Conseiller en sécurité applicative

Montréal | Brossard | Québec | à distance

Valide jusqu'au 2023-12-05

Postes similaires : Conseiller pour les politiques et gouvernance | Conseiller expert en sécurité applicative

Nous recherchons actuellement 03 Conseillers en sécurité applicative pour un important mandat chez un de nos client au gouvernement du Québec. Les différents services à rendre consistent en la réalisation de travaux en sécurité et en cyberdéfense dans le domaine des technologies de l’information du client.

Plus particulièrement, le client souhaite, de façon ni exhaustive ni limitative, entre autres :

• Faire évoluer sa politique et son cadre de gestion de la sécurité de l’information, veiller à la mise en œuvre et son adoption ;
• Faire évoluer son registre d’autorité ;
• Mettre en place un processus formel de gestion des risques de sécurité de l’information ;
• Faire un constant sur la politique et directives en place, celles manquantes et procéder à la rédaction et l’adoption de celles-ci ;
• Faire évoluer son processus de gestion des identités et des accès ;
• Automatiser les tests de sécurité ;
• Intégrer des outils de sécurités avec les outils DevOps ;
• Améliorer la connaissance de ces développeurs en pratique de développement sécuritaire ;
• Rédiger des recommandations et avis de sécurité ;
• Participer aux analyses des préjudices et analyses des risques ;
• Définir et mettre en œuvre des contrôles de sécurité et des essais à réaliser ;
• Identifier les enjeux de sécurités et élaborer des stratégies pour y répondre.

Activités à réaliser :

• Accompagner les ressources identifiées dans les projets dans la recherche, l’analyse et la mise en place des principes et outils de sécurité applicative ;
• Concevoir et assurer le fonctionnement des mesures et des mécanismes de sécurité ; 
• Mettre en place des processus et procédures qui permettent de s’assurer que mesures pour assurer la sécurité de l’information sont pris en compte dans le développement et la mise en place de la solution d’affaires ou technologiques ;
• Réaliser différentes études en sécurité et fournir des recommandations quant aux choix à privilégier en fonction des pratiques de sécurité reconnues ;
• Participer à l’identification des normes de sécurité pour le développement des systèmes ;
• Collaborer à l’élaboration d’architecture de solutions (logicielles et technologiques) ainsi qu’à la détermination des mesures de sécurité visant é minimiser les risques relatifs aux actifs du ministère ;
• Rédiger et mettre à jour des biens livrables d’architecture en sécurité par la production de documents conformes au cadres méthodologique (Macroscope/Guide vert) ;
• Participer à la conception et à l’évaluation des solutions de sécurité 
• Assurer un soutien aux projets ainsi qu’aux opérations courantes relativement à la sécurité de l’information.  

 

Biens livrables :

• Dossiers d’architectures sécurité ;
• Avis de positionnement ;
• Avis de sécurité ;
• Grilles de coûts de la solution ;
• Analyses et études de sécurité ;
• Élaboration et rédaction de normes en sécurité.

Exigences du poste

Le candidat proposée doit posséder une expérience en sécurité de l’information (accompagnement de projets, réalisation d’avis de sécurité et autres). Son expérience doit lui permettre d'assumer les responsabilités qui lui seront confiées, à bien comprendre les besoins (compréhension du contexte, des enjeux majeurs et des résultats attendus) ainsi que l’approche de réalisation.
Il devra aussi avoir les aptitudes et les habilités de la ressource au chapitre des communications avec les intervenants des équipes techniques et opérationnelles du Ministère. De plus, une certification professionnelle reconnue en sécurité de l’information (CISSP, CISA, Securité+…) est un atout.

Le conseiller en sécurité applicative doit :

• Détenir un diplôme universitaire de premier cycle (baccalauréat) reconnu par le ministère de l’éducation et de l’enseignement supérieur en informatique ou en technologique de l’information ou dans une discipline pertinente. L'équivalence détenue selon les normes gouvernementales est acceptée ;
• Posséder une expérience d'au moins UN (1) mandat comme conseiller en sécurité ;
• Posséder au moins TROIS (3) années d’expérience en sécurité logicielle ;
• Avoir participé à l’accompagnement d'au moins UN (1) projet de mise en place d’une solution applicative ou technologique au cours duquel une analyse de risque ou avis de sécurité a été produit par la ressource proposée ;
• Posséder au moins UNE (1) année d’expérience dans l’utilisation des outils d’analyse de sécurité des logiciels (tels que SAST, SCA, DAST, IAST) ;
• Avoir au moins SIX (6) mois d’expérience des concepts et pratiques de développement sécurité des applications (AppSec/DevSecOps, OWASP).

• Salaire : entre 45 et 55 dollars / heure (rémunération concurentielle)

• Contrat de 03 ans

• Avantages sociaux

• Primes au référencement

• Stationnement gratuit dans nos locaux  

• Montréal | Brossard | Québec | Télétravail

Ce poste est pour vous !
Veuillez nous faire parvenir votre CV dès maintenant à : emploi@brokou.com en précisant le titre et le numéro de l'offre : BRK0128S2.
*Veuillez noter que seules les candidatures rencontrant le profil du poste seront contactées. Nous vous remercions de votre collaboration.

*BROKOU souscrit au principe d'équité en emploi et applique un programme d'accès à l'égalité en emploi pour les femmes, les autochtones, les minorités visibles, les minorités ethniques et les personnes handicapées.
*L’emploi du masculin est utilisé dans le seul but d’alléger le texte.
*Le diplôme doit être reconnu par le ministère de l’Éducation. Pour les diplômes obtenus à l’extérieur du Canada, une copie de l’évaluation comparative délivrée par le ministère de l’Immigration, de la Diversité et de l’Inclusion (MIDI) doit être présentée par le prestataire de services.