Développeur Senior en Sécurité Applicative

Upgrade aide ses clients à avancer dans la bonne direction grâce à des produits financiers abordables et responsables. Depuis 2017, nous avons aidé plus de 7 millions de clients à accéder à plus de 40 milliards de dollars en crédit à la consommation. En nous concentrant sans relâche sur l'amélioration du bien-être financier de nos clients, nous développons des produits qui leur permettent de faire des économies et qui les soutiennent pour un meilleur avenir financier. Nous sommes soutenus par certains des meilleurs investisseurs dans le domaine de la technologie et avons été récemment valorisés à 6,3 milliards de dollars.

Nous sommes constamment reconnus pour notre culture de collaboration et d'inclusion. Plus récemment, nous avons été classés parmi les Premières entreprises fintech au monde par CNBC, Meilleurs lieux de travail par Built In, et par le San Francisco Business Times, Meilleurs lieux de travail d'Amérique par Newsweek, Meilleur employeur ‘‘Startup’’ par Forbes, et Employeurs les plus sains par Phoenix Business Journal.

Nous recherchons de nouveaux membres d'équipe qui sont enthousiastes à l'idée de concevoir et de proposer des produits nouveaux et meilleurs. Rejoignez-nous et aidez à bâtir un meilleur avenir financier pour des millions de personnes.

À propos du poste: En tant que Développeur Senior en Sécurité Applicative, vous contribuerez à développer nos capacités d’analyse statique et dynamique du code, à gérer les tests d’intrusion manuels et automatisés, à intégrer la modélisation des menaces et à piloter l’amélioration continue de notre posture AppSec. Vous collaborerez avec les équipes DevOps, QA et Ingénierie afin de renforcer la sécurité des applications conçues dans le cloud (AWS) dans un environnement basé sur les microservices.

Ce que vous ferez:

• Évaluer les technologies, méthodologies et outils de sécurité afin d’améliorer le cycle de développement logiciel
• Former les développeurs et le personnel QA au niveau de connaissances nécessaire en sécurité logicielle pour accomplir leurs missions
• Améliorer et maintenir les services d’outils de sécurité applicative, notamment l’analyse statique, les tests dynamiques et les outils d’analyse de composition logicielle
• Apporter une expertise sécurité lors des processus de réponse aux incidents et des revues d’architecture
• Gérer les services de tests d’intrusion réguliers, incluant le recours à des experts externes et à des services managés
• Réaliser des tests d’intrusion manuels et des analyses de conformité aux standards pour les partenaires internes métiers et technologiques
• Maintenir, améliorer et faire évoluer les standards de développement sécurisé et les cadres de sécurité applicative internes
• Appuyer les activités de gestion des fournisseurs afin de s’assurer que les logiciels tiers respectent les normes de sécurité
• Intégrer la modélisation des menaces dans le cycle de développement produit
• Définir les exigences de sécurité dans le cadre du design piloté par les tests, pour évaluer l’efficacité des contrôles
• Produire des indicateurs et rapports sur l’état des programmes de sécurité applicative et la performance des équipes de développement par rapport aux exigences

Ce que nous recherchons:

• 5+ années d’expérience pertinente
• Expérience des méthodes de développement agile et de l’intégration de pratiques de développement sécurisé dans ce modèle
• Expérience en conception et test d’applications web, mobiles et de microservices
• Bonne connaissance de l’architecture GraphQL et de ses bonnes pratiques de sécurité
• Compréhension des mécanismes d’authentification et d’autorisation (incluant OAuth)
• Familiarité avec divers outils de développement et de test
• Expérience avec un ou plusieurs outils SAST, DAST et IAST
• Capacité à expliquer les vulnérabilités et faiblesses et à proposer des techniques défensives efficaces
• Expérience des cyberattaques et méthodes de mitigation (expérience red team/blue team)
• Expérience avec la sécurité des applications web et des navigateurs, les évaluations de sécurité, les tests d’intrusion, l’identité et le contrôle d’accès, la cryptographie appliquée et les protocoles de sécurité, les outils de SIEM et de détection d’intrusion
• Expertise dans l’utilisation de techniques analytiques et de renseignement sur les menaces, les processus de réponse aux incidents et la sécurité logicielle
• Expérience en gestion et assurance des risques liés à la chaîne d’approvisionnement IT ainsi qu’en opérations de sécurité cloud

Atouts supplémentaires:

• Connaissances de base en Python pour l’automatisation des outils de sécurité

Ce que nous vous offrons :

• Salaire compétitif et plan d\'options d\'achat d\'actions
• Couverture à 100 % des assurances médicales, dentaires et de la vue
• Programme 401(k) et REER compétitif
• Allocation pour l\'apprentissage et le développement personnel
• Congé parental payé
• Initiatives de santé et de bien-être

La fourchette de rémunération pour ce poste au Canada est de 150 000 $ à 250 000 $ CAD par an, en plus des actions et des avantages sociaux. À l’intérieur de cette fourchette, la rémunération de base d’un individu dépendra de divers facteurs, notamment, sans s’y limiter, les connaissances, compétences, études et expériences liées au poste.

Upgrade est un employeur garantissant l’égalité des chances. Nous valorisons la diversité et favorisons un environnement de travail inclusif pour tous. Nous ne pratiquons aucune discrimination fondée sur la race, la religion, la couleur, l'origine nationale, le genre, l'orientation sexuelle, l'âge, l'état matrimonial, le statut de vétéran ou le handicap. Upgrade n'accepte pas les candidatures spontanées soumises par des agences de recrutement, des cabinets de recherche de personnel ou toute autre tierce partie. Tout CV soumis à un employé d'Upgrade sans accord écrit préalable en vigueur sera considéré comme la propriété d'Upgrade, et Upgrade ne sera pas tenue de payer des bonus de recommandation ou de placement. Les agences doivent obtenir une approbation écrite au préalable du service d'acquisition de talents d'Upgrade pour soumettre des candidatures, et ce, seulement si une entente valide et dûment signée est en vigueur. La connaissance de l’anglais est exigée car nos rôles nécessitent que l’employé interagisse avec des employés de d’autres bureaux d\'Upgrade à l’échelle mondiale.