Intact's logo
EN FR
Rechercher un emploi
some people discussing
Retour aux carrières

Développeur(euse) - sécurité des applications

Type : 
Lieu(x) : 
  • Toronto Ontario
  • Montréal Québec
Date d’affichage : 
ID de l’emploi : 
R150293

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.


Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

À propos du poste

Nous recherchons un(e) Développeur(se) en sécurité des applications, axé(e) sur l’automatisation et l’amélioration des capacités en libre-service pilotées par l’IA, afin de renforcer la posture de sécurité des applications et de l’infrastructure de notre organisation. Dans ce rôle, vous serez responsable de concevoir et d’implémenter des solutions automatisées permettant aux développeurs(euses) d’intégrer de manière fluide et efficace des mesures de sécurité dans leurs flux de travail. Ce poste se situe à l’intersection de l’AppSec, de l’ingénierie logicielle sécurisée et du développement IA/LLM, et contribue à automatiser/construire des outils intelligents pour l’équipe sécurité d’Intact.

Ce que vous accomplirez chez nous : 

  • Développer et maintenir des outils d’automatisation pour intégrer les bonnes pratiques de sécurité applicative dans les processus de développement.

  • Créer et maintenir des scripts intégrant des tests de sécurité automatisés dans la chaîne/pipeline.

  • Concevoir et mettre en œuvre des solutions de sécurité en libre-service, efficaces pour les équipes de développement, afin de réduire la friction dans le SSDLC et d’améliorer le développement sécurisé.

  • Construire des lignes directrices de remédiation de code sécurisé pilotées par l’IA, des outils intelligents de suivi des vulnérabilités, etc.

  • Automatiser le rapport de sécurité avec des capacités pilotées par l’IA, construire des tableaux de bord de niveau exécutif (Power BI, Grafana, etc.) pour évaluer la posture de sécurité.

  • Collaborer avec les équipes d’ingénierie logicielle pour intégrer des contrôles et des mécanismes de validation (« gating ») dans le SSDLC.

  • Surveiller les systèmes et automatiser la détection et la réponse aux incidents de sécurité.

  • Former et sensibiliser les équipes de développement à l’utilisation des outils de sécurité et aux pratiques de développement sécurisé.

Ce que vous mettrez à profit : 

  • Diplôme en génie logiciel, informatique, cybersécurité ou dans un domaine connexe.

  • Minimum de sept (7) années d’expérience professionnelle pertinente.

  • Solide expérience en développement et en sécurité des applications, avec un focus sur l’automatisation et l’intégration de services.

  • Maîtrise d’au moins un langage de programmation ou de script (Java, Python, JavaScript, TypeScript, Go, etc.).

  • Expérience de travail avec, ou d’intégration de, SAST, DAST, CSPM et autres outils liés à la sécurité dans les processus organisationnels.

  • Familiarité avec l'intégration et déploiement continus (CI/CD) (Jenkins, GitHub Actions, GitLab CI/CD, etc.) et intégration des outils de sécurité dans les pipelines.

  • Exposition aux cadres d'applications d’IA et aisance avec les concepts IA/LLM tels que l’ingénierie de prompts, l’intégration de modèles, la validation.

  • Connaissance des cadres et normes de sécurité applicative (OWASP Top 10, etc.).

  • Bonne connaissance des bases de données et des technologies web (REST, SOAP, etc.).

  • Excellentes aptitudes au travail d’équipe et à la communication, avec des publics techniques et non techniques.

  • Expérience avec les technologies infonuagique (AWS, Azure, GCP) et leur sécurité.

  • Connaissance des pratiques développement, sécurité et exploitation (DevSecOps) et SLSA.

  • La connaissance de ServiceNow AVR est un atout.

  • Une certification en sécurité de l’information (CISSP, CEH, etc.) est un plus.

  • Bilingue (Français/Anglais) - Nécessité d’interagir sur une base régulière avec des collègues partout au pays.

  • Aucune expérience de travail au Canada requise, mais nécessité d’avoir l’autorisation de travailler au Canada.

#LI-Hybrid

 

 

Ce que nous offrons

Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.

En travaillant chez nous, vous aurez tous les outils pour donner le meilleur de vous-même chaque jour. Voici ce à quoi vous pouvez vous attendre en devenant un membre permanent de notre équipe :

  • Un régime complet d’avantages financiers qui reconnaît vos succès

  • Un régime d’achat d’actions des employés parmi les meilleurs de l’industrie, avec une cotisation de contrepartie correspondant à 50 % des actions nettes achetées

  • Un régime de retraite et d’avantages sociaux flexible et complet, et un service de soins de santé virtuels

  • Des aménagements de travail flexibles

  • La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année

  • Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif

  • Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues

  • Un écosystème d’apprentissage dynamique en milieu de travail, offrant des parcours d’apprentissage, du contenu interactif en ligne et des programmes inspirants

  • Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement

  • Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement

  • Un programme d’action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant

Égalité d’accès à l’emploi
Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.


Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.


Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.


Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.


Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.


Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Application manuelle