Architecte de la sécurité des applications / Application Security Architect

La dynamique de votre équipe : Joignez-vous à l’équipe de sécurité logicielle chez Genetec et contribuez à l’intégration de pratiques de sécurité aux processus de développement des logiciels. Genetec produit un grand nombre de logiciels et ces derniers se doivent d’être sécurisés. À titre d’Architecte spécialisé en sécurité des applications, vous travaillerez de près avec les ingénieurs de la sécurité des applications et les centaines de développeurs et de testeurs d’assurance de la qualité afin de les aider à concevoir, à développer, à déployer et à maintenir des applications sécurisées. L’équipe de Sécurité logicielle chez Genetec réunit des passionnés et souhaite partager cette passion avec ses nouveaux membres. Si vous appréciez particulièrement les environnements où les nouvelles idées et l’esprit d’initiative y sont encouragés, nous aimerions vous rencontrer ! À quoi ressemblera votre journée : Participer à l’initiative générale de sécurité logicielle de Genetec Assurer un leadership technique relativement à la planification, à la conception et à l’exécution des efforts en matière de sécurité logicielle de Genetec Veiller aux analyses, aux examens et aux conceptions pratiques et approfondis relativement au volet de la sécurité de l’architecture logicielle des applications bureautiques, des applications Web, des applications intégrées, des applications mobiles et des applications en nuage Planifier les processus de génie logiciel et de développement de produits en matière de sécurité, en tenant compte des contraintes et des besoins de l’entreprise, et formuler des commentaires en la matière Élaborer et exécuter des plans de sécurité ; il peut s’agir notamment de gérer le développement conjoint avec des fournisseurs tiers et d’orienter (avec d’autres départements) les pratiques d’ingénierie et d’essai Élaborer au besoin les politiques, processus, pratiques et activités de sécurité et procéder à la mise en œuvre de manière à assurer un développement reproductible et une qualité élevée, tout en maîtrisant les coûts Agir à titre d’expert technique et orienter les équipes de produits relativement à la sécurité des applications Gérer divers processus de certification de sécurité, y compris la préparation de documents exhaustifs et la participation aux évaluations de tiers Contribuer à l’élaboration et à la prestation du programme de sensibilisation et de formation en matière de sécurité de Genetec Mener enquête sur les nouveaux outils, technologies, normes et processus de sécurité afin d’améliorer le positionnement de Genetec en la matière Réagir immédiatement en cas d’incidents liés à la sécurité des produits et effectuer une analyse des causes fondamentales Pour en connaitre plus sur vous : Baccalauréat en informatique, en génie informatique, en sécurité de l’information, en sécurité informatique ou expérience équivalente 5 années d’expérience en sécurité des applications et en sécurité logicielle Connaissance et expérience d’un langage de programmation .NET, de la programmation C++, de la programmation Web (liée à .NET) et de la sécurité dans le cloud Passion pour tout ce qui concerne la sécurité informatique Excellentes aptitudes en communication Maîtrise du français et de l'anglais, tant à l'oral qu'à l'écrit (ce poste nécessite des interactions avec nos collaborateurs et clients internationaux) Encore mieux si vous possédez ces atouts : Connaissance de la conception et de l’examen de l’architecture logicielle en matière de sécurité Expérience de la modélisation des menaces, de l’analyse des risques architecturaux ou d’autres méthodes d’identification des risques pour la sécurité Connaissance des vulnérabilités des systèmes en matière de sécurité et des techniques de correction Expérience en sécurité des applications, en sécurité logicielle, en cryptographie, en sécurité des réseaux ou en sécurité des systèmes Connaissance du volet de la sécurité des technologies Web (ex. : Javascript, ReactJS, etc.) et de la Sécurité des navigateurs (CORS et politique de même origine) Bonne connaissance des fonctionnalités de sécurité et du fonctionnement interne de .NET. Bonne connaissance des fonctionnalités de sécurité de Windows et de leur fonctionnement interne Expérience dans la recherche de vulnérabilités de produits réels (bug bounty) Voilà ce que nous offrons ! Régime de rémunération attrayant Programme de remboursement des frais de formation Repas subventionnés à notre incroyable Bistro (Les Cordons Bleus) Équilibre entre vie professionnelle et vie privée grâce à un horaire de travail flexible Café gratuit à volonté Espace de stationnement gratuit pour tous