CTC004402 - Conseiller en Test dynamiques de sécurité applicative (DAST)

Type d'emploi: Contract

Durée:

Mode de travail: On Site

Description

• Effectuer ou coordonner des tests de sécurité applicative pour les équipes projets (revue de code, test de Web Services, etc avec des outils de revue automatisés)

• Fournir le support aux projets de la banque pour la sécurité applicative

• Conseiller ,encadrer (et supporter) les travaux des analystes, développeurs et autres experts TI en leur fournissant une expertise technique en sécurité applicative; tout en les sensibilisant aux normes, standards, méthodes et outils de développement de sécurité applicative

• Suggérer des solutions sécuritaires aux équipes projet particulièrement pour la conception et le développement logiciel;

• Évaluer le risque applicatif en utilisant des méthodes éprouvées de modélisation de menace, diagramme de flux de données, etc

• Estimer les couts des activités de sécurité des projets

• Contribuer à la Stratégie et plan de test

• Interpréter les résultats des tests de sécurité applicative (balayage de code, intrusions applicatives, etc );

• Faire le suivi des enjeux de sécurité applicative et des risques résiduels et inhérents;

• Influencer les gestionnaires de projets afin de permettre une prise en charge efficace des risques applicatifs;

• Participer à la mise en place de certaines initiatives de la pratique de sécurité applicative et contribuer à améliorer le processus de développement sécuritaire existant;

• Participer au déploiement de nouveaux outils de sécurité applicative et de scan d’applications

• Informer et sensibiliser les équipes de développement en regard aux normes, standards, méthodes et outils de développement de sécurité applicative;