Développeur Senior en Sécurité Applicative

 

---

Upgrade est une entreprise fintech qui propose des produits de crédit, de banque mobile et de paiement abordables et responsables pour les consommateurs. Nous avons été l'entreprise à la croissance la plus rapide des Amériques l'année dernière, selon le Financial Times, et la carte Upgrade a été la carte de crédit à la croissance la plus rapide aux États-Unis deux années consécutives. Nous avons délivré plus de 33 milliards de dollars en crédits abordables et responsables à nos 5,5 millions de clients. L’entreprise est soutenue par certains des investisseurs en technologie les plus influents et a récemment été valorisée à 6,3 milliards de dollars.

Nous avons construit une culture énergisante, collaborative et inclusive où les membres de l’équipe se soutiennent mutuellement, apprennent et innovent pour faire progresser l’entreprise et ses clients dans la bonne direction, tout en assumant la responsabilité des résultats de leurs efforts.“Best Place to Work in the Bay Area” trois années consécutives, “Top Companies to work for in Arizona”, et l’un des "Best Engineering Department", un prix décerné chaque année par Comparably. Nous avons également été reconnus comme l’une des meilleures entreprises pour la diversité, les femmes, la culture et les vétérans.

Nous recherchons de nouveaux membres d'équipe passionnés par la conception et la livraison de produits innovants et performants pour rejoindre notre équipe de 1850 professionnels(elles) talentueux(euses) et dévoué(e)s. Rejoignez-nous si vous aimez relever de grands défis et avoir un impact significatif dans la vie des gens.

À propos du poste
En tant que Développeur Senior en Sécurité Applicative, vous contribuerez à développer nos capacités d’analyse statique et dynamique du code, à gérer les tests d’intrusion manuels et automatisés, à intégrer la modélisation des menaces et à piloter l’amélioration continue de notre posture AppSec. Vous collaborerez avec les équipes DevOps, QA et Ingénierie afin de renforcer la sécurité des applications conçues dans le cloud (AWS) dans un environnement basé sur les microservices.

Vos missions

• Évaluer les technologies, méthodologies et outils de sécurité afin d’améliorer le cycle de développement logiciel
• Former les développeurs et le personnel QA au niveau de connaissances nécessaire en sécurité logicielle pour accomplir leurs missions
• Améliorer et maintenir les services d’outils de sécurité applicative, notamment l’analyse statique, les tests dynamiques et les outils d’analyse de composition logicielle
• Apporter une expertise sécurité lors des processus de réponse aux incidents et des revues d’architecture
• Gérer les services de tests d’intrusion réguliers, incluant le recours à des experts externes et à des services managés
• Réaliser des tests d’intrusion manuels et des analyses de conformité aux standards pour les partenaires internes métiers et technologiques
• Maintenir, améliorer et faire évoluer les standards de développement sécurisé et les cadres de sécurité applicative internes
• Appuyer les activités de gestion des fournisseurs afin de s’assurer que les logiciels tiers respectent les normes de sécurité
• Intégrer la modélisation des menaces dans le cycle de développement produit
• Définir les exigences de sécurité dans le cadre du design piloté par les tests, pour évaluer l’efficacité des contrôles
• Produire des indicateurs et rapports sur l’état des programmes de sécurité applicative et la performance des équipes de développement par rapport aux exigences
  
  

Profil recherché

• 5+ années d’expérience pertinente
• Expérience des méthodes de développement agile et de l’intégration de pratiques de développement sécurisé dans ce modèle
• Expérience en conception et test d’applications web, mobiles et de microservices
• Bonne connaissance de l’architecture GraphQL et de ses bonnes pratiques de sécurité
• Compréhension des mécanismes d’authentification et d’autorisation (incluant OAuth)
• Familiarité avec divers outils de développement et de test
• Expérience avec un ou plusieurs outils SAST, DAST et IAST
• Capacité à expliquer les vulnérabilités et faiblesses et à proposer des techniques défensives efficaces
• Expérience des cyberattaques et méthodes de mitigation (expérience red team/blue team)
• Expérience avec la sécurité des applications web et des navigateurs, les évaluations de sécurité, les tests d’intrusion, l’identité et le contrôle d’accès, la cryptographie appliquée et les protocoles de sécurité, les outils de SIEM et de détection d’intrusion
• Expertise dans l’utilisation de techniques analytiques et de renseignement sur les menaces, les processus de réponse aux incidents et la sécurité logicielle
• Expérience en gestion et assurance des risques liés à la chaîne d’approvisionnement IT ainsi qu’en opérations de sécurité cloud
  
  

Atout supplémentaire

• Connaissances de base en Python pour l’automatisation des outils de sécurité

Ce que nous offrons :  

• Salaire compétitif et plan d'options d'achat d'actions
• Couverture à 100 % des assurances médicales, dentaires et de la vue
• Congés payés flexibles
• Allocation pour l'apprentissage et le développement personnel
• Congé parental payé
• Initiatives de santé et de bien-être

La fourchette de rémunération pour ce poste au Canada est de 150 000 $ à 250 000 $ CAD par an, en plus des actions et des avantages sociaux. À l’intérieur de cette fourchette, la rémunération de base d’un individu dépendra de divers facteurs, notamment, sans s’y limiter, les connaissances, compétences, études et expériences liées au poste.