***CANDIDATURE PAR COURRIEL SEULEMENT À AVEC LES INFORMATIONS DEMANDÉES (VOIR PLUS BAS).

Le Concepteur Logiciel – Spécialité en Sécurité informatique participe à la conception, au développement, à l’intégration et à l’amélioration de solutions logicielles sécurisées offertes par l’entreprise. La personne agit comme référence en cybersécurité applicative et veille à l’intégration des meilleures pratiques de sécurité tout au long du cycle de développement logiciel.

Ce poste exige une excellente compréhension des architectures logicielles modernes, des principes de cybersécurité, ainsi qu’une capacité à collaborer avec différentes équipes techniques afin de réduire les risques de sécurité et assurer la conformité des produits.

Responsabilités

  • Participer à la conception et au développement de logiciels sécurisés selon les standards de l’entreprise;
  • Intégrer les principes de Sécurité par Conception (Security by Design) et de Codage Sécurisé (Secure Coding) dans les projets logiciels;
  • Réaliser des analyses de risques et identifier les vulnérabilités potentielles dans les applications et architectures;
  • Concevoir et maintenir des mécanismes de sécurité conforme avec nos standards tels que: Authentification et autorisation; Chiffrement des données; Gestion des accès; Protection des communications réseau; Journalisation et traçabilité;
  • Participer aux revues de code et effectuer des validations de sécurité applicative;
  • Collaborer avec les équipes de développement, d’infrastructure et d’assurance qualité afin d’assurer la conformité des solutions avec nos normes en vigueur;
  • Effectuer des tests de sécurité, analyses statiques et dynamiques, et recommander les correctifs nécessaires;
  • Contribuer à la définition des standards, procédures et bonnes pratiques en cybersécurité;
  • Assurer une veille technologique sur les nouvelles menaces, vulnérabilités et technologies de sécurité, et assurer une réponse aux incidents;
  • Participer à la documentation technique et à la rédaction des spécifications de sécurité;
  • Supporter les équipes internes et les clients dans la résolution de problématiques liées à la sécurité logicielle;
  • Respecter les procédures et les processus du système qualité de l’entreprise.

Exigences

  • Baccalauréat ou maîtrise en génie logiciel, informatique, cybersécurité;
  • Minimum de 3 à 5 années d’expérience en développement logiciel;
  • Expérience pertinente en cybersécurité applicative ou en sécurité des systèmes logiciels;
  • Expérience dans des environnements industriels, SaaS ou systèmes critiques (atout);
  • Bonnes connaissances des méthodologies de développement logiciel (Agile, UML);
  • Maîtrise de l’environnement Microsoft.NET et du C#;
  • Une expérience en C++ et/ou Java (atout);
  • Bilinguisme (français/anglais).

Compétences techniques recherchées

  • La personne recherchée présentera les qualités suivantes:
    • Esprit analytique et rigueur technique;
    • Sens élevé de la confidentialité et de l’éthique professionnelle;
    • Capacité à résoudre des problèmes complexes;
    • Autonomie et sens des responsabilités;
    • Bonnes aptitudes de communication et de collaboration;
    • Capacité à vulgariser des concepts techniques;
    • Intérêt marqué pour les nouvelles technologies et la cybersécurité.
  • Excellente maîtrise de la programmation orientée objet;
  • Bonne connaissance des architectures logicielles modernes et distribuées;
  • Connaissance des principes OWASP et des vulnérabilités applicatives courantes;
  • Expérience avec:
    • protocoles sécurisés (TLS, HTTPS, SSH, etc.);
    • mécanismes d’authentification (SSO, MFA, OAuth, LDAP, Active Directory);
    • chiffrement et gestion des certificats;
    • outils d’analyse de sécurité et de tests de vulnérabilité;
  • Connaissance des environnements Windows et Linux;
  • Familiarité avec les pratiques DevSecOps et CI/CD;
  • Connaissance des bases de données relationnelles et des concepts réseau.

