This site uses cookies. To find out more, see our Cookies Policy

Analyste en sécurité d’applications web / Application Web Securi in Montreal at Procom

Date Posted: 5/16/2018

Job Snapshot

Job Description

Job ID: 252119Analyste en sécurité d’applications web / Application Web Security Analyst

Analyste en sécurité d’applications web

Dans le cadre de ses ententes avec ses différents clients, Procom est actuellement à la recherche d’un Analyste en sécurité d’applications web pour une entreprise dans le domaine des technologies. Notre client est situé à Montréal.

Description des tâches et responsabilités – Analyste en sécurité d’applications web

Vos responsabilités
Le département de Recherche et de Développement de notre client est à la recherche d’un analyste de sécurité d’applications web créatif qui aura comme mandat la configuration des solutions techniques en matière de sécurité. Le titulaire du poste travaillera en collaboration avec les développeurs de l’architecture générale et des applications logicielles afin d’assurer les meilleures pratiques en matière de développement sécurisées tout en utilisant les outils de détection de vulnérabilités et de tests d’intrusions aux applications développées ou déployées par l’entreprise.

- Effectuer des évaluations de sécurité contre les applications développées en interne ou les applications tierces autorisées;
- Effectuer les évaluations et les tests de sécurité conformément aux directives;
- Collaborer avec les équipes de développement pour préconiser les pratiques de développement sécurisé, et pour identifier les stratégies de correction et de prévention des problèmes de sécurité provenant de l'application;
- Contribuer aux projets d’architecture des applications d’entreprise;
- Surveiller les menaces émergentes en sécurité de l’information et collaborer avec les équipes de développement pour intégrer les mesures de sécurité adéquates;
- Surveiller l’évolution technologique des systèmes de l’information ainsi qu’aux changements des normes réglementaires;
- Sensibilisation aux problèmes de sécurité informatique et mise à jour des documents de formation;
- Participation aux activités d’intervention menées en cas d'incident informatique;
- Administration et support des outils d’analyse de sécurité aux applications;
- Participation aux différentes rencontres d'équipe des projets tels que, planification d'itération, rencontre quotidienne, restitution d'itération et rétrospective.

Exigences du poste – Analyste en sécurité d’applications web

- 5+ années d’expérience dans le domaine de la sécurité de l’information
- Baccalauréat en sciences informatiques ou dans un domaine relié à la technologie de l’information;
- Certification professionnelle en matière de sécurité des informations serait un atout (CEH, CPT, OSCP, CVA);
- Connaissances des outils de détection d’intrusions telles que Nessus;
- Bonne connaissance des contrôles de sécurité des réseaux, des applications, et des systèmes informatiques;
- Connaissances des architectures techniques et des principes de conception de la sécurité de l’information, et compréhension des principes de sécurité associés aux logiciels et aux réseaux;
- Connaissance de l’authentification sécurisée, des contrôles d’accès, et de la technologie de cryptage;
- Capacité d’apprendre les fondamentaux des nouvelles technologies, et d’évaluer constamment les besoins en matière de sécurité conformément aux programmes, meilleures pratiques, cas précédents, et aux besoins d’affaires;
- Expérience de travail selon les conformités et exigences réglementaires de l’industrie;
- Connaissance des technologies Java, JVM, Wildfly, serveurs web (Apache, IIS), technologies « front-end » (navigateurs/HTML/JS/CSS), SGBDR (Oracle, SQL-Server, PostgreSQL), systèmes d’exploitation ( Windows/Linux/Android/iOS), Cloud Computing (AWS).

Avantages sociaux
Notre client offre un programme d’avantages sociaux des plus concurrentiels sur le marché.

Type de poste
Temps plein permanent

Date de début
Immédiatement

Numéro de référence
BH 252119

___________ENGLISH VERSION___________

Application Web Security Analyst

On behalf of your client Procom is searching for an Application Web Security Analyst for one of our client in the technologies sector. Our client is located in Montreal.

Job Details – Application Web Security Analyst

Your responsibilities
The R&D department of our client is looking for a creative Web Application Security Analyst who will be responsible for configuring the technical security solutions. The analyst will work in collaboration with application developers and the framework to ensure secure development best practices, while using the vulnerability detection and intrusion testing tools for the applications being developed or deployed by the company. 

- Perform security assessments against in-house developed applications and authorized third parties;
- Performing security testing and evaluations as directed;
- Work with development teams to evangelize secure coding practices and to identify remediation strategies for application security issues;
- Contribute to enterprise application architecture projects;
- Tracking emerging threats in information security and working with the development teams to develop appropriate defenses;
- Monitoring advancements in IS technologies as well as changes in relevant regulatory standards;
- Preparation and update of security awareness and training materials;
- Participation in information security incident response activities;
- Administration and support of application security analysis tools;
- Participation in the development project teams’ meetings such as, sprint planning, daily stand up, sprint review and retrospective.

Mandatory Skills – Application Web Security Analyst

 - 5+ years of IT experience in the field of Information Security;
- Bachelor’s degree in Computer Science or IT related field;
- Security Certifications such as CEH, CPT, OSCP, CVA would be an asset;
- Penetration testing tools (e.g. Nessus);
- Strong experience with network, system and application security controls;
- Working knowledge in security architectures and design principles and understanding of security principles as they relate to software and networks;
- Demonstrated knowledge of authentication, access controls, encryption;
- Ability to quickly learn the fundamentals of new technology and consistently evaluate its security needs according to policy, best practice, precedents, and business needs;
- Experience working with regulatory or industry compliance standards;
- Familiarity with Java, JVM, WildFly, Web Servers (Apache, IIS), Front end technologies (Browsers/HTML/JS/CSS), RDBMSs(Oracle, SQL Server, PostgreSQL), Operating Systems (Windows/Linux/Android/iOS), Cloud Computing (AWS).

Assignment Length
Permanent

Start date
Immediately

Reference number
BH 252119