Développeur d'applications senior / Sécurité de l'information-(H/F)

 Montreal, Canada       C.D.I        Systèmes d'information

Vos missions au quotidien

Responsabilités Quotidiennes

  • Agir en tant que principal point de contact et expert en matière de sécurité des applications et des données auprès des équipes de développement d'applications afin de proposer des solutions aux nouvelles menaces et aux nouveaux risques afin de protéger les données de nos clients et de nos employés
  • Effectuer l'évaluation, la sélection, le déploiement et la gestion des outils de sécurité des applications et des données, tels que les outils de balayage et d'examen des codes, les solutions de cryptage, les solutions d'AMF, etc.
  • Participer au cycle de développement des applications de la banque pour s'assurer que les contrôles, les processus et les solutions de sécurité sont intégrés dans les applications (par exemple, participer aux réunions de développement de l'analyse à la mise en œuvre), en abordant par exemple
  • l'enregistrement et la surveillance des événements de sécurité (par exemple, la surveillance des bases de données telles qu'Imperva)
  • Pratiques sécuritaires en matière de code (par exemple, balayage du code, examen du code source à l'aide d'outils tels que Checkmarx)
  • Gestion des identités et des accès (IAM), (par exemple, SSO, MFA)
  • Mise en œuvre de pare-feux pour les applications web
  • Déploiement du cryptage sur les NPI/PII
  • Examen et approbation de toutes les recommandations sur les mesures correctives résultant du travail effectué dans le cadre des projets de développement d'applications
  • Promouvoir les pratiques de "sécurité par la conception" au sein des équipes de développement d'applications et de l'entreprise par de multiples canaux tels que les cours de formation, les certifications, les boîtes à outils de sécurité, les normes et les lignes directrices, etc.
  • Établir des partenariats solides avec les entreprises et les parties prenantes des lignes de soutien pour sensibiliser davantage et adopter de manière proactive des comportements en matière de sécurité de l'information
  • Conseiller et contester les propositions de sécurité pour les nouvelles applications ou les changements importants apportés aux plateformes existantes
  • Participer aux réunions de péage des nouveaux projets pour examiner les architectures de solutions proposées et donner des conseils sur les questions de sécurité de l'information
  • Élaborer, mettre en œuvre et gérer des politiques, des normes, des procédures et des lignes directrices en matière de sécurité des applications qui aideront les équipes de développement des applications à intégrer les exigences de sécurité dans leurs applications et leurs bases de données
  • Veiller à ce que les besoins de sécurité des applications régionales soient correctement pris en charge par des documents de conformité officiels et des cadres connexes.
  • Veiller à ce que les cadres de conformité et les contrôles de sécurité du cloud soient définis, mis en œuvre et efficaces de manière adéquate pour soutenir à la fois les exigences de conformité et les meilleures pratiques en matière de sécurité
  • Soutenir les activités de sécurité des applications de base telles que les tests d'intrusion, les évaluations des menaces de vulnérabilité, les examens et les évaluations de la sécurité, les examens des codes, etc. pour garantir que les applications existantes et nouvelles répondent aux exigences
 

Et si c’était vous ?

Qualifications

  • 7 à 10 ans d'expérience professionnelle dans le domaine du développement d'applications, base de données requise (maîtrise de la langue des développeurs d'applications)
  • Compréhension des concepts de sécurité de l'OWASP et des risques de sécurité des applications courantes, tels que XSS, XSRF, SQL Injection, Cookie Manipulation, etc.
  • Connaissance approfondie des processus de gestion des changements et du cycle de vie du développement de logiciels
  • Forte expérience pratique dans le développement d'applications avec Java, Javascript, PHP, C, Rails, .NET ou d'autres langages.
  • Solide connaissance des systèmes d'exploitation, de l'architecture des bases de données relationnelles, de la technologie client/serveur, du traitement des données commerciales, de la théorie de l'analyse et de la conception des bases de données, des systèmes de traitement des transactions, des réseaux locaux et étendus, des protocoles de communication, des normes de cryptage et des protocoles d'authentification.
  • Solides capacités d'analyse, de résolution de problèmes et de gestion de projets
  • Une formation approfondie dans les disciplines de l'ingénierie, notamment la sécurité des applications et des données, la programmation de systèmes, la conception de systèmes, la technologie informatique et les disciplines logicielles
  • A préféré une certaine expérience en matière de tests d'intrusion de logiciels, d'examen de code sécurisé, d'évaluation des risques architecturaux et/ou d'analyse de code statique

 

