SIGNUP
Back to Jobs
XX
Application Security ArchitectCGIMontreal, Québec, Canada
Apply Now
XX

Application Security Architect

CGI
  • CA
    Montreal, Québec, Canada
  • CA
    Montreal, Québec, Canada
Apply Now

About

Architecte de Sécurité Applicative
Description de poste
Situés à Montréal, nous offrons aux entrepreneurs canadiens des solutions infonuagiques qui simplifient la gestion de la paie et du capital humain depuis plus de 50 ans. Nous sommes leader dans notre marché spécialisé. Au sein de CGI, une société solide et renommée, nous sommes une équipe qui opère tel un éditeur d'applications spécialisées en mode SAAS.
CGI vous offre :
-De nombreuses opportunités de carrière appuyées par un plan de développement professionnel
-Des rapports enrichissants avec notre clientèle dont le taux de satisfaction est très élevé
-Un environnement de travail reconnu comme l'un des plus agréables au pays (certifié Great Place to Work)
-Faire partie d'une équipe permanente dont le travail repose sur les méthodologies Agiles
-Une couverture d'assurance complète
-Un plan de participation aux profits
-Un régime d'achat d'actions
-Un programme d'aide aux employés
-Un programme de santé mieux-être. 
Poste sous la responsabilité du directeur de l'équipe d'architecture, d'infrastructure et de l'innovation.
 
L'Architecte de Sécurité Applicative est responsable de la conception, de la mise en œuvre et de l'évolution des mécanismes de sécurité intégrés aux applications. Ce rôle vise à garantir que les solutions logicielles respectent les standards de sécurité tout au long du cycle de vie de développement (SSDLC). Le rôle implique aussi une forte contribution aux activités de développement réalisées dans les contextes de gestion des vulnérabilités ainsi que des évolutions proactives destinées à améliorer la sécurité applicative.
Le candidat ou la candidate sera amené(e) à travailler en étroite collaboration avec les équipes de développement en place, les architectes de solutions applicatives ainsi que l'équipe de sécurité.
Fonctions et responsabilités
-Collaborer à l'amélioration continue des pratiques de sécurité dans le SDLC
-Réaliser des analyses de risques selon une approche de type STRIDE
-Intégrer les exigences de sécurité dès les phases de conception (Security by Design)
-Définir l'architecture de sécurité des applications (web, mobile, API, microservices)
-Participer aux revues de code pour le volet sécurité et aux audits techniques
-Contribuer à la priorisation des vulnérabilités selon les risques
-Contribuer au plan de remédiation des vulnérabilités et améliorations continue du domaine de la sécurité applicative. Appuyer la communication technique auprès des équipes de développement
-Contribuer à la mise en place des correctifs de sécurité applicatif et des évolutions orientées sécurité
-Contribuer à maintenir les standards et bonnes pratiques de sécurité applicative
-Contribuer à la documentation et au transfert de connaissances lié à la sécurité applicative
-Accompagner les équipes de développement dans l'adoption des bonnes pratiques (OWASP Top 10, Secure Coding)
-Contribuer à l'automatisation des processus de sécurité dans les pipelines CI/CD (SAST, SCA, autre type de scan)
-Effectuer des analyses de sécurité ponctuelles (ex. : revues de code ciblées, tests manuels) sur des applications critiques ou sensibles.
-Contribuer aux activités de sensibilisation aux bonnes pratiques de sécurité applicative auprès de l'équipe de développement.
Qualités requises pour réussir dans ce rôle
-Maîtrise des concepts de sécurité applicative (authentification, autorisation, chiffrement, gestion des identités)
-Bonne connaissance des référentiels (OWASP, NIST, ISO 27001)
-Expérience avec les outils :
-SAST (ex : Checkmarx, SonarQube)
-SCA (ex : CAST Highlight)
-Connaissances en développement (Java, .NET, JavaScript, SQL)
-Compréhension des architectures traditionnelles et modernes (Cloud, DevSecOps, conteneurs, Kubernetes)
-Connaissance des protocoles (OAuth2, OpenID Connect, TLS).
Connaissances essentielles liées à l'environnement technologique :
-Microsoft .NET (C#, VB.NET)
-ASP.NET (WebForms / MVC)
-Entity Framework / Linq
-Java, SpringBoot Framework
-HTML / CSS / JavaScript / JQuery / XML / JSON
-Bonne connaissance de IIS, SQL Serveur, Windows services.
 
