Consultant en sécurité des applications (Sécurité mondiale)
Description
L'équipe de sécurité des applications de RBC travaille sur des initiatives complexes à l'échelle de l'entreprise pour améliorer la sécurité et la qualité des applications de RBC. Ce rôle implique de fournir une expertise technique sur les outils de sécurité des applications aux équipes commerciales et de développement d'applications de RBC à l'échelle mondiale. Le consultant agira comme contact principal pour les équipes d'applications, priorisera et triera les résultats des analyses de sécurité SAST, et communiquera les besoins des équipes d'applications à la direction de la sécurité. Ce rôle est crucial pour le développement des meilleures pratiques, outils et processus de sécurité des applications au sein de RBC, nécessitant une compréhension des techniques de test SAST, SCA et DAST.
Ce que nous recherchons
Soutenir les utilisateurs finaux des outils de test de sécurité des applications, en gérant les tickets via une plateforme de billetterie.,Résoudre les problèmes de manière proactive pour garantir que les équipes de développement d'applications peuvent utiliser efficacement les derniers outils de test de sécurité des applications.,Éduquer les principales parties prenantes organisationnelles (développeurs, consultants en sécurité, dirigeants) sur les questions de sécurité des applications.,Aider à l'intégration des processus et outils de sécurité des applications dans les processus et pipelines de développement d'entreprise existants.,Participer et diriger diverses activités d'évaluation de la sécurité des applications.,Aider au développement, à l'évaluation et à la mise en œuvre des processus et outils de test de sécurité des applications.,Travailler dans un environnement diversifié en tirant parti de l'expérience et des connaissances des membres de l'équipe.,Rechercher et se tenir informé des menaces émergentes, techniques, outils et tendances en matière de sécurité des applications.,Exposition aux meilleures pratiques de sécurité des applications telles que le codage sécurisé, les techniques de test de sécurité et le cycle de vie du développement logiciel sécurisé.,Expérience du support des outils SAST, en particulier dans le triage des résultats et l'affinage des règles d'analyse.,Plus de 2 ans d'expérience dans le développement et le test d'applications en Python, Java, Bash, Perl, JavaScript, C++ ou C#.,Compréhension des approches CI/CD, DevOps et DevSecOps et expérience de travail avec les outils DevOps.,Connaissance d'OWASP, SANS ou d'autres cadres liés à la sécurité.,Connaissance des outils d'analyse de sécurité SAST.
Candidat idéal
Familiarité avec la sécurité des systèmes AI/ML (sécurisation des modèles d'apprentissage automatique ou évaluation des applications basées sur les LLM).,Expérience du support des outils SCA/DAST, en particulier dans le triage des résultats et l'affinage des règles d'analyse.,Expérience des activités de modélisation des menaces et d'évaluation des risques.,Compréhension et expérience de la méthodologie agile.
Compétences techniques
Compétences interpersonnelles
Heures de travail
37,5 heures/semaine
Avantages
À propos de l'entreprise
Royal Bank of Canada
La Banque Royale du Canada est une institution financière mondiale définie par sa raison d'être et guidée par des principes en vue de produire une performance de premier plan. En tant que plus grande banque du Canada, elle offre des services de banque aux particuliers et aux entreprises, de gestion de patrimoine et de marchés des capitaux à plus de 17 millions de clients dans le monde.
Nous respectons votre vie privée
BerryMap utilise des cookies pour fournir des fonctionnalités essentielles, analyser l'utilisation et améliorer votre expérience. Vous pouvez personnaliser vos préférences ci-dessous.