À titre de conseiller(-ère) en sécurité applicative, vous agissez comme un acteur(-trice) clé de la sécurité applicative en faisant le pont entre les équipes de cybersécurité et les équipes de développement. Votre mission est de transformer les résultats techniques issus des outils de sécurité en actions concrètes, priorisées et alignées sur les réalités d’affaires. Au quotidien, vous contribuez à démystifier la sécurité auprès des développeurs. Vous les aidez à comprendre non seulement quoi corriger, mais surtout pourquoi et comment le faire efficacement. Vous favorisez l’adoption d’une culture de développement sécuritaire en misant sur des pratiques simples, pragmatiques et intégrées aux flux de travail. Vous participez activement à l’évolution du cadre de sécurité applicative en améliorant les outils, les processus et les standards. Votre capacité à contextualiser les risques, vulgariser des concepts complexes et influencer positivement les équipes est essentielle. Enfin, vous jouez un rôle actif dans l’écosystème DevSecOps et la communauté de pratique, en favorisant le partage de connaissances, l’innovation et l’amélioration continue. Plus spécifiquement, vous serez amené(e) à :

• Agir à titre d’expert-conseil dans les activités d’identification, de contextualisation, de priorisation et de remédiation des vulnérabilités applicatives.
• Déployer et exploiter les outils de sécurité (secret scanning, SCA, SAST, SBOM, etc.).
• Développer, maintenir et promouvoir l’adoption des pratiques de développement sécuritaire, incluant l’approche DevSecOps.
• Accompagner les équipes dans l’atténuation des vulnérabilités et menaces de façon concrète et adaptée à leur contexte.
• Piloter le cursus de formation et d’apprentissage sur les bonnes pratiques en développement sécuritaire.
• Assurer une vigie des tendances et des meilleures pratiques en sécurité applicative.

Ce que nous offrons*

• Salaire concurrentiel et boni annuel
• 4 semaines de vacances flexibles dès la première année
• Régime de retraite à prestations déterminées qui assure un revenu prévisible et stable durant toute la retraite
• Régime d’assurance collective incluant des services de télémédecine
• Remboursement des frais liés à la santé, au bien-être et à de l’équipement pour le télétravail

*Les avantages sont applicables en fonction des critères d’admissibilité.

#LI-Hybrid

Ce que vous mettrez à profit

• Baccalauréat en génie logiciel, en cybersécurité ou dans une discipline pertinente
• Un minimum de quatre ans d’expérience pertinente en développement logiciel
• Veuillez noter que d’autres combinaisons de formation et d’expérience pertinentes pourraient être considérées
• Connaissance du français nécessaire
• Maîtrise d’au moins un langage de programmation (Python, Java, C#, JavaScript, etc.)
• Maîtrise des outils DevOps : Git, CI/CD, gestion des artefacts
• Maîtrise des outils de sécurité applicative (SCA, SAST, DAST, secret scanning)
• Connaissance des cadres de vulnérabilités (OWASP Top 10, OWASP SAMM), des pratiques SDLC et DevSecOps
• Expertise à vulgariser et à influencer auprès d’équipes techniques

Apprécier les différences, Apprendre avec agilité, Avoir une bonne connaissance du secteur, Être orienté client, Être orienté vers l’action, Maîtriser les relations interpersonnelles

Curieux de découvrir Desjardins ? Cliquez ici

Syndicat (si admissible)

Chez Desjardins, on croit à l’équité, à la diversité et à l’inclusion. Nous nous engageons à accueillir toutes les personnes, à les considérer et à les valoriser pour ce qu’elles sont, à nous enrichir de leurs différences et de leur unicité et, surtout, à leur offrir un environnement de travail où elles seront bien. Pour nous, la discrimination, peu importe ses formes, c’est tolérance zéro! Nous croyons en l’importance que nos équipes soient le reflet de la diversité de nos membres, de notre clientèle et des communautés que nous servons.

Si vous avez besoin d’assistance pour rendre plus accessible le processus de recrutement ou le poste pour lequel vous postulez, veuillez nous en informer. Des mesures d’aménagement seront offertes aux personnes qui en font la demande à n’importe quelle étape du processus de recrutement.

Famille d'emplois

Sécurité (GF)

Date de fin d'affichage

2026-06-18