Lead Application Security Analyst (Hybrid)

DevSecOps Lead – Asset Protection (National Bank)

Description du poste

Une carrière en tant que DevSecOps lead sur l’équipe de l’Asset Protection au National Bank signifie servir en tant que spécialiste en sécurité applicative, gestion des vulnérabilités et pratiques DevSecOps. Ce poste vous permet d’avoir un impact positif sur notre organisation grâce à votre expertise en sécurisation des chaînes de livraison d’applications et en gestion des vulnérabilités, à votre expérience en intégration de la sécurité by design et à votre capacité d’influencer les pratiques technologiques à grande échelle.

Au quotidien, vous contribuez à protéger les applications, les données et les clients de la Banque en travaillant en étroite collaboration avec les équipes de développement, DevOps, architecture et sécurité. Vous évoluez dans un environnement où la collaboration, l’amélioration continue et l’automatisation sont au cœur de nos méthodes de travail.

Votre rôle

• Assister les équipes de développement dans l’identification, la priorisation et la correction des vulnérabilités d’applications tout au long du cycle de vie des applications.
• Agir à titre de personne-ressource en matière de sécurité applicative, de gestion des vulnérabilités et de pratiques DevSecOps pour les équipes de livraison en soutenant les décisions techniques liées à la sécurité.
• Intégrer et optimiser des outils de sécurité applicative dans les pipelines de livraison continue, en particulier pour l’analyse du code, des dépendances, des infrastructures et des conteneurs.
• Concevoir et maintenir des pipelines CI/CD sécurisés (GitHub Actions, CI GitLab, etc.) et des contrôles de sécurité préventifs intégrés aux flux de livraison des applications.
• Contribuer à l’évolution des normes, des cadres de gouvernance et des pratiques en matière de sécurité applicative et de gestion des vulnérabilités afin d’accroître la maturité DevSecOps de l’organisation.
• Explorer et promouvoir l’automatisation avancée, y compris l’utilisation de l’intelligence artificielle et d’approches agentiques afin d’améliorer l’efficience opérationnelle.

Votre équipe

Vice-President – Strategy, practises and Delivery, nous avons plus de spécialistes qui travaillent de manière agile, proactive et collaborative afin de saisir les opportunités, de rester à la fine pointe de la technologie et d’améliorer continuellement les processus.

Vous faites partie d’une équipe de 12 collègues du secteur des Technologies de l’information et vous relèverez du Senior Manager – Asset Management. Notre équipe se distingue par son haut niveau d’expertise technique, sa qualité de livraison, son excellence opérationnelle et une culture de collaboration, d’apprentissage continu et d’expérience employé. Notre objectif est de vous offrir un maximum de flexibilité pour favoriser votre qualité de vie grâce à un environnement de travail hybride et à un horaire flexible et adaptable.

La Banque valorise le développement continu et la mobilité interne. Nos programmes de formation personnalisés, basés sur de l’apprentissage sur le terrain (on-the-job learning), vous aident à maîtriser votre profession et à développer de nouveaux champs d’expertise. Des outils tels que la Data Academy, la formation en langues, le Harvard Learning Centre ainsi que l’accompagnement en coaching et en mentorat sont disponibles pour vous en tout temps.

Prérequis

• Un baccalauréat et 7 ans d’expérience, ou une maîtrise et 5 ans d’expérience en développement logiciel ou en sécurité applicative et en gestion des vulnérabilités.
• Une expérience approfondie en sécurité applicative, en gestion des vulnérabilités et en pratiques DevSecOps, y compris la sécurisation de la chaîne d’approvisionnement logicielle.
• Maîtrise des concepts de sécurité applicative tels que OWASP Top 10, cycle de développement sécurité, vulnérabilités et mécanismes de classification du risque.
• Connaissance pratique des outils de gestion des vulnérabilités et de sécurité applicative, y compris tenable, Snyk et AQUEC.
• Expérience avec des environnements cloud (ex. AWS, Azure), infrastructure as code (ex. Terraform, CloudFormation) et technologies de conteneurisation (ex. Docker, Kubernetes).
• Expérience pratique avec des outils de sécurité applicative intégrés dans des pipelines de livraison continue.

Langues

English, French. Reason to require this language: you will need to discuss frequently with our service providers or partners who speak a language other than French.

Compétences

• Amazon Web Services Application Security
• Docker
• Vulnerability Assessment
• Vulnerability Management
• Initiative Resiliency
• Kubernetes
• Terraform
• Continuous delivery
• DevSecOps
• Continuous Integration/Continuous Delivery Pipelines

Vos avantages

En plus d’une rémunération concurrentielle, à l’embauche, vous aurez droit à une vaste gamme d’avantages flexibles pour favoriser votre bien-être et celui de votre famille, tels que :

• Programme de santé et mieux-être, y compris de nombreuses options
• Assurance collective flexible
• Régime de retraite généreux
• Programme d’achat d’actions (Employee Share Ownership Plan)
• Programme d’aide aux employés et à la famille
• Services bancaires préférentiels
• Implication dans des initiatives communautaires
• Service de télémédecine
• Clinique de sommeil virtuelle

Nous avons une offre qui suit les tendances ainsi que vos besoins et ceux de votre famille.

Nos milieux de travail dynamiques et des outils de collaboration de pointe favorisent une expérience employé positive. Nous accordons de la valeur aux idées des employés. Que ce soit par l’entremise de nos sondages ou de nos programmes, la rétroaction régulière et une communication continue sont encouragées.

Faire un grand pas dans un environnement centré sur les personnes

Nous sommes une banque à l’échelle humaine qui se distingue par son courage, sa culture entrepreneuriale et sa passion pour les gens. Notre mission est d’avoir un impact positif sur la vie des personnes. Nos valeurs fondamentales de partenariat, d’agilité et d’habilitation inspirent nos actions, et l’inclusion est au cœur de nos engagements. Nous visons, dans la mesure du possible, à offrir un environnement sans obstacle et accessible à tous les employés.

Nous nous efforçons d’offrir des mesures d’accessibilité tout au long du processus de recrutement dans les limites de nos ressources disponibles. Si vous avez besoin d’accommodements, n’hésitez pas à nous le faire savoir lors de nos premières conversations. Nous accueillons tous les candidats !

Que pouvez-vous apporter à notre équipe ?
Join us! Une carrière en tant que ConseillerAs a Senior Legal Advisor in the Legal