.. and earn. Grab your car, bike, or by foot and deliver with Uber whenever you want—for an hour, a weekend, or throughout the week. Signing up only takes a few minutes: We'll provide support along the way and get you on the platform as soon as we can. Keep 100% of your tips. Requirements to Drive: Meet .. read more
Description de l'entrepriseFaites partie du succès croissant d'AIM.La Compagnie américaine de fer et métaux (AIM) est un leader mondial reconnu dans l'industrie du recyclage des métaux, avec plus de 125 sites et 4000 employés dans le monde. Nous avons continué à prospérer au cours des huit dernières décennies grâce au dévouement de nos employés et à la confiance et au soutien permanents de nos clients.Faites partie de l'équipe AIM, une équipe en pleine croissance qui, au fil des ans, a réussi à se transformer en une entreprise aux multiples facettes dont les divisions commerciales comprennent le recyclage des métaux, le recyclage des déchets de construction, la fabrication d'assemblages de soudure, la démolition et le démantèlement et le recyclage de voitures. Nous sommes fiers de faire de bonnes choses pour l'environnement afin de contribuer à créer un avenir plus vert et plus durable pour tous.C'est simple, nous le faisons bien. Nous visons l'excellence.Ce que nous offrons!Salaire compétitif + autres avantagesProgramme d'assurance collective et REERÉvénements à l'échelle de l'entreprise tout au long de l'année (BBQ, fête des fêtes, etc.)Salle de sport gratuite sur placeDeux cafétérias sur place (programme de repas subventionnés disponibles)Environnement de travail dynamique et enrichissant - travaillez sur des projets significatifs à fort impact tout en vous amusant !Description du posteNous recherchons un analyste en cybersécurité innovant et compétent pour rejoindre notre équipe de sécurité. Le candidat retenu sera responsable de la gestion des vulnérabilités applicatives et de l'accompagnement du cycle de développement logiciel (SDLC) pour intégrer des pratiques de sécurité dès la conception et de participer activement aux activités SecOps. Cette personne jouera un rôle crucial dans la protection de l'entreprise contre les menaces ciblant nos applications.Conception et mise en œuvre de solutions de cybersécurité : Développer et déployer des stratégies et des outils pour sécuriser les actifs informatiques de l'entreprise.Analyse et gestion des vulnérabilités applicatives : Identifier, analyser et gérer les vulnérabilités dans les applications logicielles de l'entreprise en utilisant des outils spécialisés (SonarQube, Invicti, Qualys, ...), effectuer des scans réguliers et prendre des mesures correctives en collaborant avec les équipes de développements pour accompagner la résolution.Accompagnement du SDLC : Collaborer étroitement avec les équipes de développement pour intégrer des mesures de sécurité (DevSecOps) dès les premières phases du développement logiciel (Security by design), en s'assurant que la sécurité est une priorité à chaque étape du cycle.Définition des politiques de sécurité applicative : Établir et maintenir des procédures de sécurité pour le développement d'applications, y compris la codification des meilleures pratiques de codage sécurisé.Participation aux activités SecOps : Améliorer la posture de sécurité à travers la surveillance continue, la gestion des incidents et la réponse rapide.Veille technologique : Se tenir informé des dernières tendances et technologies en matière de cybersécurité pour anticiper et défendre contre les nouvelles menaces.Rapports et documentation : Rédiger des rapports détaillés sur les vulnérabilités applicatives, les audits de sécurité et les interventions correctives prises.Formation et mentorat : Fournir une formation et des conseils aux développeurs sur les meilleures pratiques de sécurité applicative et sur l'importance de la sécurité dans le cycle de développement.Collaboration interdépartementale : Travailler en étroite collaboration avec l'ensemble de l'équipe IT et ses partenaires, plus spécifiquement l'équipe développement, pour intégrer les pratiques de sécurité dans tous les aspects du développement d'applications.QualificationsDiplôme en informatique, sécurité de l'information, ou domaine connexe.Minimum 5 ans d'expérience dans un poste similaireMaîtrise des outils de gestion des vulnérabilités applicatives, développement Cloud et compréhension approfondie des processus de développement logiciel incluant l'approche DevSecOps.Connaissances techniques : Azure, AzureDevOps, AzurePipeline, Apps Security (dotnet prefered), OWASP, Qualys, SonarQube, SAST et DAST tool.Certifications comme CISSP, CEH, ou CompTIA Security+ sont préférées, avec un intérêt particulier pour celles axées sur la sécurité des applications, comme GWAPT ou CSSLP.Capacité à analyser des données complexes et à formuler des recommandations basées sur des analyses.Excellentes compétences en communication et capacité à collaborer efficacement avec les équipes de développement et de sécurité.Informations complémentairesAmerican Iron & Metal et ses filiales souscrivent au principe de l'égalité d'accès à l'emploi. Tous les candidats qualifiés sont pris en considération, indépendamment de la race, de la religion, de la couleur, du genre, du sexe, de l'âge, de l'orientation sexuelle, de l'identité de genre, de l'origine nationale, de l'état matrimonial, du statut de citoyenneté, du handicap, du statut d'ancien combattant ou de toute autre catégorie protégée telle que prévue par les lois sur l'emploi applicables.Bien que nous aimerions pouvoir parler à toutes les personnes qui postulent, en raison du volume de candidatures que nous recevons et des contraintes de temps, seules les personnes sélectionnées pour aller de l'avant seront contactées.