Partager cette offre d’emploi

Analyste de la sécurité des applications (Defender/Blue Team/DevSecOps)

Date: 2021-04-03

Lieu de travail: CA

Entreprise: Bentley Systems

Bentley Systems (Nasdaq: BSY) is the infrastructure engineering software company. We provide innovative software to advance the world’s infrastructure – sustaining both the global economy and environment. Our industry-leading software solutions are used by professionals, and organizations of every size, for the design, construction, and operations of roads and bridges, rail and transit, water and wastewater, public works and utilities, buildings and campuses, and industrial facilities. Our offerings include MicroStation-based applications for modeling and simulation, ProjectWise for project delivery, AssetWise for asset and network performance, and the iTwin platform for infrastructure digital twins. Bentley Systems employs more than 4,000 colleagues and generates annual revenues of more than $700 million, in 172 countries. www.bentley.com

 

Analyste de la sécurité des applications (Defender/Blue Team/DevSecOps)

 

Le candidat fera partie d'une équipe de sécurité logicielle dédiée (AppSec) chez Bentley Systems. La principale responsabilité de l'équipe AppSec est la sécurité du code créés par Bentley.  Cela comprend une grande variété de technologies : C#, JavaScript, Node.js, applications à page unique (SPA), Electron, services Azure cloud, etc. Le candidat retenu aura l'occasion d'acquérir des compétences telles que le cloud, Agile, Dev(Sec)Ops, etc. et travaillera au sein d'une équipe multinationale diversifiée d'experts.

 

Emplacement : Québec, QC ou basé à partir d'un bureau à domicile dans la province de Québec

 

Responsabilités

  • Revue et consultation avec les équipes de développement pour produire du code sécuritaire.
  • Automatisation des vérifications de sécurité dans des pipelines de compilation et de déploiement (DevSecOps)
  • Identifier et corriger des vulnérabilités.
  • Étudier des technologies et documenter les bonnes pratiques de développement sécuritaire
  • Travailler sur l’automatisation et les développements d’outils
  • Travailler avec un réseau de champions de la sécurité pour améliorer la sécurité de nos produits.

 

Requis

  • Intérêt marqué pour la sécurité et le développement de logiciels.
  • Formation en informatique, en génie logiciel ou dans un domaine d'études connexe ou expérience connexe équivalente.
  • 2-10 ans d'expérience en développement ou en sécurité.
  • Méthodique et minutieux, mais aussi assez curieux pour enquêter sur les anomalies lorsque cela est justifié.
  • Solides capacités de résolution de problèmes à l'aide de diverses technologies.

 

Atouts

  • Connaissance des technologies web (JavaScript, HTML5, HTTP, REST, SOAP, etc.).
  • Expérience avec la sécurité web ou les outils de débogage (ex : capture avec Fiddler, Wireshark, etc).
  • Bonne connaissance de certains des langages de programmation suivants : C++, C# ou Typescript.
  • Connaissance du Top 10 de l'OWASP ou du Top 25 de SANS.
  • Expérience avec les outils de test de pentests comme Burp Suite Pro, OWASP Zed Attack Proxy.
  • Expérience en création de code d'exploitation pour les vulnérabilités web et natives (C/C++).

 

 

Bentley is proud to be an equal opportunity employer and considers for employment all qualified applicants without regard to race, color, gender/gender identity, sexual orientation, disability, marital status, religion/belief, national origin, caste, age, or any other characteristic protected by local law or unrelated to job qualifications.


Segment de l’offre d’emploi: Engineer, Wastewater, Water Treatment, Engineering