×
Register Here to Apply for Jobs or Post Jobs. X

Spécialiste principal bilingue, Sécurité des

Job in Ottawa, Ontario, Canada
Listing for: Canada Mortgage and Housing Corporation (CMHC) Société canadienne d'hypothèques et de logement(SCHL)
Full Time position
Listed on 2026-07-09
Job specializations:
  • IT/Tech
    Cybersecurity, Information Security, Security Management & Operations, Data Security
Salary/Wage Range or Industry Benchmark: 104180 - 130225 CAD Yearly CAD 104180.00 130225.00 YEAR
Job Description & How to Apply Below
Position: Spécialiste principal bilingue, Sécurité des applications

Offre d'emploi :
Spécialiste Principal Bilingue Sécurité des Applications

la demande d'emploi : 12213

Type d'emploi :
Permanent à plein temps

Type de poste :
Hybride

Emplacement du bureau :
Ottawa (ON);
Montréal (QC)

Exigences relatives aux déplacements : Déplacements limités

Désignation linguistique :
Bilingue

Niveaux de compétence linguistique (Lire / écrire / parler) : CBC

Exigence en matière de sécurité :
Secret

Rémunération :  $ à  $, en fonction des qualifications et de l'expérience.

Ce que nous offrons
  • Vacances annuelles payées
  • Prime de rendement individuelle annuelle
  • Régime de retraite à prestations déterminées
  • Régime complet d’assurance collective
  • Support pour la croissance personnelle et professionnelle (formation, mentorat, etc.)
  • Culture et environnement de travail inclusifs
À propos du rôle

Joignez‑vous à l’équipe de Technologie et transformation des affaires, au poste de spécialiste principal bilingue, sécurité des applications. Vous serez responsable du programme de sécurité des applications (App Sec) à l’échelle de l’organisation, incluant la définition de contrôles obligatoires, de normes et de mécanismes de gouvernance afin d’assurer que les applications et services logiciels sont conçus, développés, testés et exploités conformément à la tolérance au risque organisationnelle, à la stratégie de sécurité et aux exigences réglementaires.

Ce

que vous ferez
  • Assurer la responsabilité du cadre de contrôle de la sécurité des applications à l’échelle de l’entreprise, en incluant les politiques, normes et exigences minimales pour la conception, le développement, les tests, le déploiement et l’exploitation des applications.
  • Définir et encadrer les exigences de sécurité obligatoires du SDLC/SSDLC et les activités d’assurance, incluant les revues de conception sécurisée, les tests de sécurité des applications (SAST, DAST, SCA, IAST, tests d’intrusion), les normes de configuration sécurisée, ainsi que les processus formels d’acceptation des risques et de gestion des exceptions.
  • Assumer la responsabilité à l’échelle de l’entreprise de la posture de risque en matière de sécurité des applications, incluant l’identification, l’évaluation et la communication des risques en termes d’affaires; fournir des orientations expertes sur la sélection des contrôles, la classification de la gravité des vulnérabilités, la priorisation des correctifs et les stratégies de traitement des risques.
  • Établir et faire respecter les exigences de sécurité dans les modèles de livraison Agile et Dev Sec Ops , incluant les points de contrôle ("security gates") et les attentes en matière d’assurance.
  • Agir à titre d’autorité principale et de point d’escalade pour les vulnérabilités complexes, les risques de sécurité au niveau de la conception et les différends liés aux décisions de risque ou d’exception.
  • Assumer la responsabilité de l’assurance et de la performance du programme de sécurité des applications, incluant la définition et le suivi des indicateurs clés de risque (KRI/KPI).
  • Exercer un pouvoir décisionnel délégué concernant les exigences minimales de contrôle, l’alignement de la gravité des vulnérabilités et les attentes en matière de traitement.
Les compétences que vous devriez posséder
  • Diplôme de premier cycle en technologies de l’information, en informatique, en cybersécurité ou domaine connexe, ou combinaison équivalente de formation et d’expérience pertinente.
  • Minimum sept (7) années d’expérience progressive en sécurité des applications, incluant la gouvernance à l’échelle de l’entreprise et l’intégration Dev Sec Ops .
  • Expertise démontrée en développement sécurisé, tests de sécurité des applications, architectures infonuagiques (cloud‑native), pipelines CI/CD et application de cadres reconnus (ISO, NIST, ITSG‑33).
  • Capacité à influencer des parties prenantes de haut niveau et à traduire les risques techniques en décisions fondées sur le risque.
  • Excellentes compétences en communication et en gestion des parties prenantes en anglais et français.
Compétences préférées
  • Expérience dans des environnements de grande envergure, complexes ou réglementés.
  • Certifications professionnelles (ex. : CISSP, CSSLP, GIAC).
Diversité, équité et inclusion

Nous sommes déterminés à assurer l’équité en matière d’emploi et encourageons les femmes, les Autochtones, les personnes handicapées, les anciens combattants et les personnes de tous les groupes raciaux et de toutes les ethnicités, religions, capacités, orientations sexuelles et identités et expressions de genre à poser leur candidature. Nous acceptons également les candidatures de personnes qui ne sont pas canadiennes, mais qui ont le droit de travailler au Canada.

#J-18808-Ljbffr
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
 
 
 
Search for further Jobs Here:
(Try combinations for better Results! Or enter less keywords for broader Results)
Location
Increase/decrease your Search Radius (miles)
0
200
Filters
Education Level
Experience Level (years)
Posted in last:
Salary