City : Siège social

Category : Sécurité des TI

Industry : Banking

Employer : BDC

Aucune autre banque ne fait ce que nous faisons.

À BDC, nous aidons le Canada et ses entrepreneur.es à créer une économie prospère, inclusive et verte. Notre mission est d’aider les entreprises canadiennes à prospérer en leur offrant du financement, des capitaux et des services-conseils. Nous sommes dévoué.es aux entrepreneur.es canadien.nes. Nous sommes également dévoué.es à nos employé.es. Polyvalente. Inspirante. Différente. Il y a une raison pour laquelle nous aimons travailler ici, et nous pensons que vous vous y plairez aussi. Joignez-vous à BDC et aidez à faire une différence !

Diversité. Équité. Inclusion. Ce sont plus que de simples mots pour BDC. Ces concepts sont à la base de notre succès et de notre capacité à attirer, à retenir, à mobiliser et à développer les bons talents, ainsi qu'à offrir un environnement sain, professionnel et collaboratif. Nous nous engageons à cultiver et à préserver un environnement où tou.tes les employé.es peuvent s'épanouir et, depuis plus d’une décennie, nous sommes reconnu.es comme l’un des 100 meilleurs employeurs au Canada et l’un des meilleurs employeurs pour la diversité au Canada. En recrutant pour notre équipe, nous accueillons les contributions uniques que vous pouvez apporter en termes d'éducation, d'opinions, de culture, d'ethnicité, de race, de sexe, d'identité et d'expression sexuelles, de nation d'origine, d'âge, de langues parlées, de statut d'ancien.ne combattant.e, de couleur, de religion, d’handicap, d'orientation sexuelle, de croyances, d'expériences, et plus encore.

APERÇU DU POSTE

Le ou la responsable de la sécurité SDLC, est chargé.e des activités quotidiennes de sécurité des applications afin de s'assurer que l'environnement technologique de BDC est bien protégé. Il ou elle est principalement responsable de la gestion de bout en bout du CDSS et des tests de pénétration sélectifs de tout code dans son cycle de vie d'application, y compris la coordination des activités avec les partenaires internes et externes, et la supervision du travail technique de l'équipe CDSS. 

Il ou elle recueille et analyse des renseignements sur la technologie de la BDC, formule des recommandations et résout les problèmes de sécurité au besoin.  Il ou elle maintient une perspective stratégique du marché pour s'assurer que nous optimisons l'utilisation des technologies existantes afin d'améliorer notre posture de sécurité et recommande des améliorations lorsque les bonnes pratiques et les outils de l'industrie évoluent. 

LES DÉFIS QUI VOUS ATTENDENT

• Superviser le travail de sécurité du bassin CICD effectué par l'équipe.

• S'assurer que les problèmes de sécurité peuvent être traités dans le bassin SDLC bien avant le déploiement en production.

• Servir d'expert.e en la matière pour les questions de SDLC et les outils connexes tels que OSS, DAST, SAST, IAST et les outils de gestion des vulnérabilités.

• Être le ou la principal.e point de contact pour les équipes de développement lorsqu'elles ont besoin de travailler avec des ressources techniques spécifiques.

• Servir de point de contact principal.e pour les partenaires internes et externes sur les questions relatives à la gestion des vulnérabilités et aux pratiques de pen testing. 

• Développer les membres de l'équipe SSDLC en procédant à des recrutements/entretiens, à des formations ad hoc, en identifiant les opportunités de développement professionnel, en donnant une exposition aux pratiques de pointe au fur et à mesure qu'elles évoluent, et en fournissant un feedback en temps réel.

• Effectuer une veille permanente du secteur pour s'assurer que le processus, la technologie et l'expertise de BDC en matière de sécurité sont alignés sur les bonnes pratiques et s'améliorent continuellement.  Apporter des ajustements et des améliorations concrètes, le cas échéant.

• Élaborer des processus, de la documentation et des guides à l'intention des membres de l'équipe de gestion du SSDLC afin d'améliorer leur capacité à faire leur travail.

• Être le ou la principal.e point de contact pour l'équipe consultative cybernétique lorsqu'elle a besoin d'identifier des ressources techniques spécifiques pour des projets.

• Maintenir et surveiller les outils SAST avec la collaboration des projets.

• Surveiller la santé du bassin DevOps en s'assurant que toutes les tâches de sécurité se déroulent sans problème.

• S'assurer que les projets remédient à toutes les vulnérabilités qui leur sont attribuées.

• Surveiller les outils DAST et s'assurer de l'importation de toutes les vulnérabilités dans les référentiels centraux.

• Compétences élevées en MS C# .Net pour permettre au spécialiste d'approuver les fausses vulnérabilités positives.

• Être capable de développer des scripts de programmation pour automatiser les tâches de tests de pénétration.

• Familiarisé avec les cas d'utilisation des tests de pénétration sur le Web.

• Connaissance pratique approfondie des différents cadres de suivi des vulnérabilités, tels que le top 10 de l'OWASP, et capacité à les tester également.

• Servir d'expert.e en la matière pour les tests d'intrusion et les outils et processus associés.

• Participer à des projets d'aide pour trouver des suggestions de remédiation aux vulnérabilités des applications. 

• Aider à identifier les failles de sécurité des applications dans les bibliothèques de tiers.

• Se tenir au courant des tendances en matière de sécurité.

• Effectuer d'autres tâches connexes selon les besoins.

CE QUE NOUS RECHERCHONS

• Minimum de huit (8) ans d'expérience en informatique, dont quatre ans en sécurité avec une concentration sur le SSDLC ou DevSecOps ou similaire.

• Expérience des langages de script tels que Python ou PowerShell dans le contexte de l'outillage et de l'automatisation.

• Expérience indispensable du langage de programmation C# .Net.

• Connaissance de Azure DevOps, Threadfix, Sonarqube, Burb, Acunetix ou similaire.

• Leadership, autonomie, vigilance, esprit d'équipe, capacité à avoir une vue d'ensemble et discrétion.

• Capacité à simplifier des questions complexes

• Sens des priorités, compréhension des enjeux, de la criticité et de l'impact.

• Solide connaissance pratique des technologies de réseau

• Connaissance des logiciels libres

• Capacité à partager des informations avec ses pairs et à transférer des connaissances

• Capacité à traiter des demandes multiples et à gérer les priorités 

• Capacité à communiquer efficacement dans les deux langues officielles (Français et Anglais)

Avec nous, vous serez en mesure d’atteindre l’équilibre travail/vie personnelle que vous recherchez, grâce à des conditions de travail compétitives et à des avantages sociaux flexibles supérieurs à ceux du marché. Cela inclut des espaces de travail modernes à partir desquels travailler lorsque vous êtes dans nos bureaux et, pour certains postes spécifiques, la possibilité de travailler à distance, des réserves, et/ou au sein de votre communauté.

Bien que nous appréciions toutes les candidatures, nous vous informons que seul.es les candidat.es sélectionné.es pour participer au processus de recrutement seront contacté.es. Si vous êtes un.e candidat.e nécessitant un accommodement afin de compléter le processus de candidature, veuillez nous envoyer un courriel à accessibilite@BDC.ca, en indiquant votre nom complet, le meilleur moyen de vous joindre et l’accommodement nécessaire pour vous aider dans le processus de candidature.