Postulez maintenant

Le Service numérique canadien (SNC) a le mandat de changer la façon dont le gouvernement fédéral conçoit et offre les services numériques, dans le but d’atténuer le risque de défaillance des produits, de réduire les coûts, de garantir la confidentialité et la sécurité des systèmes, et, surtout, d’améliorer la vie des gens en plaçant leurs besoins et leurs préoccupations au premier plan.

Nous sommes d’avis que chaque expérience que les Canadiens et Canadiennes vivent avec leur gouvernement devrait satisfaire ou dépasser les attentes raisonnables de nos jours, à savoir que les services numériques sont sécuritaires, rapides, conviviaux, transparents et accessibles. Nous travaillons ouvertement pour aider tout le monde au sein du gouvernement à améliorer la prestation des services. Nous avons besoin de vous.

Nous sommes à la recherche d’un développeur principal ou d’une développeuse principale de la sécurité des applications. Bien que nos bureaux soient situés à Ottawa, à Montréal, à Toronto et à Kitchener, notre travail se fait à distance la plupart du temps, et nous prenons les candidatures provenant des autres régions du Canada au même titre que celles des régions mentionnées.

Ce poste relèvera du chef des services centraux de la plateforme. Nous travaillons au sein de petites équipes agiles et multidisciplinaires, en adoptant une approche moderne et proactive à la sécurité. Nous privilégions les outils en libre-service, la surveillance proactive de la sécurité et la transmission des connaissances nécessaires pour surmonter les défis en matière de cybersécurité visant tout le SNC. Le poste de développeur principal ou de développeuse principale de la sécurité des applications est classé au niveau IT-04 ou IT-05 (anciennement CS-04/CS-05) du groupe systèmes d’ordinateurs.

Les responsabilités du poste comprennent :

À titre de développeur principal ou de développeuse principale de la sécurité des applications, vous jouerez un rôle de premier plan dans l’orientation de notre capacité d’ingénierie de la sécurité, en veillant à ce que les outils que nous créons soient fiables, viables, exploitables et conformes aux meilleures normes de l’industrie.

Vos devrez également :

  • planifier des outils et des solutions de sécurité, les traiter en ordre de priorité, puis en assurer la livraison;
  • mener des examens de sécurité des applications réaliser des modélisations de menaces, notamment en effectuant des révisions de code et des essais dynamiques;
  • encadrer et conseiller les équipes de développement de produits en qualité d’expert de la sécurité des applications;
  • assurer le juste équilibre entre les risques pour la sécurité et le développement de produits;
  • assurer la rotation du personnel de soutien opérationnel et y participer, y compris la rotation sur appel en dehors des heures de travail.

Nous sommes à la recherche d’une personne qui :

  • comprend que la sécurité n’est pas un problème lié exclusivement à la technologie;
  • a déjà fourni avec succès des solutions technologiques efficaces permettant de réduire les risques et d’améliorer la sécurité d’une organisation;
  • a développé des applications et en a assuré le soutien, de préférence dans des langages tels que Python, JavaScript, Go ou Ruby;
  • a travaillé avec des outils des opérations de développement (Terraform, Github) ainsi qu’avec des outils de sécurité des opérations de développement et des cadres d’automatisation de la sécurité (SAST, DAST, IAST, SCA, tests de pénétration, vérifications manuelles du code, SSDLC, réglage et renforcement des outils WAF et de protection contre les robots, modélisation des menaces);
  • possède des connaissances sur AWS;
  • fait preuve d’un intérêt manifeste pour le perfectionnement, tant personnel que professionnel;
  • peut assumer un rôle stratégique en fixant des objectifs et en créant des feuilles de route à long terme, ainsi qu’en exerçant une fonction technique pratique.

Votre candidature sera évaluée en fonction des compétences suivantes :

Nous examinerons votre expérience, votre parcours professionnel et les réussites pertinentes pour le poste en question. Nous pourrons également évaluer vos capacités, vos forces, votre expérience, vos compétences techniques ou spécialisées, et vos comportements.

Compétences essentielles :

  • Une forte compréhension et expérience des bibliothèques de sécurité courantes, des contrôles de sécurité, et des failles de sécurité habituelles.
  • Une compréhension approfondie de l’architecture Web.
  • Une expérience ou des compétences solides en matière de développement ou d’écriture de scripts. Une capacité à contribuer de manière significative et efficace au développement du produit et à sa sécurité.

Travaillez de n’importe où au Canada

Le SNC est une équipe entièrement décentralisée. Ce travail peut être effectué de n'importe où au Canada.

Mesures d’adaptation en matière d’évaluationLien externe

Par mesure de précaution, toutes les entrevues dans un avenir proche seront menées par vidéo ou téléconférence.

Au SNC, nous accueillons et invitons la différence.

C’est avec fierté et passion que nous nous efforçons de rendre le SNC plus représentatif du public que nous servons. C’est en tirant parti de diverses perspectives, expériences et compétences que nous pourrons offrir des services publics de meilleure qualité, plus accessibles et plus inclusifs. Nous travaillons fort pour créer un environnement où différentes perspectives et expériences sont valorisées, et nous nous engageons à aider les talents de tout type à s’épanouir.

Le SNC accueille tous les candidats, peu importe leur race, ethnicité, religion, orientation sexuelle, identité et expression de genre, origine nationale, handicap, âge et taille corporelle, y compris les vétérans et les personnes qui ont des engagements familiaux divers. Nous nous engageons également à offrir un milieu de travail inclusif et libre d’obstacles, dès le processus d’embauche. Si vous avez besoin de mesures d’adaptation à une étape ou une autre du processus d’évaluation, veuillez envoyer un message aux coordonnées indiquées dans le lien ci-dessous pour en faire la demande. Tout renseignement concernant les mesures d’adaptation sera traité confidentiellement.

Un bassin de personnes qualifiées PEUT être créé et PEUT être utilisé à la suite de ce processus pour pourvoir des postes similaires avec des profils linguistiques (anglais essentiel, bilingue impératif BBB/BBB, bilingue impératif CBC/CBC), ainsi que des mandats (indéterminé, déploiement, intérim, affectation, détachement, période déterminée) qui peuvent varier selon le poste à doter.

Postulez maintenant

Aucun fichier sélectionné
300 mots restants
Liens URL SVP!