Expert(e) en cybersécurité applicative

TEHORA est présentement à la recherche d'un(e) expert(e) en cybersécurité applicative ayant d'excellentes aptitudes techniques, d'excellentes connaissances et qui souhaite mettre à profit ses compétences au sein d'une équipe polyvalente. La personne retenue accompagnera les équipes dans la sécurisation d'une plateforme applicative infonuagique.

Sans être exhaustifs, voici les services et livrables que devra fournir la personne retenue :

• Analyser la sécurité applicative de composants Web, API et microservices;
• Formuler des recommandations de sécurisation et de mitigation;
• Soutenir les développeurs dans l'application des bonnes pratiques de développement sécurisé;
• Participer à l'analyse des risques applicatifs et à la priorisation des mesures;
• Recommander des contrôles de sécurité adaptés aux environnements Azure;
• Contribuer aux mécanismes d'authentification, d'autorisation et de protection des données;
• Soutenir la journalisation, la détection et le suivi des incidents;
• Produire des avis, rapports, listes de risques ou plans de mitigation.

Requirements

• Expérience significative en cybersécurité applicative;
• Expérience avec des applications Web modernes, API et microservices;
• Connaissance des bonnes pratiques OWASP;
• Expérience en environnement infonuagique;
• Bonne compréhension de l'identité, MFA, OAuth2, OpenID Connect ou équivalents;
• Capacité à vulgariser les risques et recommandations;
• Sécurité applicative, sécurité API et développement sécurisé;
• Gestion des identités et accès;
• Revue de code sécuritaire, SAST / DAST ou approches équivalentes;
• Journalisation, traçabilité et protection des données;
• Analyse de risques et recommandations de mitigation;
• Azure B2C / MSAL, Azure Key Vault, Azure WAF;
• Azure Monitor, Application Insights, Azure API Management;
• DevSecOps, OWASP ASVS, Loi 25;
• Expérience dans le secteur public ou dans un environnement réglementé;
• Certifications sécurité pertinentes;
• Mandat contractuel ou banque de ressources, selon les besoins du client;
• Télétravail principalement; disponibilité à coordonner selon les demandes d'intervention;

Benefits

• Du télétravail et de la flexibilité pour s’adapter à vos obligations familiales
• Une culture entrepreneuriale favorisant la créativité et l’innovation
• Horaires flexibles (selon le type de contrat de travail)
• Congés en cas de maladie et à l’occasion d’événements familiaux
• Outils informatiques adaptés
• Espace de travail épanouissant et motivant
• Initiatives sociales et environnementales
• Programme d’apprentissage en milieu de travail
• Cheminement de carrière

SALAIRE

Le salaire sera calculé sur la base du taux horaire moyen correspondant à votre profil.

LIEU DE TRAVAIL

Le lieu de travail sera Télétravail.

POURQUOI SE JOINDRE À TEHORA ?

TEHORA est une firme québécoise multidisciplinaire reconnue pour l’excellence de ses services professionnels, de nature technique et de gestion de projets à l’échelle nationale et internationale. Notre mission est d’accompagner nos clients dans la concrétisation de leurs projets par l’excellence de notre savoir-faire et de notre créativité.

Depuis sa création en 2017, notre équipe de professionnels connaît une croissance exponentielle en répondant aux besoins importants en gestion de projets multidisciplinaires, dans le domaine des transports, du génie civil, du TI et plus.

Nos collaborateurs travaillent sur des mandats aussi bien à l’interne que chez des clients d’envergure.

TEHORA se distingue par sa culture d’entreprise, axée sur le bonheur de ses employés et la diversité.

Chez TEHORA, chaque collaborateur est un membre important de l’équipe qui contribue à notre succès collectif. Nos membres ont la flexibilité requise pour avoir un équilibre entre le travail et leur vie privée, tout en menant une carrière enrichissante.

Nous offrons un environnement de travail motivant. La diversité des projets, la grande autonomie et l’interaction directe avec les clients sont appréciées. Une telle proximité est possible en raison de notre structure organisationnelle horizontale, qui se traduit par des relations de confiance et une communication efficace entre notre équipe et les clients.