Développeur expert en sécurité informatique at Dempton Consulting Group — NeverHard
Développeur expert en sécurité informatique at Dempton Consulting Group in Canada. Skills: AI governance, Application Security, CI/CD Integration, DAST, Information Security. Apply on NeverHard.
Company
Dempton Consulting Group
Location
Canada
Type
full_time
Required skills:
AI governance
Application Security
CI/CD Integration
DAST
Information Security
Responsible AI
Risk Management
SAST
SCA
Secrets Management
Développeur expert en sécurité informatique
Nous sommes à la recherche d’un·e développeur·euse AppSec qui jouera un rôle transversal et structurant à titre de centre d’excellence en développement sécuritaire.
Cette personne sera appelée à collaborer étroitement avec les équipes de développement, de CI/CD, de sécurité de l’information, ainsi que les équipes responsables de la gouvernance et de l’utilisation responsable de l’IA.
Responsabilités
Sécurité applicative et pratiques sécuritaires
Définir, maintenir et faire évoluer les standards de développement sécuritaire utilisés à l’échelle de l’entreprise
Assurer la sécurité des framework développer à l’interne
Identifier les vulnérabilités, en évaluer les risques et recommander des mesures correctives pragmatiques et adaptées
Promouvoir l’approche secure by design et shift left security
Rôle transversal / centre d’excellence AppSec
Agir comme référence organisationnelle en sécurité applicative du développement
Participer dans l’élaboration de patrons, guides et outils communs
Favoriser une culture de sécurité partagée, alignée avec les valeurs coopératives de l’entreprise
Intégration à la chaîne CI/CD
Collaborer avec les équipes DevOps et CI/CD pour :
Participer à l’intégration des contrôles AppSec dans les pipelines (SAST, DAST, SCA, secrets)
Participation à la mise en place d’outil de surveillance, détection et correction de vulnérabilité
Profil recherché
Compétences techniques
Expertise démontrée en sécurité applicative
Connaissance approfondie des vulnérabilités OWASP et des bonnes pratiques de sécurisation du code
Expérience avec des outils AppSec et des pipelines CI/CD
Intérêt marqué pour les enjeux de sécurité liés à l’IA
Connaissance des outils WSL, Wiz, Kubernetes, SonarCube
Compétences relationnelles
Capacité à influencer et à mobiliser dans un environnement matriciel
Excellente communication et grande capacité de vulgarisation
Approche collaborative, orientée solution et amélioration continue
Sens des responsabilités et compréhension des enjeux organisationnels et règlementaires
#J-18808-Ljbffr