Consultant principal en Sécurité des applications, Mandiant, Google Cloud
Remarque : L'environnement de travail hybride de Google inclut des postes à distance et dans les bureaux. En postulant à cette offre, vous pourrez indiquer où vous préférez travailler parmi les propositions suivantes :
Dans nos bureaux : Calgary, AB, Canada; Montreal, QC, Canada; Toronto, ON, Canada; Vancouver, BC, Canada.
À distance : Alberta, CA; Manitoba, CA; New Brunswick, CA; Nova Scotia, CA; Saskatchewan, CA.
Qualifications minimales:
- Baccalauréat en informatique, en systèmes d'information, en cybersécurité ou dans une discipline technique connexe, ou expérience pratique équivalente
- Cinq ans d'expérience de l'évaluation et de l'élaboration de solutions et de programmes de cybersécurité dans tous les domaines de la sécurité
- Cinq ans d'expérience de travail relative à la sécurité de l'information des applications, aux infrastructures, aux logiciels ou aux plateformes, dans le cadre de services infonuagiques
- Capacité de voyager jusqu'à 30 % du temps
Qualifications souhaitées:
- Certifications relatives aux plateformes infonuagiques particulières
- Expérience en développement d'applications, en direction de projets d'applications ou de logiciels et en gestion des relations clients, acquise en travaillant de façon transversale au sein de l'organisation
- Expérience de la mise en œuvre de pratiques de pointe en matière de risques de cybersécurité et de sécurité infonuagique pour les clients, et expérience de la mise en œuvre de cadres de sécurité infonuagique utilisant les normes de l'industrie
- Expérience en matière de gouvernance infonuagique, avec la capacité de transmettre les principes de celle-ci relativement aux politiques
- Excellentes compétences en matière de gestion du temps et de projets
À propos de cette offre d'emploi
À ce poste, vous ferez partie de l'équipe Mandiant Strategic et travaillerez à aider les clients à réduire leurs risques d'affaires en renforçant leurs programmes de cybersécurité. Vous rationaliserez les efforts de sécurité, établirez les priorités en matière d'atténuation des risques et assurerez une amélioration continue dans l'ensemble de l'environnement de sécurité, y compris pour la sécurité des applications (AppSec) et les pratiques du cycle de vie de développement logiciel (SDLC) sécurisé. Vous accompagnerez les clients dans la récupération après une intervention en cas d'incident, dans la transformation de leurs programmes de cybersécurité et dans la réalisation d'évaluations de la sécurité portant sur les infrastructures, les applications et les environnements infonuagiques. En tant que consultant en sécurité des applications, vous gérerez un flux de travail, agirez à titre de conseiller et atteindrez les objectifs des clients en alliant expertise en cybersécurité, principes agiles et gestion de projet afin d'apporter des améliorations durables à la posture de sécurité des clients.
Mandiant fait partie de Google Cloud et est un chef de file réputé pour ses services dans les domaines de la cyberdéfense dynamique, du renseignement sur les menaces et de l'intervention en cas d'incident. L'expertise de Mandiant en matière de cybersécurité a gagné la confiance des professionnels de la sécurité et des dirigeants d'entreprise du monde entier. Notre combinaison d'expérience de première ligne reconnue en réponse à certaines des violations les plus complexes, de renseignements sur les menaces de niveau État-nation et d'intelligence artificielle est associée à la meilleure validation de sécurité du secteur garantit que Mandiant est plus au fait des menaces avancées actuelles que tout autre acteur.
L'échelle salariale de base pour ce poste à temps plein est de 166,000-170,000 CAD + prime + actions + avantages sociaux. Nos échelles salariales sont déterminées par le rôle, le niveau et le lieu. Au sein de cette fourchette, la rémunération individuelle est déterminée par des facteurs supplémentaires, notamment les compétences liées à l'emploi, l'expérience et l'éducation ou la formation pertinente.Responsabilités
- Mettre à profit ses compétences techniques en cybersécurité en tant que développeur DevSecOps ou développeur en cybersécurité pour diriger des mandats à titre de consultant chevronné en cybersécurité et de responsable de la prestation de services
- Diriger des équipes afin d'obtenir une réduction mesurable des risques de sécurité dans les environnements applicatifs et infonuagiques, en tirant parti des données et de la télémétrie de sécurité pour une prise de décision éclairée
- Conseiller les clients sur les priorités en matière de réduction des risques, les pratiques exemplaires en cybersécurité et la réduction de la dette technique, tout en préconisant l'automatisation et les principes de conception sécurisée afin de réduire les délais d'approvisionnement et de correction
- Agir à titre de conseiller stratégique en sécurité des applications (AppSec) et de formateur, en guidant les équipes de développement dans l'intégration du codage sécurisé et des pratiques exemplaires DevSecOps, tout en encadrant les développeurs sur les outils de sécurité modernes afin de s'assurer que la sécurité est une composante continue du cycle de vie du développement logiciel (SDLC)