Analyste principal en sécurité applicative

Une carrière en tant que lead DevSecOps dans l’équipe de Protection des Actifs, à la Banque Nationale, c’est agir à titre de spécialiste en sécurité applicative, gestion de vulnérabilités et en pratiques DevSecOps. Cet emploi te permet d’avoir un impact positif sur notre organisation grâce à ton expertise en sécurisation des chaînes de livraison applicative et gestion des vulnérabilités, à ton expérience en intégration de la sécurité dès la conception et à ta capacité d’influencer les pratiques technologiques à grande échelle.
Au quotidien, tu contribues à protéger les applications, les données et les clients de la Banque en travaillant étroitement avec les équipes de développement, DevOps, architecture et sécurité. Tu évolues dans un environnement où la collaboration, l’amélioration continue et l’automatisation sont au cœur des façons de faire.
Ton emploi
Accompagner les équipes de développement dans l’identification, la priorisation et la correction des vulnérabilités applicatives tout au long du cycle de vie applicatif.
Agir comme personne de référence en sécurité applicative, gestion de vulnérabilités et en pratiques DevSecOps auprès des équipes de livraison, en soutenant les décisions techniques liées à la sécurité.
Intégrer et optimiser les outils de sécurité applicative dans les pipelines de livraison continue, notamment pour l’analyse du code, des dépendances, des infrastructures et des conteneurs.
Concevoir et maintenir des pipelines CI/CD sécurisés (GitHub Actions, GitLab CI, etc.) et des contrôles de sécurité préventifs intégrés aux flux de livraison applicative.
Participer à l’évolution des standards, des cadres de gouvernance et des pratiques de sécurité applicative et gestion de vulnérabilités afin d’augmenter la maturité DevSecOps de l’organisation.
Explorer et promouvoir l’automatisation avancée, incluant l’utilisation de l’intelligence artificielle et des approches agentiques pour améliorer l’efficacité opérationnelle.
Ton équipe
La Vice-Présidence Stratégie ,Pratiques et Livraison, c’est plus de spécialistes qui travaillent de manière agile, proactive et collaborative pour saisir les opportunités, rester à la fine pointe des technologies et améliorer les processus en continu.
Au sein du secteur Technologies de l’information, tu fais partie d’une équipe de 12 collègues et tu relèves du directeur principal de gestion des actifs. Notre équipe se démarque par son haut niveau d’expertise technique, sa qualité de livraison, son excellence opérationnelle et une culture axée sur la collaboration, l’apprentissage continu et l’expérience employée. Nous visons à t’offrir un maximum de flexibilité pour favoriser ta qualité de vie, notamment grâce à un environnement de travail hybride et à un horaire modulable et adaptable.
La Banque valorise le développement continu et la mobilité interne. Nos programmes de formation personnalisés, basés sur l’apprentissage dans l’action, te permettent de maîtriser ton métier et de développer de nouveaux champs d’expertise. Des outils tels que l’Académie de données, la formation linguistique, le Centre d’apprentissage Harvard et de l’accompagnement en coaching et en mentorat te sont accessibles en tout temps.
Prérequis
Être titulaire d’un baccalauréat et de 7 ans d’expérience, ou d’une maîtrise et de 5 ans d’expérience, en développement logiciel ou en sécurité applicative et gestion de vulnérabilité.
Détenir une expérience approfondie en sécurité applicative, gestion de vulnérabilités et en pratiques DevSecOps, incluant la sécurisation de la chaîne d’approvisionnement logicielle.
Maîtriser les concepts de sécurité applicative tels que OWASP Top 10, cycle de développement sécuritaire, vulnérabilités et mécanismes de cotation des risques
Démontrer une connaissance pratique des outils de gestion des vulnérabilités et de sécurité applicative, notamment Tenable, Snyk et AquaSec.
Avoir une expérience avec les environnements infonuagiques (ex. AWS , Azure), l’Infrastructure as Code (ex.Terraform, CloudFormation) et les technologies de conteneurisation (ex. Docker, Kubernetes).
Posséder une expérience concrète avec des outils de sécurité applicative intégrés aux pipelines de livraison continue.
Tes avantages
En plus d’une rémunération concurrentielle, nous te proposons, dès ton embauche, une foule d’avantages flexibles pour favoriser ton bien-être et celui de ta famille, notamment :
* Programme santé et bien-être incluant de nombreuses options
* Assurance collective flexible
* Régime de retraite généreux
* Régime d’acquisition d’actions
* Programme d’aide aux employé·e·s et à leur famille
* Services bancaires préférentiels
* Implication dans des initiatives communautaires
* Service de télémédecine
* Clinique virtuelle d’amélioration du sommeil
Nous proposons une offre évolutive à l’affût des tendances, de tes besoins et de ceux de tes proches.
Nos environnements de travail dynamiques et nos outils de collaboration modernes favorisent une expérience employé·e agréable. Nous accordons une grande place aux idées des membres de notre personnel. Que ce soit par nos sondages, ou encore par l’entremise de nos programmes, le dialogue en continu et la rétroaction sont encouragés.
Laudace dagir dans un environnement humain
Nous sommes une banque à taille humaine qui se démarque par son audace, sa culture entrepreneuriale et sa passion pour les gens. Nous existons pour avoir un impact positif dans la vie des gens. Nos valeurs fondamentales de complicité, d’agilité et de pouvoir d’agir sont nos sources d’inspiration. L’inclusion est au cœur de nos engagements. Nous visons, autant que possible, à offrir un milieu de travail sans obstacle et accessible à l’ensemble des employé·e·s.
Nous souhaitons procurer, dans la mesure des moyens dont nous disposons, des mesures d’accessibilité lors du processus de recrutement. Si tu as besoin daccommodement, n’hésite pas à nous en faire part lors de tes premiers échanges avec nous. Nous accueillons les candidates et candidats de tous horizons et nous aimerions savoir ce que tu peux ajouter à notre équipe.
Joins-toi à nous!
Amazon Web Services, Sécurité des applications, Docker, Évaluation de la vulnérabilité, Gestion des vulnérabilités, Initiative, Résilience, Kubernetes, Terraform, Livraison continue, DevSecOps, Intégration continue/Pipelines de livraison continue