Le/La Security Engineer rejoindra notre équipe “Global Information security”. Il/Elle travaille sur tous les aspects sécurité tout au long du cycle de vie du produit: de l’idéation au déploiement. Il/Elle est en lien fort avec les équipes en charge de la gestion des produits, de l’architecture, du développment et les opérations cloud
​
Responsabilités
• Fournir une expertise en matière de conception sécurisée et de pratiques de codage, aider à l’élaboration et au déploiement de directives et de normes connexes, effectuer des examens manuels du code source pour les composants à haut risque
• Coacher et former les développeurs aux meilleures pratiques de sécurité; créer et diffuser du contenu de formation si nécessaire
• Auditer / rechercher / identifier les failles et encadrer les équipes de développement pour atténuer les vulnérabilités et les menaces
• S’efforcer de rendre aussi facile que possible pour les équipes de développement la création de conceptions et de codes sécurisés, c’est-à-dire penser «la sécurité comme un service»
• Développez en permanence vos connaissances sur les mécanismes de cyber-défense et de cyber-infraction, les menaces potentielles et les vecteurs d’attaque
​

​
The Security Engineer will join our Global Information Security team. She/He will work closely with the Product Management, Architecture, Development and Cloud Operations teams on all aspects of security along the entire product development lifecycle, from concept to deployment.
​
Accountabilities:
• Provide subject matter expertise on secure design and coding practices, assist in building and rolling out related guidelines and standards, perform manual source code reviews for high risk components
• Coach and train developers on best security practices; create and deliver training content when necessary
• Audit/research/identify flaws and coach Development teams to mitigate vulnerabilities and threats
• Strive for making it as easy as possible for Development teams to create secure designs and code, ie think “Security as a service”
• Continuously develop your knowledge of cyber-defense and cyber-offense mechanisms, potential threats and attack vectors

• Expérience pratique (5 ans) avec l’utilisation de produits de sécurité et de conformité cloud (par exemple AWS, Azure)
•Compréhension de la sécurité des applications dans le contexte de SDLC et Cl-CD
• Bonne compréhension des vulnérabilités et des atténuations courantes des applications Web (OWASP Top10, OWASP API Top10, SANS Top 25)
• Maîtrise d’un ou plusieurs langages de programmation tels que Java, Scala, Javascript, Python, React etc.
• Connaissance des outils d’analyse automatisés dynamiques, statiques et open source. • Connaissance pratique des principes de codage sécurisé, des vulnérabilités de sécurité des applications et des contre-mesures.
• idéalement un BS en informatique ou dans un domaine connexe et un MS en cybersécurité
• Expérience pratique en gestion d’identité, authentification et autorisation, cryptographie appliquée serait un plus
• Capacité à établir des relations et des relations solides avec les collègues ainsi qu’avec les clients afin d’acquérir une compréhension approfondie des problèmes et des besoins des clients
• Capacité à comprendre et à valoriser les idées des membres internes de l’équipe
• Maîtrise du français, la maîtrise de l’anglais est un plus

• Practical experience (5 years) with using cloud security and compliance products (e.g. AWS, Azure)
• Understanding of application security in context of SDLC and Cl-CD
• Strong understanding of common web application vulnerabilities and mitigations (OWASP Top10, OWASP API Top10, SANS Top 25)
• Proficient in one or more programming languages such as Java, Scala, Javascript, Python, React etc.
• Familiarity with automated dynamic, static and open source scanning tools.
• Working knowledge of secure coding principles, application security vulnerabilities, and countermeasures.
• ideally a BS degree in Computer Science or related field and a MS in Cybersecurity
• Practical experience with identity management, authentication and authorization, applied cryptography would be a plus
• Ability to build strong rapport and relationships with colleagues as well as customers so as to gain in-depth understanding of customers’ problems and needs
• Ability to understand and value ideas from internal team members
• Fluency in French, Fluency in English is a plus