Spécialiste principal bilingue, Sécurité des
Listed on 2026-07-09
-
IT/Tech
Cybersecurity, Information Security, Security Management & Operations, Data Security
Offre d'emploi :
Spécialiste Principal Bilingue Sécurité des Applications
la demande d'emploi : 12213
Type d'emploi :
Permanent à plein temps
Type de poste :
Hybride
Emplacement du bureau :
Ottawa (ON);
Montréal (QC)
Exigences relatives aux déplacements : Déplacements limités
Désignation linguistique :
Bilingue
Niveaux de compétence linguistique (Lire / écrire / parler) : CBC
Exigence en matière de sécurité :
Secret
Rémunération : $ à $, en fonction des qualifications et de l'expérience.
Ce que nous offrons- Vacances annuelles payées
- Prime de rendement individuelle annuelle
- Régime de retraite à prestations déterminées
- Régime complet d’assurance collective
- Support pour la croissance personnelle et professionnelle (formation, mentorat, etc.)
- Culture et environnement de travail inclusifs
Joignez‑vous à l’équipe de Technologie et transformation des affaires, au poste de spécialiste principal bilingue, sécurité des applications. Vous serez responsable du programme de sécurité des applications (App Sec) à l’échelle de l’organisation, incluant la définition de contrôles obligatoires, de normes et de mécanismes de gouvernance afin d’assurer que les applications et services logiciels sont conçus, développés, testés et exploités conformément à la tolérance au risque organisationnelle, à la stratégie de sécurité et aux exigences réglementaires.
Ceque vous ferez
- Assurer la responsabilité du cadre de contrôle de la sécurité des applications à l’échelle de l’entreprise, en incluant les politiques, normes et exigences minimales pour la conception, le développement, les tests, le déploiement et l’exploitation des applications.
- Définir et encadrer les exigences de sécurité obligatoires du SDLC/SSDLC et les activités d’assurance, incluant les revues de conception sécurisée, les tests de sécurité des applications (SAST, DAST, SCA, IAST, tests d’intrusion), les normes de configuration sécurisée, ainsi que les processus formels d’acceptation des risques et de gestion des exceptions.
- Assumer la responsabilité à l’échelle de l’entreprise de la posture de risque en matière de sécurité des applications, incluant l’identification, l’évaluation et la communication des risques en termes d’affaires; fournir des orientations expertes sur la sélection des contrôles, la classification de la gravité des vulnérabilités, la priorisation des correctifs et les stratégies de traitement des risques.
- Établir et faire respecter les exigences de sécurité dans les modèles de livraison Agile et Dev Sec Ops , incluant les points de contrôle ("security gates") et les attentes en matière d’assurance.
- Agir à titre d’autorité principale et de point d’escalade pour les vulnérabilités complexes, les risques de sécurité au niveau de la conception et les différends liés aux décisions de risque ou d’exception.
- Assumer la responsabilité de l’assurance et de la performance du programme de sécurité des applications, incluant la définition et le suivi des indicateurs clés de risque (KRI/KPI).
- Exercer un pouvoir décisionnel délégué concernant les exigences minimales de contrôle, l’alignement de la gravité des vulnérabilités et les attentes en matière de traitement.
- Diplôme de premier cycle en technologies de l’information, en informatique, en cybersécurité ou domaine connexe, ou combinaison équivalente de formation et d’expérience pertinente.
- Minimum sept (7) années d’expérience progressive en sécurité des applications, incluant la gouvernance à l’échelle de l’entreprise et l’intégration Dev Sec Ops .
- Expertise démontrée en développement sécurisé, tests de sécurité des applications, architectures infonuagiques (cloud‑native), pipelines CI/CD et application de cadres reconnus (ISO, NIST, ITSG‑33).
- Capacité à influencer des parties prenantes de haut niveau et à traduire les risques techniques en décisions fondées sur le risque.
- Excellentes compétences en communication et en gestion des parties prenantes en anglais et français.
- Expérience dans des environnements de grande envergure, complexes ou réglementés.
- Certifications professionnelles (ex. : CISSP, CSSLP, GIAC).
Nous sommes déterminés à assurer l’équité en matière d’emploi et encourageons les femmes, les Autochtones, les personnes handicapées, les anciens combattants et les personnes de tous les groupes raciaux et de toutes les ethnicités, religions, capacités, orientations sexuelles et identités et expressions de genre à poser leur candidature. Nous acceptons également les candidatures de personnes qui ne sont pas canadiennes, mais qui ont le droit de travailler au Canada.
#J-18808-LjbffrTo Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search: