Back to Jobs
Montreal, Quebec, Canada

Fujitsu is hiring a Product Security Analyst

Prérequis

  • Détenir un diplôme universitaire de 1er cycle reconnu en technologies de l’information ou dans une discipline équivalente.
  • Posséder 15 années d’expérience en sécurité informatique ;
  • Avoir été responsable de 2 dossiers d’architecture de sécurité impliquant l’utilisation des normes et pratiques de sécurité ;
  • Avoir été impliqué dans des mandats de mise en œuvre d’architecture de sécurité dans des projets pendant 3 années dans une entreprise d’envergure comparable à client ;
  • Avoir de l’expérience dans le suivi de l’application de mesures de sécurité opérationnelles et ayant fait un suivi de la qualité des contrôles ;
  • Disposer d’excellentes aptitudes pour les communications écrites et verbales en plus du potentiel d'être un membre proactif de l'équipe dans un environnement agile ;
  • Détenir une certification professionnelle reconnue en sécurité telle CISA, CISM ou CISSP.
  • Expertise en sécurité, incluant l’analyse des risques, l’intégration de contrôles dans les processus de développement, et la capacité à conseiller les équipes sur les meilleures pratiques sécuritaires;
  • Accompagnement de projets Agile (SAFe) avec une capacité de soulever et de proposer des plans de traitement et de mitigation des risques de sécurité de l'information;
  • Bonne connaissance de la sécurité entourant l'Infrastructure as Code (IaC) et le développement applicatif.
  • Évaluer les composantes technologiques de sécurité et faire des recommandations;
  • Capacité à évaluer les composantes technologiques de sécurité (infrastructure, applicatif, données);
  • Culture DevSecOps;
  • Sécurité des outils Azure DevOps (gestion des pipelines, secrets, permissions);
  • Rédaction de recommandations claires, priorisées et adaptées au contexte organisationnel.

Atouts

  • Détenir plusieurs certifications professionnelles reconnues en sécurité de l’information.
  • Connaissance de la sécurité entourant la solution Sonatype Nexus (gestion des dépendances, vulnérabilités) est un atout.
  • Expérience avec Fortify (analyse statique de code) et Debricked (gestion des vulnérabilités dans les dépendances open source).
Required Skills
Azure DevOpsInfrastructure as Code (IaC)
About company
Fujitsu
A pioneer in technology and innovation for over 80 years, committed to using expertise to help businesses transform for the digital age and create a more sustainable future. Works with customers to develop solutions that reduce environmental impact, improve efficiency, and create a more equitable society.
All jobs at Fujitsu Visit website
Job Details
Department Information Technology
Category security
Posted 3 months ago

Similar Jobs

Other opportunities you might be interested in

Arthur Grand Technologies Inc

IT Auditor - Detroit, MI - hybrid

Arthur Grand Technologies Inc

Hybrid
Trust in SODA

Principal Security Engineer (Remote) | Trust in SODA

Trust in SODA

London Remote (Global)
PA Consulting

Security Architect

PA Consulting

Melbourn Hybrid
NetWitness

Sales Engineer

NetWitness

Saudi Arabia Remote (Country)
Telespazio Belgium

Security Engineering Support

Telespazio Belgium

Noordwijk-Binnen, :, Netherlands Hybrid
Envision

Cyber Security Engineer

Envision

United States