Conseiller Principal en Ingénierie de Sécurité

Devenez un actif pour la collectivité! Faites partie de l’équipe de la CDPQ et ressentez la fierté de contribuer à l’avenir financier de millions de Québécois en créant un monde plus durable.

À la CDPQ :

• On valorise votre apport unique au sein d’une équipe d’envergure mondiale.
• On vous confie un travail qui vous permet de vous épanouir et de vous dépasser.
• On vous offre des occasions d’apprendre aux côtés d’expert.e.s généreux de leur savoir.
• On s’investit pleinement pour vous qui, chaque jour, réalisez notre mission.

Description d'emploi

• Le niveau de poste peut varier en fonction du profil de la personne retenue

Nous sommes à la recherche d’un.e conseiller.ère principal.e dans notre équipe d’ingénierie de sécurité avec une spécialisation en sécurité applicative. En étroite collaboration avec les équipes de développement, la personne retenue aura comme objectif de faciliter la compréhension et de détecter les failles de sécurité dans le cycle de développement et corriger celles déjà présentes dans les applications.

Ce que vous ferez

• Déployer, exploiter et configurer les outils de sécurité (SAST, DAST, SCA, Secret, etc.) et les stratégies pour protéger les applications déployées;
• Déployer, exploiter et configurer les outils de sécurité de protection web tel que du WAF, passerelle API et passerelle applicative;
• Hiérarchiser les vulnérabilités en fonction des risques et communiquer la nature et la gravité des failles de sécurité à l’équipe de développement;
• Accompagner les développeurs et les équipes pour la contextualisation des éléments de sécurité, la remédiation des vulnérabilités et identifier les failles de sécurité;
• Élaborer des processus, de la documentation et des guides à l'intention des membres de l'équipe de sécurité applicative;
• Connaissances approfondies du cycle de vie du développement logiciel (SDLC) et l’ensemble des compétences de la sécurité des applications;
• Être la ressource principale pour les partenaires internes et externes sur les questions relatives à la gestion des vulnérabilités et aux pratiques de test d’intrusion applicatifs.

Ce que vous êtes

Vous vous distinguez par votre :

• Ambition, imputabilité, ouverture et collaboration;
• Sens de l’autonomie et de l’initiative;
• Rigueur, jugement et aptitude en gestion / priorisation des requis;
• Capacité de synthèse, d’analyse et de vulgarisation de concepts complexes;
• Sens des priorités, compréhension des enjeux, de la criticité et de l'impact;
• Capacité à trouver des solutions innovantes;
• Capacité à travailler sous pression.

Ce que vous apportez

• Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent;
• Minimum de cinq (5) ans d’expérience en informatique et trois (3) en sécurité avec une concentration sur le SSDLC ou DevSecOps ou similaire;
• Certification de sécurité applicative d'une organisation reconnue (GIAC, ISC2, EC-Council ou autres);
• Expérience avec Azure DevOps, Git, Fargate, CloudFormation, Docker, Cloudflare WAF;
• Expérience des langages de script tels que Python ou PowerShell dans le contexte de l'outillage et de l'automatisation;
• Connaissance des logiciels libres et des impacts de l’utilisation des licences;
• Expérience en livraison dans un cadre agile;
• Expérience en milieu financier est un atout.

Sentir que mon rôle est important. Avoir du plaisir au quotidien. Pouvoir évoluer au rythme de mes ambitions. Obtenir une rémunération à la hauteur de ma contribution. C’est l’expérience professionnelle que m’offre la CDPQ!

Nous consultons avec attention chaque candidature et nous contacterons directement les personnes retenues pour une entrevue.

La CDPQ offre des chances d’emploi égales à tous et toutes. Elle invite les femmes, les membres des minorités visibles et ethniques, les personnes autochtones et les personnes handicapées à présenter leur candidature. Si cette offre vous intéresse et même si votre candidature ne correspond pas à toutes les exigences du poste, n’hésitez pas à appliquer ou à nous contacter!

La CDPQ s’engage également à poursuivre la promotion de l’équité, de la diversité et de l’inclusion comme valeur clé et à en faire une source d’enrichissement et de fierté pour l’ensemble de ses employé.e.s.