Ingénieur en sécurité des applications /Application Security Engineer
Plusgrade
- Montreal, QC
- Permanent
- Full-time
- Responsable de la sécurité opérationnelle des applications Plusgrade
- Assurer la sécurité du pipeline DevOps et la qualité du code
- Maintenir la journalisation des événements d'applications et des examens appropriés
- Coordonner et/ou mener des tests d'application de cybersécurité
- S'assurer que les défauts de sécurité sont correctement signalés et valider la remédiation en place
- Examiner les rapports de sécurité pour s'assurer que Plusgrade maintient une cyberprotection à tout moment
- Travailler avec les fournisseurs de sécurité pour assurer la couverture des ressources de Plusgrade
- Contribuer activement au processus de réponse aux incidents de Plusgrade.
- Un diplôme en cybersécurité, en génie logiciel ou en informatique.
- Un expert en sécurité de l'information avec des compétences en développement de logiciels et en opérations.
- Familiarité avec l'approche DevSecOps
- Expérience de l'automatisation d'outils tels que SAST, DAST, en particulier Snyk
- Familiarité avec les référentiels de code, les outils de CI/CD et pipeline
- Familiarité avec les capacités et les outils de sécurité AWS
- Expérience dans la livraison d'applications à grande échelle
- Expérience dans le secteur technologique et les méthodologies de développement de logiciels
- Entrevue téléphonique avec le recruteur
- Entrevue avec le responsable de l'embauche
- Test pratique à domicile ou exercice de codage à distance (le cas échéant)
- Entrevue en équipe
- Be responsible for the operational security of Plusgrade applications and systems
- Ensure DevOps pipeline security tooling and code quality
- Maintain appropriate application logging & review
- Coordinate and/or conduct cybersecurity application tests
- Ensure security defects are properly ticketed & validate remediation is in place
- Review security reports to ensure Plusgrade maintains cyber-protection at all times
- Work with security providers to ensure coverage of Plusgrade resources
- Be an active contributor to Plusgrade's incident response process
- A diploma or degree in cyber security, software engineering or computer science
- An information security expert with skills in software development and operations
- Familiarity with DevSecOps approaches
- Experience automating tools such SAST, DAST, IaC scanning, specifically Snyk
- Familiarity with code repositories and CI tools
- Familiarity with AWS security capabilities & tools
- Experience in the delivery of large-scale applications
- Experience in the technology sector and software development methodologies
- Recruiter Phone Interview
- Hiring Manager Interview
- Take-home Assessment or remote coding exercise (if applicable)
- Team Interview