Conseiller en sécurité applicative et protection des données h/f

Description de l'entreprise

Onepoint est l'architecte des grandes transformations des entreprises et des acteurs publics. Nous accompagnons nos clients de la stratégie à la mise en oeuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s'inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents.

En près de 20 ans, nous sommes devenus l'un des acteurs majeurs de la transformation numérique et employons 3 500 collaborateurs en Europe, en Tunisie et en Amérique du Nord ainsi qu'en Asie Pacifique.

Ce que nous recherchons

COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE

Autant de valeurs qui rejoignent les collaborateurs de onepoint.

Nous travaillons avec des talents engagés, prêts à partager leurs expertises dans des collectifs ouverts, qui ont le courage de prendre des initiatives et capables de se remettre en question.

Au coeur des relations humaines et du respect de notre environnement, chez onepoint, se trouvent l'authenticité et la volonté de toujours tendre vers l'excellence pour nos clients.

Description du poste

Le(la) conseiller(ère) en sécurité applicative et des données participera à la conception, au développement et à la mise en oeuvre de mesures dans le but d'assurer un développement logiciel sécuritaire et une protection adéquate des données.

Responsabilités
- Accompagner les équipes dédiées dans le cadre de divers projets de développement et d'intervention en lien avec le développement sécuritaire et la protection des données;
- Participer à l'implantation des éléments de sécurité dans la démarche DEVOPS, et en assurer la conformité ainsi que la pérennité des contrôles mis en place;
- Diagnostiquer les enjeux, les défis, les besoins et les problématiques à solutionner en matière sécurité du code et de protection de données;
- Créer un plan d'action correctif pour les problèmes identifiés en collaboration avec l'équipe de développement d'application et d'entretien des bases de données;
- Collaborer à la rédaction de directives, normes et autres documents nécessaires dans le cadre de l'opérationnalisation de la sécurité applicative et protection des données;
- Installer, configurer, intégrer, ajuster, faire fonctionner, surveiller le rendement et détecter les défauts des dispositifs et systèmes de surveillance et détection de failles de sécurité en lien avec le développement sécuritaire et la protection des données;
- Intervenir en accompagnement à la définition de la stratégie de tests de vulnérabilité en lien avec le développement sécuritaire et la protection des données;
- Contribuer à l'analyse des résultats de balayages de vulnérabilités et autres tests de sécurité et proposer des solutions afin d'améliorer la posture de sécurité du code et des bases de données;
- Collaborer à l'élaboration des contenus de formations concernant la sécurité applicative et la protection des données et les animer auprès des publics concernés.

Qualifications
- Avoir un minimum de quatre (4) années d'expérience en technologie de l'information;
- Avoir un minimum de deux (2) années d'expérience dans un rôle de conseil en sécurité applicative et protection des données;
- Avoir une bonne connaissance des cadres de références de DevSecOps comme OWASP, MITRE, Microsoft SDL, etc.;
- Avoir une bonne connaissance des outils tels que SCA, SAST, DAST, etc.;
- Avoir une connaissance approfondie de la sécurité des bases de données;
- Connaissances approfondies des cadres de sécurité des TI et des normes connexes (p.ex. NIST Cyber Security Framework, ISO2700X, etc.);
- Avoir une bonne maîtrise des outils d'analyse et validation du code (Veracode, Sonarqube, etc.) connaissances en cybermenaces (malware, attaque, vecteurs d'attaque, techniques d'attaque, etc.);
- Avoir une bonne expérience en automatisation et en outils de déploiement continu (CI/CD);
- Détenir au moins une certification de sécurité telle que CISSP, CSSLP, CASP+, CDPO, ou autre certification reconnue.

Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.

Avantages onepoint
- Minimum de 3 semaines de vacances dès la première année;
- Assurances collectives complètes avec contribution généreuse de l'employeur;
- Contribution employeurs au REER collectif
- Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel.
- Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc.
- Budget de matériel informatique annuel
- Environnement de travail équilibré et flexibilité d'horaires;
- Évolution de carrière : Formation et certifications, Apprentissage en-ligne ou en présentiel, Academy onepoint, etc.
- Une communauté internationale d'experts prêts à partager leurs connaissances;
- Une culture d'entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte