en
Back

Application Security Specialist / Spécialiste, Sécurité des applications

Quebec, Canada

French version below. 

Job Summary

With over 20% of our revenues invested in R&D, EXFO is known for its team of experts who create many new products to meet current and future requirements of the largest operators of telecommunications networks in the world. By joining EXFO as an Application Security Specialist, you will work with sophisticated technologies in a dynamic and innovative environment.

 

The ideal candidate has experience with both application development as well as information security.  This position will work closely with the IT Security Specialists to exchange ideas, collaborate on best-practice, coordinate approaches to common vulnerabilities and more.
 

What you’ll do           

Main Responsibilities

  • Evolve, drive and execute a comprehensive strategy for Application Security at EXFO.
  • Develop and implement application security controls and formulate effective risk mitigations along with assisting in security awareness programs.
  • Conduct risk and vulnerability assessment at the system and application level.
  • Provide security subject matter expertise including product design/usability implications.
  • Meet with application and product teams to discuss vulnerability remediation.
  • Provide timely and detailed reports, with proofs of findings, analysis of risk, and remediation advice and instructions.

 

What we’re looking for                                  

Technical Skills:

  • Understanding of security and data protection regulations (GDPR, SOC, CCPA) and how these impact application design;
  • Familiarity with Static and Dynamic Application Security Testing ;
  • Knowledge of cryptography (PKI, digital signatures, SSL/TLS) ;
  • Actively engaged with the wider security community, tracking latest threats, trends and technologies ;
  • Knowledge of hacker attack methods ;
  • Software development background considered an asset ;
  • Knowledge of Infrastructure security and associated scanning tools considered a plus ;
  • Knowledge of OWASP, SSDLC, DevSecOps considered an asset ;
  • Security certifications such as (ISC)² CSSLP, CEH considered an asset ;
  • Knowledge of security controls and measures to take within a Cloud Native environment (K8s, Docker, AWS, Azure)
  • Knowledge of telecommunication technologies/industry considered an asset.

 

Required Aptitudes:

  • Proven Leadership experience in Security functions ;
  • Ability to form complex communications in a clear and concise manner to different levels of audience within the company ;
  • Ability to deliver training for example on secure coding, security best practices or compliance to security requirements ;
  • Ability to operate effectively in a complex matrix environment ;
  • Excellent communication skills, written and verbal ;
  • Ability to create a climate of trust ;
  • Passion and curiosit ;
  • Self-reliant and autonomous ;
  • Ability to mobilize and develop team members .

 

Must have                  

Pertinent experience:  Minimum 15 years’ experience, 10 years in software security.

Language requirements:  Bilingual in English and French

Education:  Bachelors degree in Computer Science or related field, or equivalent experience.

 

********************************************************************************************************************************* 

 

Somaire du poste: 

Avec plus de 20% de nos revenus investis en R&D, EXFO est reconnue pour son équipe d'experts qui créent de nombreux nouveaux produits pour répondre aux besoins présents et futurs des plus grands opérateurs de réseaux de télécommunications au monde. En vous joignant à EXFO en tant que spécialiste de la sécurité des applications, vous travaillerez avec des technologies sophistiquées dans un environnement dynamique et innovant. 

Le candidat idéal possède une expérience à la fois du développement d'applications et de la sécurité de l'information. La personne choisie travaillera en étroite collaboration avec les spécialistes de la sécurité informatique pour échanger des idées, collaborer sur les meilleures pratiques et coordonner les approches des vulnérabilités courantes et plus encore.

 

Votre rôle: 

  • Faire évoluer, piloter et exécuter une stratégie complète de sécurité des applications chez EXFO.
  • Développer et mettre en œuvre des contrôles de sécurité des applications et formuler des mesures d'atténuation efficaces des risques tout en participant aux programmes de sensibilisation à la sécurité
  • Effectuer une évaluation des risques et des vulnérabilités au niveau du système et de l'application.
  • Fournir une expertise en matière de sécurité, y compris la conception du produit / les implications en matière d'utilisation.
  • Rencontrez les équipes d'application et de produit pour discuter de la correction des vulnérabilités.
  • Fournir des rapports opportuns et détaillés, avec des preuves des constatations, une analyse des risques, des conseils et des instructions de correction.

 

Ce que nous cherchons

Compétences techniques:

  • Compréhension des réglementations en matière de sécurité et de protection des données (GDPR, SOC, CCPA) et leur impact sur la conception des applications;
  • Connaissance des tests de sécurité des applications statiques et dynamiques;
  • Connaissance de la cryptographie (PKI, signatures numériques, SSL / TLS);
  • Engagé activement avec la communauté de sécurité au sens large, en suivant les dernières menaces, tendances et technologies;
  • Connaissance des méthodes d'attaque des pirates informatiques;
  • Expérience en développement de logiciels considérée comme un atout;
  • Connaissance de la sécurité de l'infrastructure et des outils d'analyse associés considérés comme un plus;
  • Connaissance de OWASP, SSDLC, DevSecOps considérée comme un atout;
  • Certifications de sécurité telles que (ISC) ² CSSLP, CEH considérée comme un atout;
  • Connaissance des contrôles de sécurité et des mesures à prendre dans un environnement Cloud Native (K8s, Docker, AWS, Azure)
  • Connaissance des technologies / de l'industrie des télécommunications considérée comme un atout.

 

Aptitudes requises:

  • Expérience avérée de leadership dans les fonctions de sécurité;
  • Capacité à formuler des communications complexes de manière claire et concise à différents niveaux d'audience au sein de l'entreprise;
  • Capacité à dispenser une formation, par exemple sur le codage sécurisé, les meilleures pratiques de sécurité ou la conformité aux exigences de sécurité;
  • Capacité à fonctionner efficacement dans un environnement matriciel complexe;
  • Capacité à créer un climat de confiance;
  • Passion et curiosité;
  • Autonome;
  • Capacité à mobiliser et à développer les membres de l'équipe.

 

Exigences

Expérience pertinente : Minimum de 15 années d'expérience dont 10 en sécurité logicielle .
Exigence linguistique : Bilingue (français et anglais) ;
Formation : Bac en informatique ou dans une discipline connexe         


Toute combinaison études/expériences pertinentes sera considérée.

 

Ce que nous offrons 

 

  • Flexibilité d’horaire
  • Équipes multisites et multidisciplinaires
  • Environnement de travail dynamique et collaboratif
  • Espace de travail moderne
  • Méthodologie de travail AGILE
  • Variété d’activités sociales et sportives
  • Implication communautaire
  • Stationnement gratuit
  • Bornes de recharge pour voitures électriques
  • Accessibilité au transport en commun
  • Pistes cyclables à proximité
  • Service de cafétéria sur place
  • Vacances compétitives et congé du temps des fêtes
  • Programme de bonification annuelle
  • Programme de REER et assurances collectives

 

 

 


Application Security Specialist / Spécialiste, Sécurité des applications Quebec, Canada | Posted September 19, 2020

Let's stay in touch!

Get the latest network test, monitoring and analytics news!

Thank you.