Application Security Analyst

CGI - Montréal, QC (il y a 8 mois)

Postuler dès maintenant

The Information Security Analyst will be responsible for evaluating application environments to ensure they are being
designed and deployed in compliance with InfoSec standards, policies and US regulatory requirements. This includes
following up on security assessments, partnering with Cybersecurity team and business owners for systems risk analysis, reporting security findings and recommending corrective actions for the relevant operational teams.

ESSENTIAL DUTIES AND JOB RESPONSIBILITIES:
The successful individual will leverage their proficiency in Application Security to ...
Work with developers, architects, project leads/managers, business analysts, and others, in determining security requirements for projects and ensures that these requirements are met as part of the software development lifecycle.
Work alongside IT partners and act as the "go to" individual for all security questions, concerns, and guidance for a specific IT entity.
Partner with the Cybersecurity team in developing and presenting training material on security-related topics, and develop application security-related development standards and controls alongside other governance and architecture teams.
Serve as a Subject Matter Expert (SME) in the field of application security for a specific IT entity.
Conducting dynamic & Static code reviews.
Act to integrate application/software security tools within existing development processes.
Assist with the planning and execution of application penetration tests.
Identify and help resolve false-positive findings in security assessment results.
Generate reports on assessment findings and help guide and track remediation tasks.
Assist with the formulation and distribution of security metrics that demonstrate assessment coverage and remediation effectiveness.

The accomplished individual will possess ...
Solid understanding of secure coding principles (OWASP Top 10)
2-4 years of experience with Application Security Tools like IBM AppScan, Weblnspect, Veracode, Checkmarx, etc.
Strong familiarity with widely used application development tools & languages (ex..Net, JAVA, XCode, etc.)
Strong critical thinking and problem-solving skills
Excellent written and oral communications skills
Ability to understand business needs and commitment to delivering high-quality, prompt, and efficient service to the business

EDUCATION & EXPERIENCE REQUIREMENTS
BS in Computer Science, Information Security, or a related field
2-4 years of past experience in information security, especially in an analyst role
Industry Certifications such as CISSP,CISM, CISA, CEH are considered a plus

Analyste en sécurité applicative
Description de poste
CGI recherche un analyste en sécurité applicative pour supporter l'équipe de notre client situé à Montréal.

Fonctions et responsabilités
effectuer des évaluations périodiques des vulnérabilités et des audits de sécurité; fournir des comptes rendus à la direction pour qu’elle les examine et prenne des mesures correctives;
effectuer la maintenance, le développement et la revue des paramètres associés à la sécurité des applications en place (ou nouvelles);
concevoir, développer et améliorer les indicateurs de performance (KPI) de façon à pouvoir produire un rapport pour toute l’entreprise sur « IT Security Posture»;
concevoir, développer et optimiser des groupes, règles et stratégies de prévention contre la perte de données (DLP) en mettant à profit son expérience de l’infrastructure dorsale de solutions de DLP pour planifier les capacités et résoudre les problèmes;
surveiller les vulnérabilités de sécurité et faire un suivi auprès des équipes responsables de la correction et de la clôture des vulnérabilités détectées;
trouver des pistes d’amélioration de la posture de sécurité, développer des solutions pour corriger ou atténuer les risques et évaluer le risque résiduel;
effectuer d’autres tâches demandées pour aider l’équipe à mener efficacement ses activités;
effectuer des recherches sur des services, standards et produits émergents dans le domaine des technologies de sécurité;
préparer un dossier d’exploitation pour toutes les tâches opérationnelles courantes pour tous les domaines de sécurité disponibles et pour la surveillance.

Qualités requises pour réussir dans ce rôle
deux à quatre années d’expérience professionnelle en cybersécurité ou en TI;
expérience des langages de script comme Shell, Python ou PowerShell;
connaissances ou expérience de la solution DLP (de Symantec) : préférable;
expérience en administration de systèmes Linux (Red Hat Enterprise Linux) : souhaitable;
aptitudes solides en gestion des risques; expérience obligatoire en réalisation de projet selon l’approche SDLC et en réalisation de tâches de sécurité à toutes les étapes du cycle;
maîtrise d’Excel et de PowerPoint;
capacité à lire, analyser et interpréter les données, à comprendre et à communiquer des informations complexes et diversifiées, à présenter efficacement l’information et à répondre aux questions des différentes équipes;
expérience en modélisation des menaces de sécurité : souhaitable;
capacité à travailler de façon efficace et collaborative dans un groupe de travail diversifié et aussi de façon indépendante avec un minimum de supervision;
capacité à s’adapter aux changements de même qu’à établir et à gérer les priorités dans les demandes concurrentes.
Baccalauréat ou Maitrise en Informatique

About CGI:
Since our founding in 1976, CGI has been at the heart of transformation in the banking industry. Today, we support more than 2,500 financial institutions worldwide, helping to deliver a broad range of digital IT and business strategies, services and solutions. Our deep understanding of the complex global challenges banks face coupled with our strong local relationships enable us to build long-term partnerships that drive success.