Carry out a project Join us

Analyste Processus DevSecOps à Montréal

Fulltime permanent
En tant qu'Analyste Processus DevSecOps, vous jouerez un rôle clé dans l'intégration de pratiques de sécurité au sein des pipelines DevOps. Vous serez responsable de l'analyse, de l'optimisation et de
canada-01.png

En tant qu’Analyste Processus DevSecOps, vous jouerez un rôle clé dans l’intégration de pratiques de sécurité au sein des pipelines DevOps. Vous serez responsable de l’analyse, de l’optimisation et de la mise en œuvre des processus de sécurité tout au long du cycle de vie de développement logiciel (SDLC). Travaillant en étroite collaboration avec les équipes de développement, d’opérations et de sécurité, vous assurerez la conformité aux normes de sécurité tout en maintenant l’agilité des livraisons.

Responsabilités

  • Analyser et documenter les processus actuels liés à la sécurité des infrastructures et des applications dans un environnement CI/CD.

  • Intégrer des pratiques de sécurité dans les pipelines CI/CD (Jenkins, GitLab CI, Azure DevOps) pour assurer une automatisation complète de la sécurité (SecOps).

  • Évaluer les vulnérabilités à travers des outils de sécurité tels que SonarQube, OWASP ZAP, Burp Suite, ou Nessus, et proposer des solutions d’atténuation.

  • Collaborer avec les équipes de développement pour intégrer des contrôles de sécurité dans les phases de design, de développement et de test (Shift Left Security).

  • Maintenir à jour et déployer des outils de surveillance et de gestion des menaces comme Splunk, Elasticsearch, et SIEM.

  • Participer à la mise en place de politiques de gestion des accès et d’authentification (IAM, OAuth2, SAML, MFA) dans les environnements Cloud (AWS, Azure, GCP).

  • Effectuer des revues de code sécurisées en utilisant des outils SAST et DAST (Static and Dynamic Application Security Testing).

  • Contribuer à l’amélioration continue des procédures DevSecOps via l’utilisation d’outils d’automatisation et de scripts (Bash, Python, Terraform, Ansible).

  • Veiller à la conformité aux normes de sécurité comme ISO 27001, SOC 2, et NIST en assurant un alignement avec les politiques internes.

Qualifications requises

  • Diplôme en informatique, en génie logiciel ou dans un domaine connexe.

  • Minimum de 5 ans d’expérience dans un environnement DevSecOps ou en cybersécurité, avec une forte connaissance des pipelines CI/CD.

  • Expérience pratique avec des outils de gestion de sécurité et de vulnérabilité (Nessus, Qualys, Clair, Anchore).

  • Expertise dans les environnements Cloud (AWS, Azure, GCP) et les pratiques d’infrastructure-as-code (IaC) avec Terraform, Ansible ou CloudFormation.

  • Compréhension approfondie des pratiques de sécurité dans le développement logiciel, y compris le chiffrement, la gestion des secrets, et les bonnes pratiques d’authentification et d’autorisation (OAuth, JWT).

  • Compétence dans les langages de scripting pour l’automatisation (Bash, Python, PowerShell).

  • Bonne connaissance des outils de conteneurisation et d’orchestration (Docker, Kubernetes) et des mécanismes de sécurité associés.

  • Capacité à travailler dans des équipes cross-fonctionnelles et à communiquer efficacement avec des parties prenantes techniques et non techniques.

Atouts supplémentaires

  • Certifications de sécurité telles que CISSP, CISM, CEH ou certifications Cloud Security.

  • Expérience avec des solutions de gestion de logs centralisées (ELK stack, Splunk).

  • Connaissance des frameworks de conformité tels que GDPR, HIPAA, PCI-DSS.

Application form

  • This field is required
  • 2 minimum letters
  • 30 maximum letters
  • This field is required
  • 2 minimum letters
  • 30 maximum letters
  • This field is required
  • The maximum file size must be 5mo
  • This field is required
  • 2 minimum letters
  • You must accept the RGPD conditions
Veuillez accepter les cookies reCaptcha pour pouvoir envoyer le formulaire
{{ APIResponse.message }}
{{ APIResponse.message }}

Newsletter

The personal data collected by Apside, in the capacity of data controller, from this form is required to process your request for information. It is sent to our Communications Department and our sales teams. This includes your surname, first name, phone number and email address. The conditions applicable to their processing are detailed in our confidentiality policy.

As required by the RGPD, you have the right to information, access, opposition, correction, limitation, deletion and portability of your data, which you may exercise by contacting our Data Protection Officer:

Either by email: [email protected]

Or by post: Apside – 4 place des Ailes – 92100 Boulogne Billancourt)

This Website is also protected by reCAPTCHA. By giving your consent to process the form, you also accept Google’s Terms of Service and Privacy Policy.