Spécialiste en sécurité des applications

Dans un monde qui change, des défis sans précédent exigent des talents inégalés. Rejoignez l’un des Meilleurs Employeurs de Montréal 2023. Nous sommes une organisation dynamique et en pleine croissance dont l’établissement principal est situé au centre-ville de Montréal et faisant partie d’un groupe financier international pleinement engagé dans la construction d’un futur durable. À noter que le poste peut être au sein de la Succursale canadienne de BNP Paribas ou de l’une de ses filiales basées à Montréal.

Le poste en un coup d’œil

La mission de l’équipe de sécurité des applications en Amérique est de protéger notre organisation contre les risques d’atteinte à la réputation et/ou les pertes financières découlant d’une situation où la confidentialité, l’intégrité, la disponibilité et/ou la preuve de vérification de nos actifs de données sous-jacents auraient été compromis. L’équipe protège l’information en se concentrant sur quatre catégories de risque et en catégorisant les données en fonction de ces risques. Une fois que les actifs informationnels ont été classifiés, des contrôles de sécurité appropriés sont mis en place pour protéger ces actifs. Il est également obligatoire de balayer toutes les applications critiques pour repérer toute lacune en matière de sécurité. Cela s’applique à toute application développée à l’interne pour les tests de sécurité des applications statiques (SAST) et l’analyse de composition logicielle (SCA) ainsi qu’à toute application Web hébergée à l’interne pour les tests de sécurité des applications dynamiques (DAST).

Dans le détail

La personne titulaire du poste devra assumer les tâches suivantes :

• Diriger l’évaluation de la sécurité des applications dans le cadre de la gouvernance du cycle de développement de logiciels sécurisé
• Participer au programme de tests de sécurité pour la région de l’Amérique du Nord
• Travailler avec la personne responsable de l’application informatique
• Intégrer des applications dans les outils SAST/SCA et DAST
  • Éliminer les faux positifs
  • Finaliser le rapport de balayage
  • Présenter le rapport final à la personne responsable de l’application informatique
  • Vérifier les mesures correctives
• Tenir des discussions techniques avec l’équipe de développement TI au sujet des constatations et des mesures correctives
• Collaborer avec des intervenants de la région des Amériques afin de faire connaître nos pratiques et nos mesures de gouvernance

Les atouts et compétences qui vous feront réussir

Compétences requises

• Excellentes compétences en communication écrite et orale en anglais
• Capacité de produire des rapports d’état clairs et cohérents
• Possibilité de créer et d’effectuer des évaluations sécurisées du code
• Capacité de passer en revue la conception des solutions et des applications et d’y contribuer
• Capacité d’évaluer les risques et les menaces
• Connaissance des principes OWASP DevOps et OWASP Top 10
• Expérience et expertise éprouvées des outils suivants :
  • Fortify
  • Sonatype Nexus
  • Qualys
  • AppSpider
  • Dependency-Check d’OWASP
  • SonarQube
• Capacité de travailler de façon autonome, de se concentrer sur une conception de bout en bout et d’adopter une approche de mise en œuvre

 Compétences souhaitées

• Expérience antérieure dans la création d’un programme de tests de sécurité
• La connaissance de l’anglais est requis.  Portugais ou espagnol, un atout

Ce que l’on vous offre

En plus d’une rémunération compétitive, nous vous offrons de nombreux avantages y compris un programme d’assurance famille et conjoint flexible, un régime de retraite à cotisations définies et des jours payés pour le bénévolat. Des arrangements de travail hybrides, tel que le télétravail jusqu'à 50% et des horaires flexibles sont disponibles pour la plupart des postes. BNP Paribas offre d'excellents programmes de formation et de développement personnel, ainsi que des opportunités d’évolution au sein de l'entreprise et à l’international.

Pour en savoir plus sur notre gamme d’avantages, cliquez ici

Ce que vous devez savoir

• Nous examinerons les candidat.e.s au fur et à mesure qu'ils postulent, alors ne tardez pas à soumettre votre candidature ;

• Si vous êtes sélectionné.e pour participer au processus de recrutement, informez les ressources humaines de tout accommodement dont vous pourriez avoir besoin. BNP Paribas travaillera avec vous pour s'assurer que vous êtes en mesure de participer pleinement au processus ;

• Vous devez être légalement admissible à travailler dans la grande région de Montréal et, s’il y a lieu, détenir un permis de travail ou d’études valide. La présence physique dans le(s) bureau(x) de BNP Paribas est un prérequis essentiel pour ce poste ;

• Notant que la grande majorité de notre clientèle, tant interne qu’externe, est située à l’extérieur du Québec et du Canada, des exigences linguistiques particulières peuvent s’appliquer. Elles sont alors clairement indiquées dans les qualifications du poste ;

La diversité, l’équité et l’inclusion (DE&I) au cœur de nos engagements :

Valoriser chaque employé.e de l’organisation en tant qu’individu et traiter tout le monde sur un même pied d’égalité, nous permet de créer un environnement de travail qui valorise et respecte les personnes pour leurs talents, leurs aptitudes et leurs compétences.

BNP Paribas recrute, emploie, forme, paye et promeut indépendamment de la race, de la religion, de la couleur, de l'origine, du genre, de l’orientation sexuelle, du handicap, de l'âge et autres statuts protégés (Loi sur l’équité et matière d’emploi et la Loi canadienne sur les droits de la personne).

Pour en savoir plus sur nos engagement en terme de DE&I, cliquez-ici

À propos de nous

BNP Paribas est la première banque de l’Union européenne et un acteur bancaire international de premier plan. Présent dans 65 pays, avec plus de 190 000 collaborateurs, le Groupe détient des positions clés dans plusieurs domaines d’activité bancaires et de services financiers.

La mission de BNP Paribas est de contribuer à une économie responsable et durable en finançant et en conseillant ses clients selon les normes éthiques les plus élevées, tout en nous efforçant de répondre aux préoccupations essentielles en matière d’environnement, de développement des territoires et d’inclusion sociale.

Depuis 1961, BNP Paribas au Canada accompagne les grandes entreprises et institutions canadiennes dans leur développement d’affaires, en offrant une gamme complète de services financiers spécialisés et de produits d’investissement.

Avec plus de 1 200 employé.e.s, BNP Paribas au Canada continue d'attirer des experts de différents domaines, ainsi que des jeunes talents ambitieux du monde entier. Nous sommes fiers d'offrir à nos employé.e.s un milieu de travail enrichissant et international où ils peuvent bâtir leur carrière professionnelle en perfectionnant leurs compétences, en relevant des défis et en enrichissant leurs connaissances de l'industrie financière.

Nos certifications et partenariats

• Meilleurs Employeurs de Montréal 2023
• Meilleurs Employeurs pour la Diversité au Canada 2023
• Consultation CCDI, Inc. (Centre Canadien pour la Diversité et l’Inclusion)
• Certification Arc-en-ciel – Chambre de commerce LGBT+ du Canada (CGLCC)
• Fierté Canada au travail (Pride at Work Canada)
• ROSEPH – Regroupement des Organismes Spécialisé pour l’Emploi des Personnes Handicapées
• IndigenousWorks
• La Gouvernance au Féminin – Certifiée Parité -  Certification Or

Vous voulez découvrir d’autres offres de BNP Paribas au Canada ?

C’est ici : BNP Paribas au Canada Nos offres d'emploi

** Seules les candidatures qui répondent aux exigences de l'emploi en terme de formation et d'expérience seront évaluées et informées. **