Conseiller(ère) en Sécurité Applicative Et Protection Des Données

About Onepoint
Onepoint is a key architect behind the major transformations of businesses and public sector organizations.
We support our clients from strategy through to technological implementation—always aiming to think beyond the obvious. We are committed to principles of Economic, Social, Environmental, and Technological Responsibility (RESET), with the goal of creating new ways of working, new business models, and smart, forward-thinking environments.

Over the past 20 years, we’ve grown into a leading player in digital transformation, with more than 3,500 employees across Europe, Tunisia, North America, and the Asia-Pacific region.

What We Look For
COURAGE - AUTHENTICITY - OPENNESS - COMMITMENT - ELEGANCE
These are the values that unite our people at Onepoint.
We work with passionate individuals who are eager to share their expertise within open, collaborative teams. They show initiative, challenge themselves, and grow through continuous learning.
At the heart of Onepoint are genuine human connections and a deep respect for our environment. We strive for excellence and believe in bringing our best to every client.

Description du poste

Le(la) conseiller(ère) en sécurité applicative et des données participera à la conception, au développement et à la mise en œuvre de mesures dans le but d’assurer un développement logiciel sécuritaire et une protection adéquate des données.

Responsabilités- Accompagner les équipes dédiées dans le cadre de divers projets de développement et d’intervention en lien avec le développement sécuritaire et la protection des données;- Participer à l’implantation des éléments de sécurité dans la démarche DevOps, et en assurer la conformité ainsi que la pérennité des contrôles mis en place;- Diagnostiquer les enjeux, les défis, les besoins et les problématiques à solutionner en matière sécurité du code et de protection de données;-
- Collaborer à la rédaction de directives, normes et autres documents nécessaires dans le cadre de l’opérationnalisation de la sécurité applicative et protection des données;- Installer, configurer, intégrer, ajuster, faire fonctionner, surveiller le rendement et détecter les défauts des dispositifs et systèmes de surveillance et détection de failles de sécurité en lien avec le développement sécuritaire et la protection des données;- Intervenir en accompagnement à la définition de la stratégie de tests de vulnérabilité en lien avec le développement sécuritaire et la protection des données;- Contribuer à l’analyse des résultats de balayages de vulnérabilités et autres tests de sécurité et proposer des solutions afin d’améliorer la posture de sécurité du code et des bases de données;- Collaborer à l’élaboration des contenus de formations concernant la sécurité applicative et la protection des données et les animer auprès des publics concernés.

Qualifications- Avoir un minimum de quatre (4) années d’expérience en technologie de l’information;- Avoir un minimum de deux (2) années d’expérience dans un rôle de conseil en sécurité applicative et protection des données;- Avoir une bonne connaissance des cadres de références de DevSecOps comme OWASP, MITRE, Microsoft SDL, etc.;- Avoir une bonne connaissance des outils tels que SCA, SAST, DAST, etc.;- Avoir une connaissance approfondie de la sécurité des bases de données;- Connaissances approfondies des cadres de sécurité des TI et des normes connexes (p.ex. NIST Cyber Security Framework, ISO2700X, etc.);- Avoir une bonne maitrise des outils d’analyse et validation du code (Veracode, Sonarqube, etc.) connaissances en cybermenaces (malware, attaque, vecteurs d’attaque, techniques d’attaque, etc.);- Avoir une bonne expérience en automatisation et en outils de déploiement continu (CI/CD);- Détenir au moins une certification de sécurité telle que CISSP, CSSLP, CASP+, CDPO, ou autre certification reconnue.

Why Join Onepoint?
- A minimum of 3 weeks’ vacation starting in your first year
- Comprehensive group insurance plan with generous employer contributions
- Employer contributions to a group RRSP
- Flexible work arrangements: hybrid, remote, or in-office
- A welcoming, modern office space with fresh fruit, coffee, beverages, occasional team lunches, and more
- Annual tech equipment allowance
- Flexible schedules and a balanced work environment
- Career growth opportunities, including training, certifications, online or in-person learning, and access to the Onepoint Academy
- A global network of experts who love sharing knowledge
- A people-centred culture focused on individual growth and a strong sense of belonging