Développeur Senior en Sécurité Applicative

Upgrade

  • Canada
  • Permanent
  • Temps-plein
  • Il y a 13 jours
Upgrade is a fintech company that provides affordable and responsible credit, mobile banking, and payment products to everyday consumers. We were the fastest growing company in the Americas last year according to the Financial Times and Upgrade Card was the fastest growing credit card in America two years in a row. We have delivered over $33 billion in affordable and responsible credit to our 5.5M customers. The company is backed by some of the most prominent technology investors and was recently valued at $6.3B.We have built an energizing, collaborative and inclusive culture where team members help each other, learn and innovate to move the company and its customers in the right direction, and own the outcome of their efforts.Upgrade has been named a “Best Place to Work in the Bay Area” three years in a row, “Top Companies to work for in Arizona” and one of the "Best Engineering Department" awarded annually by Comparably. We've also received recognition for being a best company for Diversity, Women, Culture, and Veterans.We are looking for new team members who get excited about designing and delivering new and better products to join a team of 1850 talented and dedicated professionals. Come work with us if you like to tackle big problems and make a meaningful difference in people's lives.Upgrade est une entreprise fintech qui propose des produits de crédit, de banque mobile et de paiement abordables et responsables pour les consommateurs. Nous avons été l'entreprise à la croissance la plus rapide des Amériques l'année dernière, selon le Financial Times, et la carte Upgrade a été la carte de crédit à la croissance la plus rapide aux États-Unis deux années consécutives. Nous avons délivré plus de 33 milliards de dollars en crédits abordables et responsables à nos 5,5 millions de clients. L'entreprise est soutenue par certains des investisseurs en technologie les plus influents et a récemment été valorisée à 6,3 milliards de dollars.Nous avons construit une culture énergisante, collaborative et inclusive où les membres de l'équipe se soutiennent mutuellement, apprennent et innovent pour faire progresser l'entreprise et ses clients dans la bonne direction, tout en assumant la responsabilité des résultats de leurs efforts.“Best Place to Work in the Bay Area” trois années consécutives, “Top Companies to work for in Arizona”, et l'un des "Best Engineering Department", un prix décerné chaque année par Comparably. Nous avons également été reconnus comme l'une des meilleures entreprises pour la diversité, les femmes, la culture et les vétérans.Nous recherchons de nouveaux membres d'équipe passionnés par la conception et la livraison de produits innovants et performants pour rejoindre notre équipe de 1850 professionnels(elles) talentueux(euses) et dévoué(e)s. Rejoignez-nous si vous aimez relever de grands défis et avoir un impact significatif dans la vie des gens.À propos du poste
En tant que Développeur Senior en Sécurité Applicative, vous contribuerez à développer nos capacités d'analyse statique et dynamique du code, à gérer les tests d'intrusion manuels et automatisés, à intégrer la modélisation des menaces et à piloter l'amélioration continue de notre posture AppSec. Vous collaborerez avec les équipes DevOps, QA et Ingénierie afin de renforcer la sécurité des applications conçues dans le cloud (AWS) dans un environnement basé sur les microservices.Vos missions
  • Évaluer les technologies, méthodologies et outils de sécurité afin d'améliorer le cycle de développement logiciel
  • Former les développeurs et le personnel QA au niveau de connaissances nécessaire en sécurité logicielle pour accomplir leurs missions
  • Améliorer et maintenir les services d'outils de sécurité applicative, notamment l'analyse statique, les tests dynamiques et les outils d'analyse de composition logicielle
  • Apporter une expertise sécurité lors des processus de réponse aux incidents et des revues d'architecture
  • Gérer les services de tests d'intrusion réguliers, incluant le recours à des experts externes et à des services managés
  • Réaliser des tests d'intrusion manuels et des analyses de conformité aux standards pour les partenaires internes métiers et technologiques
  • Maintenir, améliorer et faire évoluer les standards de développement sécurisé et les cadres de sécurité applicative internes
  • Appuyer les activités de gestion des fournisseurs afin de s'assurer que les logiciels tiers respectent les normes de sécurité
  • Intégrer la modélisation des menaces dans le cycle de développement produit
  • Définir les exigences de sécurité dans le cadre du design piloté par les tests, pour évaluer l'efficacité des contrôles
  • Produire des indicateurs et rapports sur l'état des programmes de sécurité applicative et la performance des équipes de développement par rapport aux exigences
Profil recherché
  • 5+ années d'expérience pertinente
  • Expérience des méthodes de développement agile et de l'intégration de pratiques de développement sécurisé dans ce modèle
  • Expérience en conception et test d'applications web, mobiles et de microservices
  • Bonne connaissance de l'architecture GraphQL et de ses bonnes pratiques de sécurité
  • Compréhension des mécanismes d'authentification et d'autorisation (incluant OAuth)
  • Familiarité avec divers outils de développement et de test
  • Expérience avec un ou plusieurs outils SAST, DAST et IAST
  • Capacité à expliquer les vulnérabilités et faiblesses et à proposer des techniques défensives efficaces
  • Expérience des cyberattaques et méthodes de mitigation (expérience red team/blue team)
  • Expérience avec la sécurité des applications web et des navigateurs, les évaluations de sécurité, les tests d'intrusion, l'identité et le contrôle d'accès, la cryptographie appliquée et les protocoles de sécurité, les outils de SIEM et de détection d'intrusion
  • Expertise dans l'utilisation de techniques analytiques et de renseignement sur les menaces, les processus de réponse aux incidents et la sécurité logicielle
  • Expérience en gestion et assurance des risques liés à la chaîne d'approvisionnement IT ainsi qu'en opérations de sécurité cloud
Atout supplémentaire
  • Connaissances de base en Python pour l'automatisation des outils de sécurité
Ce que nous offrons :
  • Salaire compétitif et plan d'options d'achat d'actions
  • Couverture à 100 % des assurances médicales, dentaires et de la vue
  • Congés payés flexibles
  • Allocation pour l'apprentissage et le développement personnel
  • Congé parental payé
  • Initiatives de santé et de bien-être
La fourchette de rémunération pour ce poste au Canada est de 150 000 $ à 250 000 $ CAD par an, en plus des actions et des avantages sociaux. À l'intérieur de cette fourchette, la rémunération de base d'un individu dépendra de divers facteurs, notamment, sans s'y limiter, les connaissances, compétences, études et expériences liées au poste.We are an equal opportunity employer and value diversity at our company. We do not discriminate on the basis of race, religion, color, national origin, gender, sexual orientation, age, marital status, veteran status, or disability status.Upgrade does not accept unsolicited resumes from staffing agencies, search firms, or any third parties. Any resume submitted to any employee of Upgrade without a prior written agreement in place will be considered the property of Upgrade, and Upgrade will not be obligated to pay any referral or placement fee. Agencies must obtain advance written approval from Upgrade's Talent Acquisition department to submit resumes and only in conjunction with a valid, fully executed agreement.

Upgrade