Compétences transverses
-Capacité à vulgariser les enjeux de sécurité
-Esprit d'analyse et de synthèse
-Leadership technique et capacité d'influence
-Bonnes compétences en communication (écrite et orale)
-Travail en équipe multidisciplinaire
-Expérience de travail avec la méthodologie Agile (atout)
Profil recherché
-Diplôme d'études universitaires (ex. : baccalauréat en informatique)
-Diplôme en informatique, cybersécurité ou domaine connexe
-Minimum de 10 ans d'expérience en sécurité applicative ou développement orienté sécurité applicative
-Expérience en architecture logicielle et/ou sécurité
-Esprit d'équipe et approche collaborative
-Grande capacité d'apprentissage
-Autonomie.
Qualifications et compétences
-Bilinguisme obligatoire : maîtrise professionnelle complète du français et de l'anglais.
-Minimum de 8 années d'expérience dans des environnements SAP.
-Participation à au moins deux migrations complètes vers SAP S/4HANA dans un rôle de leadership.
-Excellente maîtrise des outils de migration SAP (LSMW, LTMC, Migration Cockpit).
-Bonne connaissance des modules SAP (FI/CO, MM, SD, PP) et de leurs interdépendances de données.
-Solides compétences en gestion de projet.
-Capacité à vulgariser les concepts techniques et à les traduire en valeur métier.
-Excellentes aptitudes en communication et en gestion des parties prenantes.
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60,000$ et 130,000$. Ce poste est vacant.
#LI-MB22
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel . Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
Application Security Architect
Position Description
Located in Montreal, we have been providing Canadian entrepreneurs with cloud-based solutions that simplify payroll and human capital management for over 50 years. We are a leader in our specialized market. Within CGI, a solid and renowned company, we are a team that operates as a SaaS-based application publisher.
CGI offers you:
- Numerous career opportunities supported by a professional development plan
- Rewarding relationships with our clients, who have a very high satisfaction rate
- A work environment recognized as one of the most pleasant in the country (Great Place to Work certified)
- The opportunity to be part of a permanent team whose work is based on Agile methodologies
- Comprehensive insurance coverage
- A profit-sharing plan
- An employee stock purchase plan
- An employee assistance program
- A health and wellness program.
This position reports to the Director of the Architecture, Infrastructure, and Innovation team.
The Application Security Architect is responsible for the design, implementation, and evolution of security mechanisms integrated into applications. This role aims to ensure that software solutions adhere to security standards throughout the entire Security Software Development Lifecycle (SSDLC). The role also involves a significant contribution to development activities within vulnerability management contexts, as well as proactive enhancements designed to improve application security.
The candidate will work closely with existing development teams, application solution architects, and the security team.
Your future duties and responsibilities
- Collaborate on the continuous improvement of security practices within the SDLC
- Conduct risk analyses using a STRIDE approach
- Integrate security requirements from the design phase (Security by Design)
- Define the security architecture of applications (web, mobile, API, microservices)
- Participate in code reviews for the security aspect and in technical audits
- Contribute to the prioritization of vulnerabilities according to risk
- Contribute to the vulnerability remediation plan and continuous improvements in the application security domain. Support technical communication with development teams
- Contribute to the implementation of application security patches and security-oriented enhancements
- Contribute to maintaining application security standards and best practices
- Contribute to documentation and knowledge transfer related to application security
- Support development teams in adopting best practices (OWASP Top 10, Secure Coding)
- Contribute to the automation of security processes in CI/CD pipelines (SAST, SCA, other types of scans)
- Conduct ad-hoc security analyses (e.g., targeted code reviews, manual testing) on ​​critical or sensitive applications.
- Contribute to raising awareness of application security best practices among the development team.
Required qualifications to be successful in this role
- Mastery of application security concepts (authentication, authorization, encryption, identity management)
- Good knowledge of frameworks (OWASP, NIST, ISO 27001)
- Experience with the following tools:
- SAST (e.g., Checkmarx, SonarQube)
- SCA (e.g., CAST Highlight)
- Development skills (Java, .NET, JavaScript, SQL)
- Understanding of traditional and modern architectures (Cloud, DevSecOps, containers, Kubernetes)
- Knowledge of protocols (OAuth2, OpenID Connect, TLS).
Essential knowledge related to the technological environment:
- Microsoft .NET (C#, VB.NET)
- ASP.NET (WebForms / MVC)
- Entity Framework / LINQ
- Java, Spring Boot Framework
- HTML / CSS / JavaScript / jQuery / XML / JSON
- Good knowledge of IIS, SQL Server, and Windows services.
Transferable Skills
- Ability to explain security issues in simple terms
- Analytical and problem-solving skills
- Technical leadership and influencing skills
- Excellent communication skills (written and oral)
- Ability to work in a multidisciplinary team
- Experience working with Agile methodologies (an asset)
Desired Profile
- University degree (e.g., Bachelor's degree in Computer Science)
- Degree in Computer Science, Cybersecurity, or a related field
- Minimum of 10 years of experience in application security or application security-oriented development
- Experience in software architecture and/or security
- Team spirit and collaborative approach
- Strong learning ability
- Autonomy
Together, as owners, let’s turn meaningful insights into action.
Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because…
You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction.
Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise.
You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.
At CGI, we value the strength that diversity brings and are committed to fostering a workplace where everyone belongs. We collaborate with our clients to build more inclusive communities and empower all CGI partners to thrive. As an equal-opportunity employer, being able to perform your best during the recruitment process is important to us. If you require an accommodation, please inform your recruiter.
To learn more about accessibility at CGI, contact us via email . Please note that this email is strictly for accessibility requests and cannot be used for application status inquiries.
Come join our team—one of the largest IT and business consulting services firms in the world.
  • Montreal, Québec, Canada

Languages

  • French
Notice for Users

This job comes from a TieTalent partner platform. Click "Apply Now" to submit your application directly on their site.

Apply Now