Formation et certifications

  • Licence ou expérience commerciale équivalente en informatique, administration de bases de données, SIG ou génie électrique requise
  • La certification en matière de piratage éthique est privilégiée, de même que la formation certifiée aux solutions et pratiques de sécurité des applications
  • Certification CISSP, CISA, CISM, GSEC, ou certification(s) connexe(s) requise(s)
  • Connaissance des exigences réglementaires américaines en matière de sécurité et de l'environnement du secteur des services financiers, un atout (par exemple, FFIEC)
  • Expérience de travail dans un environnement mondial/international avec un large éventail de politiques et de procédures

 

Compétences

  • Apprentissage rapide dans les domaines de la sécurité des applications
  • Compétences exceptionnelles en matière de communication - tant verbale qu'écrite
  • Détaillé et organisé
  • Décomposer les problèmes complexes en unités gérables, élaborer des solutions pour chaque unité et les réintégrer dans l'ensemble
  • Absorber rapidement les nouvelles idées et les appliquer ensuite de manière pragmatique
  • Identifie les questions clés ou sous-jacentes dans des situations complexes
  • Évaluer la situation en identifiant des modèles ou des liens qui ne sont pas manifestement liés
  • Capable de s'adapter à de nouveaux environnements et de travailler efficacement dans des situations variées
  • Fixer des objectifs et des priorités qui maximisent l'utilisation des ressources disponibles
  • Axé sur l'équipe, le client et ouvert à des idées/points de vue différents
  • Conscience de son propre comportement/style de travail, ainsi que tolérance des différents besoins et points de vue
  • S'intéresser aux opinions d'autrui et faire preuve de considération, d'attention et de respect pour les autres

 

Les langues : (autres que l'anglais)

- Français

Pourquoi nous choisir ?

La division Data & Cyber Security (DCS) est responsable au niveau mondial de la sécurisation et du pilotage des risques liés à la sécurité de l'information et à la cybersécurité pour la division Global Banking and Investor Solutions (GBIS) et les unités de service qui y sont liées. Le DCS est composé de professionnels divers et talentueux qui traduisent quotidiennement les idées en actions en combinant la force de son expertise avec une compréhension approfondie des besoins des GBIS et des unités de service.

Les responsabilités du DCS couvrent la gestion de la sécurité de l'information et de la cybersécurité

et s'articulent autour de cinq domaines d'expertise : l'identification, la protection, la détection, l'intervention et le rétablissement.

La DCS atteint cet objectif tout en promouvant un environnement collaboratif, innovant, diversifié et amusant pour ses professionnels de la sécurité de l'information et de la cybersécurité.


Le développeur principal d'applications / sécurité de l'information pour la Société Générale est responsable de la mise en œuvre et de la gestion de la stratégie de sécurité des applications du DCS et des programmes de soutien dans la région AMER afin de garantir que les contrôles de sécurité fonctionnent de manière efficace et effective dans les domaines de la sécurité des applications et des bases de données : enregistrement, surveillance, gestion des alertes, traitement des incidents, gestion des vulnérabilités et des configurations. Ces activités sont menées en étroite collaboration avec les développeurs d'applications situés dans la région AMER et dans le monde (par exemple, en Inde, en France).

 

Le titulaire du poste aide également l'équipe du DCS à effectuer des travaux de recherche et de développement en matière de sécurité, des évaluations de produits, du conseil, du soutien de projets et toute autre tâche opérationnelle nécessaire pour répondre aux exigences globales du programme et de la stratégie de sécurité de l'information.

 

Le poste est un poste pratique et fournit une expertise technique pour établir et mettre en œuvre des normes, des procédures et des lignes directrices liées à la sécurité, appropriées pour sécuriser l'environnement existant, en partenariat avec diverses équipes de développement d'applications, d'ingénierie et de l'entreprise.

 

La banque fournira le programme de formation et la ou les certifications nécessaires en matière de sécurité et de technique pour le candidat ayant une expérience pratique et avérée dans les activités de développement d'applications, les méthodologies SDLC, les langages de programmation et de script, l'intégration de systèmes, l'analyse/conception, etc. Les candidats doivent être capables de faire preuve d'un solide contrôle et d'un esprit centré sur les données dans leurs pratiques de développement d'applications.



Nous sommes un employeur garantissant l'égalité des chances et nous sommes fiers de faire de la diversité une force pour notre entreprise.
Le groupe s’engage à reconnaître et à promouvoir tous les talents, quels que soient leurs croyances, âge, handicap, parentalité, origine ethnique, nationalité, identité sexuelle ou de genre, orientation sexuelle, appartenance à une organisation politique, religieuse, syndicale ou à une minorité, ou toute autre caractéristique qui pourrait faire l’objet d’une discrimination.

Référence: 19000PC8
Entité: SG CIB
Date de début: 30/03/2020
Date de publication: 15/02/2020
Partager

Développeur d'applications senior / Sécurité de l'information-(H/F)

C.D.I   |   Montreal   |   Systèmes d'information