Autres compétences techniques maîtrisées (atouts)

(copier la liste dans votre courriel de candidature et cocher les éléments maîtrisés)

  • Développement logiciel sécurisé et gestion des vulnérabilité: ☐ NIST SP 800-218 (SSDF) ☐ CWE/CVE
  • Conformité et gouvernance de la sécurité: ☐ SOC 2 ☐ ISO/IEC 27001 ☐ PCI DSS ☐ IEC 62443
  • Analyses statiques et dynamiques: ☐ SonarQube, ☐ Semgrep ☐ Checkmarx (SAST) ☐ OWASP ZAP ☐ Burp Suite (DAST) ☐ Snyk ☐ Dependabot (☐ SCA pour les dépendances tierces).
  • Modélisation des menaces: ☐ STRIDE / ☐ PASTA
  • Test à données aléatoires et tests d'intrusion applicatifs (fuzzing): ☐ AFL++ ☐ libFuzzer ☐ Honggfuzz ☐Jazzer (Java) ☐ OSS-Fuzz ☐ Peach Fuzzer ☐ RESTler (API)
  • Gestion des secrets: ☐ HashiCorp Vault ☐ Azure Key Vault
  • Sécurité des conteneurs: ☐ Docker ☐ Kubernetes
  • Sécurité des API: ☐ OWASP API Security ☐ API REST/GraphQL
  • Gestion des identités et des accès: ☐ OIDC ☐ FIDO2 / passkeys ☐ SAML 2.0 ☒ JWT sécurisé
  • Architecture Zero Trust
  • SBOM & sécurité de la chaîne d'approvisionnement
  • Autres (précisez): __________ __________ __________ __________ __________ __________

La maîtrise de la langue anglaise est une exigence pour ce poste, car la personne pourrait être appelée à communiquer avec le personnel localisé dans les autres divisions de l’entreprise situées à l’étranger.

L'entreprise offre un environnement de travail professionnel et enrichissant, des possibilités d'avancement, ainsi qu'un programme complet d'avantages sociaux.

Si vous aimez les défis et que vous voulez vous joindre à une équipe professionnelle et dynamique, veuillez nous faire parvenir votre CV par courriel: à l’attention des Ressources humaines.

Nous aimerions remercier tous les candidats de leur intérêt pour notre organisation. Cependant, nous communiquerons seulement avec les candidats retenus.

Famic Technologies pratique l’équité en matière d’emploi, la forme masculine désigne, lorsqu’il y a lieu, aussi bien les femmes que les hommes, l’emploi du masculin est utilisé afin de faciliter la lecture du texte.


À PROPOS DE L’ENTREPRISE

Fondée en 1986 et présente sur 3 continents avec ses bureaux au Canada, en Allemagne et en Inde, Famic Technologies offre des solutions logicielles de classe mondiale pour:

  • La conception et la simulation de systèmes hydrauliques, électrotechniques, d'automatisation industrielle avec Automation Studio™, un logiciel innovant de conception et de simulation de systèmes utilisé pour la formation, la maintenance, la validation et le dépannage de circuits multi-technologies, distribué à travers le monde et disponible en 13 langues;
  • L’Industrie 4.0, avec Andon Studio™, pour le suivi de la productivité en temps-réel, l’optimisation des opérations et la gestion des processus en industrie; et
  • La conception, la soumission et le prototypage de blocs hydrauliques forés grâce à Automation Studio™ Live Manifold.

Avec des décisions axées sur la qualité et la performance, Famic Technologies est devenue internationalement reconnue et recherchée pour son expertise, ses connaissances, son innovation et son leadership. Pour plus d'information, veuillez consulter le site www.famictech.com.


Informations supplémentaires

Service du recrutement
Ressources humaines
8585 Rte Transcanadienne, 3e étage, Saint-Laurent QC H4S 1Z6

Envoyer ma candidature

Postulez avec votre profil

Postulez sans profil

Postuler SANS créer ni utiliser un compte

En cliquant sur Envoyer ma candidature, vous confirmez avoir lu et accepté les conditions générales d'utilisation et la politique de confidentialité

Cliquez et patientez jusqu'à la page de confirmation. Vous recevrez également une copie.

Autres offres d'emploi