Cybersecurity Analyst

Cybersecurity Analyst – Application Vulnerabilities

Client: Metal recycling industry

Role: Cybersecurity Analyst – Application Vulnerabilities

Salary: Competitive

Type: Permanent, full time

Location: Montreal, Hybrid (3-4 days a week)

Your new company:

Our client is a leading global organization at the forefront of technology and innovation. With a strong commitment to cybersecurity, we empower our IT team to safeguard critical systems and data.

Your new role:

As a Cybersecurity Analyst, you’ll play a pivotal role in protecting the client’s digital assets, detecting threats, and ensuring a secure environment for their employees and customers. Join them in shaping the future of cybersecurity

Responsibilities:

• Cybersecurity Solution Design and Implementation: Develop and deploy strategies and tools to secure the company's IT assets.
• Application vulnerability analysis and management: Identify, analyze and manage vulnerabilities in the company's software applications using specialized tools (SonarQube, Invicti, Qualys, etc.), perform regular scans and take corrective actions by collaborating with the development teams to support the resolution.
• SDLC Support: Collaborate closely with development teams to integrate security measures (DevSecOps) from the earliest phases of software development (Security by design), ensuring that security is a priority at every stage of the cycle.
• Application Security Policy Definition: Establish and maintain security procedures for application development, including codification of secure coding best practices.
• Participate in SecOps activities: Improve security posture through continuous monitoring, incident management, and rapid response.
• Technology Watch: Stay informed of the latest trends and technologies in cybersecurity to anticipate and defend against new threats.
• Reporting and documentation: Write detailed reports on application vulnerabilities, security audits, and corrective actions taken.
• Training and mentoring: Provide training and guidance to developers on application security best practices and the importance of security in the development lifecycle.
• Cross-departmental collaboration: Work closely with the entire IT team and partners, specifically the development team, to integrate security practices into all aspects of application development.

What You’ll Need to Succeed:

• Education: Degree in computer science, information security, or related field.
• Experience: Minimum 5 years of experience in a similar position
• Technical skills: Mastery of application vulnerability management tools, Cloud development and in-depth understanding of software development processes including the DevSecOps approach.
• Connaissances techniques : Azure, AzureDevOps, AzurePipeline, Apps Security (dotnet prefered), OWASP, Qualys, SonarQube, SAST et DAST tool.
• Certifications: Certifications like CISSP, CEH, or CompTIA Security+ are preferred, with a particular focus on those focused on application security, such as GWAPT or CSSLP.
• Analytical skills: Ability to analyze complex data and make recommendations based on analytics.
• Interpersonal skills: Excellent communication skills and ability in English and French to collaborate effectively with development and security teams.

Interested?

If you’re available and interested in this role, please apply directly using the link below.

Analyste en cybersécurité - Vulnérabilités Applicatives

Client : Secteur du recyclage des métaux

Rôle : Analyste en cybersécurité – Vulnérabilités Applicatives

Salaire : Compétitif

Type : Permanent, temps plein

Lieu : Montréal, hybride (3-4 jours par semaine)

Votre nouvelle entreprise:

Notre client est une entreprise mondiale renommée, à la pointe de la technologie et de l'innovation. En se concentrant sur la cybersécurité, ils offrent à leur équipe informatique les moyens de protéger les systèmes et les données critiques.

Votre nouveau rôle :

En tant qu'analyste en cybersécurité, votre rôle sera d'assurer la protection des actifs numériques du client, de repérer les menaces et de garantir un environnement sécurisé pour ses employés et ses clients. Rejoignez-les pour forger l'avenir de la cybersécurité

Responsabilités:

• Conception et mise en œuvre de solutions de cybersécurité : Développer et déployer des stratégies et des outils pour sécuriser les actifs informatiques de l'entreprise.
• Analyse et gestion des vulnérabilités applicatives : Identifier, analyser et gérer les vulnérabilités dans les applications logicielles de l'entreprise en utilisant des outils spécialisés (SonarQube, Invicti, Qualys, ...), effectuer des scans réguliers et prendre des mesures correctives en collaborant avec les équipes de développements pour accompagner la résolution.
• Accompagnement du SDLC : Collaborer étroitement avec les équipes de développement pour intégrer des mesures de sécurité (DevSecOps) dès les premières phases du développement logiciel (Security by design), en s'assurant que la sécurité est une priorité à chaque étape du cycle.
• Définition des politiques de sécurité applicative : Établir et maintenir des procédures de sécurité pour le développement d'applications, y compris la codification des meilleures pratiques de codage sécurisé.
• Participation aux activités SecOps : Améliorer la posture de sécurité à travers la surveillance continue, la gestion des incidents et la réponse rapide.
• Veille technologique : Se tenir informé des dernières tendances et technologies en matière de cybersécurité pour anticiper et défendre contre les nouvelles menaces.
• Rapports et documentation : Rédiger des rapports détaillés sur les vulnérabilités applicatives, les audits de sécurité et les interventions correctives prises.
• Formation et mentorat : Fournir une formation et des conseils aux développeurs sur les meilleures pratiques de sécurité applicative et sur l'importance de la sécurité dans le cycle de développement.
• Collaboration interdépartementale : Travailler en étroite collaboration avec l'ensemble de l'équipe IT et ses partenaires, plus spécifiquement l'équipe développement, pour intégrer les pratiques de sécurité dans tous les aspects du développement d'applications.

Ce dont vous aurez besoin pour réussir :

• Formation : Diplôme en informatique, sécurité de l'information, ou domaine connexe.
• Expérience : Minimum 5 ans d'expérience dans un poste similaire
• Compétences techniques : Maîtrise des outils de gestion des vulnérabilités applicatives, développement Cloud et compréhension approfondie des processus de développement logiciel incluant l'approche DevSecOps.
• Connaissances techniques : Azure, AzureDevOps, AzurePipeline, Apps Security (dotnet prefered), OWASP, Qualys, SonarQube, SAST et DAST tool.
• Certifications : Certifications comme CISSP, CEH, ou CompTIA Security+ sont préférées, avec un intérêt particulier pour celles axées sur la sécurité des applications, comme GWAPT ou CSSLP.
• Compétences analytiques : Capacité à analyser des données complexes et à formuler des recommandations basées sur des analyses.
• Compétences interpersonnelles : Excellentes compétences en communication et capacité en Anglais et Francais à collaborer efficacement avec les équipes de développement et de sécurité.

Intéressé?

Si vous êtes disponible et intéressé par ce poste, veuillez postuler directement en utilisant le lien ci-dessous