Au-delà des mots, les valeurs de Cofomo guident nos actions et informent nos politiques. Sans elles, nous ne sommes qu’une entreprise comme les autres, et nous sommes tout sauf cela.

Des valeurs qui nous unissent

Engagement : Savoir se mobiliser en tant qu’équipe pour attendre des objectifs communs.

Intégrité : Avoir le courage de parler avec franchise et d’agir avec respect et équité.

Diversité : Croire en la richesse unique de chaque personne.

Créativité : Innover et faire preuve d’agilité dans la réalisation d’un projet.

Passion : Aimer ce que l’on fait est la meilleure garantie de succès

Cofomo, c’est bien plus que de l’expertise technologique, c’est un endroit centré sur le bien-être de ses talents. Nous voulons vous voir évoluer, nous savons que vous travaillez mieux lorsque vous êtes heureux, apprécié, et que vous vous sentez épaulé au travail et au-delà.

Voici quelques-uns des avantages d’une carrière chez Cofomo :

• Travail avec les dernières technologies et les meilleures pratiques sur une grande variété de projets stimulants
• Rémunération et avantages concurrentiels
• Accent mis sur la croissance, le développement et le rehaussement des compétences
• Environnement de travail accueillant et humain
• Élaboration d’un plan de carrière personnalisé et structuré
• Conseils personnalisés
• Programme de bien-être
• Télémédecine 24 / 7
• Soutien en matière de droit, de comptabilité et de santé mentale
• Environnement de travail hybride
• Club social actif qui organise des événements tout au long de l’année

Cofomo valorise les différences qui permettent à chacun d’entre nous d’apporter des contributions importantes et uniques à notre réussite et à notre culture commune.

C’est ainsi que demain se crée aujourd’hui. Une technologie de pointe pilotée par des talents de premier plan.

En raison du grand nombre de candidatures, seuls les candidats qualifiés seront contactés. Toutefois, sachez que nous conserverons probablement votre curriculum vitae étant donné que nous avons de nouvelles opportunités régulièrement.

Alors, qu’attendez-vous pour nous rejoindre ?