Analyste / Conseiller DevSecOps – Spécialiste Snyk
Description du poste
Nous sommes à la recherche d’un(e) spécialiste DevSecOps possédant une expérience concrète dans l’implantation, l’intégration et l’exploitation de la plateforme Snyk au sein d’un environnement DevSecOps d’entreprise. Le candidat idéal contribuera à renforcer la posture de sécurité des applications en intégrant les contrôles de sécurité dans les pipelines CI/CD, en accompagnant les équipes de développement et en assurant une gestion efficace des vulnérabilités.
Responsabilités principales
- Déployer, configurer et administrer les solutions Snyk dans un environnement d’entreprise.
- Intégrer Snyk aux pipelines CI/CD, idéalement sous GitLab CI/CD.
- Configurer et maintenir les contrôles de sécurité automatisés, les seuils de qualité et les « security gates » dans les pipelines de livraison.
- Accompagner les équipes de développement dans l’identification et la correction des vulnérabilités.
- Effectuer l’intégration des applications et des dépôts de code dans la plateforme Snyk.
- Analyser, qualifier et prioriser les vulnérabilités détectées.
- Gérer les faux positifs, les processus d’acceptation de risques et les flux de remédiation.
- Produire des tableaux de bord, indicateurs de performance (KPI) et rapports de sécurité destinés aux parties prenantes.
- Contribuer à l’amélioration continue des pratiques DevSecOps et de la gestion des vulnérabilités.
Expérience requise
- Minimum de 3 ans d’expérience en sécurité applicative (Application Security), DevSecOps ou dans l’administration d’outils DevSecOps.
- Minimum de 2 ans d’expérience pratique avec Snyk.
- Expérience avec un ou plusieurs des modules suivants :
o Snyk Open Source (Software Composition Analysis – SCA)
o Snyk Code (Static Application Security Testing – SAST)
o Snyk Container
o Snyk Infrastructure as Code (IaC)
Compétences techniques
- Expérience d’intégration de Snyk dans des pipelines CI/CD, avec une préférence pour GitLab CI/CD.
- Expérience dans la configuration de contrôles de qualité et de sécurité automatisés.
- Solide compréhension des concepts suivants :
o Software Composition Analysis (SCA)
o Static Application Security Testing (SAST)
o Sécurité des conteneurs
o Sécurité de l’Infrastructure as Code (IaC)
o Gestion des vulnérabilités
Expérience pratique recherchée
- Intégration et gestion d’applications et de dépôts dans Snyk.
- Analyse, qualification et priorisation des vulnérabilités.
- Support aux équipes de développement dans les activités de remédiation.
- Gestion des faux positifs et des processus d’acceptation des risques.
- Suivi des plans de correction et des workflows de remédiation.
- Production de tableaux de bord, métriques et rapports de sécurité.
Profil recherché
- Excellentes compétences en communication et en collaboration avec des équipes multidisciplinaires.
- Capacité à vulgariser les enjeux de sécurité auprès des équipes techniques et des parties prenantes.
- Esprit analytique, rigueur et autonomie.
- Orientation vers l’amélioration continue et l’automatisation des pratiques de sécurité.
Work Location:
Montréal,
Why Join CGI?
- Exciting and innovative projects in a dynamic environment.
- Strong focus on professional development and continuous learning.
- Flexible work arrangements and healthy work-life balance.
- A culture driven by innovation, collaboration, and continuous improvement.
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60,000$-115,000$ ce poste est vacant.
#LI-AM
Fonctions et responsabilités
Qualités requises pour réussir dans ce rôle
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