les employés Centre d’entraînement sur place Vous n’êtes pas certain de cocher toutes les cases, mais vous avez envie de tenter votre chance ? Nous adorons votre enthousiasme ! Merci pour votre candidature, mais veuillez noter que seul(e)s les candidat(e)s qualifié(e)s seront contacté(e)s. Les chasseurs de têtes et les agences de recrutement ne sont pas autorisés à soumettre des CV par l'intermédiaire de ce site web ou directement aux gestionnaires. --------------------------------------------------------------------------------------------------- Your team’s dynamic: Join the Genetec Software Security Group and help us embed security practices into the way we build software! Genetec produces a lot of software and all these applications needs to be secure. As an Application Security Architect, you will work closely with the Application Security Engineers as well as with Genetec's hundreds of developers and QA testers to help them design, build, deploy and maintain secure applications. The Genetec Software Security Group is a team of individuals really passionate about security and is looking to share that passion with new team members. If you thrive in environments where new ideas and taking initiative are encouraged, we’d love to meet you! What your day will look like: Contributing on driving the overall software security initiative at Genetec Providing technical leadership in the comprehensive planning, development, and execution of Genetec software security effort Engaging in hands-on, in-depth analysis, review and design of the security aspect of software architecture related to desktop applications, web applications, embedded applications, mobile applications and cloud applications. Providing planning and input into the software engineering and product development process, related to security, sensitive to the constraints and needs of the business Developing and executing security plans including managing joint development with third-party vendors and providing guidance (with other departments) to the engineering and testing practices. Ensuring, and creating as needed, security policies, processes, practices and operations to ensure reproducible development and high quality, while keeping cost under control Acting as a subject matter expert and provide guidance for product teams as it relates to application security Managing various security certification process including preparing extensive documentation and working with third-party evaluations Contributing to the development and the delivery of Genetec security awareness and training program Performing investigation on new technologies, tools, security standards and processes to improve Genetec's security posture Responding immediately if product security-related incident occurs and perform root cause analysis More about you: Bachelor's degree in Computer Science, Computer Engineering, Information Security, Computer Security or equivalent 5 years of experience in application security/software security Knowledge and experience with programming languages such as C#/.NET, C++ or Web programming (.NET related) and knowledge of cloud security Passion about anything related to computer security Excellent communication skills Fluent in French and English, both verbal and written (this role requires interaction with our international collaborators and customers) Great if you have: Knowledge of software architecture review and design pertaining to security Experience with Threat Modeling, Architectural Risk Analysis or other security risk identification methods Knowledge of system security vulnerabilities and remediation techniques Experience in application security, software security, cryptography, network security or system security Knowledge of the security aspect of web technologies (ex.: JavaScript, ReactJS, etc.) and Browser Security (CORS, same origin policy) Good knowledge of the .NET security features and internal working Good knowledge of the Windows' security features and their internal working Experience on finding vulnerabilities in real products (bug bounty) Let’s talk perks! Attractive compensation package Training Tuition Reimbursement Program Subsidized meals in our amazing Bistro (Les Cordons Bleus) Work-life balance with a flexible working schedule Free, unlimited coffee Private, free parking for all employees Onsite fitness facility with personal trainer Still not sure if you check every box, but think it’s worth a shot? We love that enthusiasm! Thank you for your application, but please note that only qualified candidates will be contacted. Head-hunters and recruitment agencies may not submit resumés/CVs through this Web site or directly to managers. #J-18808-Ljbffr