Intact's logo
EN FR
Rechercher un emploi
some people discussing
Retour aux carrières

Directeur(rice), Protection des applications Web

Type : 
Lieu(x) : 
  • Toronto, Ontario
  • Montréal, Québec
Date d’affichage : 
ID de l’emploi : 
R152306

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.


Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

La rémunération chez Intact, c’est plus qu’une paie.

  • Aménagements de travail flexibles et formule de travail hybride

  • Possibilité d’acheter jusqu’à cinq jours de vacances additionnels par année

  • Autres avantages sociaux visant à soutenir votre bien-être mental et physique, incluant des soins de santé virtuels, un compte de dépenses mieux-être, et plus encore.

  • RAAE et autres possibilités d’épargne : jusqu’à 12 % du salaire, voire plus (renseignez-vous sur la possibilité d’un revenu de retraite garanti à vie)

Échelle salariale (sans s’y limiter) :

128,300 - 156,800

Boni annuel cible, basé sur le salaire de base, avec un versement potentiel pouvant aller jusqu’au double de la cible (selon la performance individuelle de l’employé et les résultats financiers de l’entreprise)

15%

Pour honorer notre promesse de réussir en équipe, nous partageons les fruits de notre succès avec nos employés par l’entremise d’un programme de bonis annuels et d’un régime d’achat d’actions des employés (RAAE), dans le cadre duquel Intact verse une cotisation correspondant à 50 % des actions nettes achetées par l’employé.

Nos régimes de retraite sont flexibles et offrent une sécurité à long terme pour nos employés après leur carrière. Nous sommes l’une des rares entreprises à toujours offrir un régime de retraite à prestations déterminées qui assure un revenu de retraite garanti à vie.

Le salaire de la personne retenue pour ce poste sera déterminé selon un ensemble de facteurs, dont : l’expérience professionnelle, les compétences, la contribution anticipée quant au poste, l’équité interne, etc. L’échelle salariale présentée ci-haut est pour une semaine de travail de 35 heures et pourrait s’appliquer à la majorité des différents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale à postuler.

À propos du poste

Nous recherchons un(e) directeur(rice) pour diriger notre équipe de protection des applications Web. Ce rôle consiste à faire évoluer notre pare-feu d'application Web (WAF) actuel et nos opérations de sécurité API vers une capacité proactive qui exploite les connaissances de l'outil pour conduire des améliorations continues de nos processus et de nos contrôles. Vous travaillerez en partenariat avec les équipes de sécurité, de développement et exploitation, de l'infrastructure et de l'architecture afin d'améliorer notre posture de sécurité et de protéger les applications web et les API en contact avec les clients et les employés.

Ce que vous accomplirez chez nous :

  • Diriger et développer une équipe performante responsable des opérations WAF et de la sécurité des API.

  • Définir la feuille de route pour la sécurité web et API et les améliorations de contrôle.

  • Agir en tant que conseiller de confiance sur les modèles de conception de sites web et d'API sécurisés et sur la gouvernance ; fournir des normes et des modèles réutilisables.

  • Assurer l'efficacité opérationnelle des outils de sécurité WAF et API ; gérer les relations avec les fournisseurs et les intégrations.

  • Travailler en partenariat avec la sécurité du réseau pour renforcer la sécurité des connexions externes du point de vue de la sécurité des applications web, en veillant à ce que les contrôles, les politiques et la surveillance appropriés soient définis, mis en œuvre et améliorés en permanence.

  • Mettre en œuvre et exploiter la surveillance de la sécurité des API pour les services externes et internes (découverte, évaluation de la posture, détection des anomalies).

  • Travailler en partenariat avec les propriétaires de plateformes API pour définir des garde-fous (authentification/autorisation, cycles de vie des jetons, limites de taux, validation des schémas, politiques de passerelle).

  • Construire des boucles de retour d'information sur les menaces : cartographier les schémas d'attaque observés, conduire l'analyse des causes profondes pour les problèmes récurrents et proposer des mises à jour de la logique de détection et de prévention.

  • Travailler avec l'équipe de conformité pour répondre aux attentes réglementaires des services financiers et aux exigences d'audit.

  • Développer des standards et des guides pour les politiques WAF et API, la gestion des exceptions et le contrôle des changements.

  • Participer à la réponse aux incidents pour les événements de la couche applicative, en soutenant la détection, le confinement et les améliorations post-incident.

  • Évaluer les nouvelles capacités ; diriger les POC et l'onboarding afin de combler les lacunes de couverture et d'améliorer la fidélité du signal de sécurité.

  • Définir et suivre les KPI (par exemple, réduction des faux positifs, couverture des points d'extrémité protégés, précision de l'inventaire API, temps de réglage, temps d'intervention) et les KRI pour démontrer l'efficacité du contrôle et les tendances à la direction.

Ce que vous mettrez à profit :

  • Diplôme en informatique ou formation et expérience équivalentes.

  • Au moins dix (10) ans d'expérience dans les technologies de l'information, dont au moins trois (3) ans de gestion d'équipes techniques dans le domaine de la sécurité.

  • Au moins trois (3) ans d'expérience pratique en matière de WAF et de sécurité des API dans des environnements de grande entreprise.

  • Forte compréhension de :

    • Contrôles de sécurité web : authentification/autorisation, gestion des sessions, validation des entrées, gestion des robots, atténuation des DDoS, politiques CDN/edge.

    • Principes de sécurité des API : OAuth2/OIDC, JWT, mTLS, limitation du débit, validation des schémas, détection des menaces, inventaire/découverte.

    • Modélisation des menaces pour les menaces web/API et les vecteurs d'attaque courants (OWASP Top 10, API Top 10).

    • Plateformes/outils WAF et API tels que Akamai, Cloudflare, F5, WAF natif dans le cloud, Apigee.

    • Initiative, créativité et autonomie : vous recherchez proactivement des ressources et des informations pour prendre des décisions éclairées, gérer les attentes et articuler les problèmes tout en recherchant une amélioration continue.

    • Excellentes compétences en communication avec la capacité d'influencer les parties prenantes de haut niveau et de guider les équipes d'ingénieurs.

    • Vous avez de solides principes éthiques et une bonne compréhension de l'éthique des affaires et de la sécurité de l'information.

    • L'une des certifications suivantes serait un atout considérable : CISSP, CISA, CISM, CGEIT, CRISC, GSEC, GISP.

  • Bilinguisme (français et anglais) - Nécessité d'interagir sur une base régulière avec des collègues partout au pays.

  • Aucune expérience de travail au Canada requise, mais nécessité d'avoir l'autorisation de travailler au Canada.

#LI-Hybrid

Il s'agit d'un nouveau rôle au sein de notre équipe en plein croissance | This role is a new member of our growing team.

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les démarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermés liés à l'entreprise. Les candidats doivent être admissibles à travailler au Canada à compter de la date prévue de leur entrée en fonction et durant toute la période de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilité au travail.

Application manuelle