Job Description
TEHORA est présentement à la recherche d'un(e) expert(e) en cybersécurité applicative ayant d'excellentes aptitudes techniques, d'excellentes connaissances et qui souhaite mettre à profit ses compétences au sein d'une équipe polyvalente. La personne retenue accompagnera les équipes dans la sécurisation d'une plateforme applicative infonuagique. Sans être exhaustifs, voici les services et livrables que devra fournir la personne retenue : Analyser la sécurité applicative de composants Web, API et microservices; Formuler des recommandations de sécurisation et de mitigation; Soutenir les développeurs dans l'application des bonnes pratiques de développement sécurisé; Participer à l'analyse des risques applicatifs et à la priorisation des mesures; Recommander des contrôles de sécurité adaptés aux environnements Azure; Contribuer aux mécanismes d'authentification, d'autorisation et de protection des données; Soutenir la journalisation, la détection et le suivi des incidents; Produire des avis, rapports, listes de risques ou plans de mitigation. Requirements Expérience significative en cybersécurité applicative; Expérience avec des applications Web modernes, API et microservices; Connaissance des bonnes pratiques OWASP; Expérience en environnement infonuagique; Bonne compréhension de l'identité, MFA, OAuth2, OpenID Connect ou équivalents; Capacité à vulgariser les risques et recommandations; Sécurité applicative, sécurité API et développement sécurisé; Gestion des identités et accès; Revue de code sécuritaire, SAST / DAST ou approches équivalentes; Journalisation, traçabilité et protection des données; Analyse de risques et recommandations de mitigation; Azure B2C / MSAL, Azure Key Vault, Azure WAF; Azure Monitor, Application Insights, Azure API Management; DevSecOps, OWASP ASVS, Loi 25; Expérience dans le secteur public ou dans un environnement réglementé; Certifications sécurité pertinentes; Mandat contractuel ou banque de ressources, selon les besoins du client; Télétrav
