Analyste Conseiller DevSecOps – Spécialiste Snyk
Job Location:
Monthly Salary:
Posted on:
Vacancies:
Job Summary
Position Description:
Analyste / Conseiller DevSecOps Spécialiste Snyk
Description du poste
Nous sommes à la recherche dun(e) spécialiste DevSecOps possédant une expérience concrète dans limplantation lintégration et lexploitation de la plateforme Snyk au sein dun environnement DevSecOps dentreprise. Le candidat idéal contribuera à renforcer la posture de sécurité des applications en intégrant les contrôles de sécurité dans les pipelines CI/CD en accompagnant les équipes de développement et en assurant une gestion efficace des vulnérabilités.
Responsabilités principales
Déployer configurer et administrer les solutions Snyk dans un environnement dentreprise.
Intégrer Snyk aux pipelines CI/CD idéalement sous GitLab CI/CD.
Configurer et maintenir les contrôles de sécurité automatisés les seuils de qualité et les security gates dans les pipelines de livraison.
Accompagner les équipes de développement dans lidentification et la correction des vulnérabilités.
Effectuer lintégration des applications et des dépôts de code dans la plateforme Snyk.
Analyser qualifier et prioriser les vulnérabilités détectées.
Gérer les faux positifs les processus dacceptation de risques et les flux de remédiation.
Produire des tableaux de bord indicateurs de performance (KPI) et rapports de sécurité destinés aux parties prenantes.
Contribuer à lamélioration continue des pratiques DevSecOps et de la gestion des vulnérabilités.
Expérience requise
Minimum de 3 ans dexpérience en sécurité applicative (Application Security) DevSecOps ou dans ladministration doutils DevSecOps.
Minimum de 2 ans dexpérience pratique avec Snyk.
Expérience avec un ou plusieurs des modules suivants :
oSnyk Open Source (Software Composition Analysis SCA)
oSnyk Code (Static Application Security Testing SAST)
oSnyk Container
oSnyk Infrastructure as Code (IaC)
Compétences techniques
Expérience dintégration de Snyk dans des pipelines CI/CD avec une préférence pour GitLab CI/CD.
Expérience dans la configuration de contrôles de qualité et de sécurité automatisés.
Solide compréhension des concepts suivants :
oSoftware Composition Analysis (SCA)
oStatic Application Security Testing (SAST)
oSécurité des conteneurs
oSécurité de lInfrastructure as Code (IaC)
oGestion des vulnérabilités
Expérience pratique recherchée
Intégration et gestion dapplications et de dépôts dans Snyk.
Analyse qualification et priorisation des vulnérabilités.
Support aux équipes de développement dans les activités de remédiation.
Gestion des faux positifs et des processus dacceptation des risques.
Suivi des plans de correction et des workflows de remédiation.
Production de tableaux de bord métriques et rapports de sécurité.
Profil recherché
Excellentes compétences en communication et en collaboration avec des équipes multidisciplinaires.
Capacité à vulgariser les enjeux de sécurité auprès des équipes techniques et des parties prenantes.
Esprit analytique rigueur et autonomie.
Orientation vers lamélioration continue et lautomatisation des pratiques de sécurité.
Work Location:
Montréal
Why Join CGI
Exciting and innovative projects in a dynamic environment.
Strong focus on professional development and continuous learning.
Flexible work arrangements and healthy work-life balance.
A culture driven by innovation collaboration and continuous improvement.
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs notamment le niveau de compétence le marché géographique lexpérience la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60000$-115000$ ce poste est vacant.
#LI-AM
What you can expect from us:
Together as owners lets turn meaningful insights into action.
Life at CGI is rooted in ownership teamwork respect and belonging. Here youll reach your full potential because
You are invited to be an owner from day 1 as we work together to bring our Dream to life. Thats why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our companys strategy and direction.
Your work creates value. Youll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas embrace new opportunities and benefit from expansive industry and technology expertise.
Youll shape your career by joining a company built to grow and last. Youll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.
At CGI we value the strength that diversity brings and are committed to fostering a workplace where everyone belongs. We collaborate with our clients to build more inclusive communities and empower all CGI partners to thrive. As an equal-opportunity employer being able to perform your best during the recruitment process is important to us. If you require an accommodation please inform your recruiter.
To learn more about accessibility at CGI contact us via email. Please note that this email is strictly for accessibility requests and cannot be used for application status inquiries.
Come join our teamone of the largest IT and business consulting services firms in the world.
Required Experience:
IC
About Company
The COMPANY is one of the few end-to-end consulting firms with the scale, reach, capabilities and commitment to meet clients’ enterprise digital transformation needs. Our 77,500 consultants and professionals work side-by-side with clients in 10 industries across more than 400 location ... View more
