CTC004402 - Conseiller en Test dynamiques de sécurité applicative (DAST)
Type d'emploi: Contract
Durée:
Mode de travail: On Site
Description
• Effectuer ou coordonner des tests de sécurité applicative pour les équipes projets (revue de code, test de Web Services, etc avec des outils de revue automatisés)
• Fournir le support aux projets de la banque pour la sécurité applicative
• Conseiller ,encadrer (et supporter) les travaux des analystes, développeurs et autres experts TI en leur fournissant une expertise technique en sécurité applicative; tout en les sensibilisant aux normes, standards, méthodes et outils de développement de sécurité applicative
• Suggérer des solutions sécuritaires aux équipes projet particulièrement pour la conception et le développement logiciel;
• Évaluer le risque applicatif en utilisant des méthodes éprouvées de modélisation de menace, diagramme de flux de données, etc
• Estimer les couts des activités de sécurité des projets
• Contribuer à la Stratégie et plan de test
• Interpréter les résultats des tests de sécurité applicative (balayage de code, intrusions applicatives, etc );
• Faire le suivi des enjeux de sécurité applicative et des risques résiduels et inhérents;
• Influencer les gestionnaires de projets afin de permettre une prise en charge efficace des risques applicatifs;
• Participer à la mise en place de certaines initiatives de la pratique de sécurité applicative et contribuer à améliorer le processus de développement sécuritaire existant;
• Participer au déploiement de nouveaux outils de sécurité applicative et de scan d’applications
• Informer et sensibiliser les équipes de développement en regard aux normes, standards, méthodes et outils de développement de sécurité applicative;