TEHORA est une firme québécoise multidisciplinaire reconnue pour l’excellence de ses services professionnels, de nature technique et de gestion de projets à l’échelle nationale et internationale. Notre mission est d’accompagner nos clients dans la concrétisation de leurs projets par l’excellence de notre savoir-faire et de notre créativité. Depuis sa création en 2017, notre équipe de professionnels connaît une croissance exponentielle en répondant aux besoins importants en gestion de projets multidisciplinaires, dans le domaine des transports, du génie civil, du TI et plus. Nos collaborateurs travaillent sur des mandats aussi bien à l’interne que chez des clients d’envergure. TEHORA se distingue par sa culture d’entreprise, axée sur le bonheur de ses employés et la diversité. Chez TEHORA, chaque collaborateur est un membre important de l’équipe qui contribue à notre succès collectif. Nos membres ont la flexibilité requise pour avoir un équilibre entre le travail et leur vie privée, tout en menant une carrière enrichissante. Nous offrons un environnement de travail motivant. La diversité des projets, la grande autonomie et l’interaction directe avec les clients sont appréciées. Une telle proximité est possible en raison de notre structure organisationnelle horizontale, qui se traduit par des relations de confiance et une communication efficace entre notre équipe et les clients.
Application Security Expert
Location
Canada
Posted
4 days ago
Salary
0
Seniority
Mid Level
Job Description
Application Security Expert
TEHORA
Role Description TEHORA est présentement à la recherche d'un(e) expert(e) en cybersécurité applicative ayant d'excellentes aptitudes techniques, d'excellentes connaissances et qui souhaite mettre à profit ses compétences au sein d'une équipe polyvalente. La personne retenue accompagnera les équipes dans la sécurisation d'une plateforme applicative infonuagique. - Analyser la sécurité applicative de composants Web, API et microservices; - Formuler des recommandations de sécurisation et de mitigation; - Soutenir les développeurs dans l'application des bonnes pratiques de développement sécurisé; - Participer à l'analyse des risques applicatifs et à la priorisation des mesures; - Recommander des contrôles de sécurité adaptés aux environnements Azure; - Contribuer aux mécanismes d'authentification, d'autorisation et de protection des données; - Soutenir la journalisation, la détection et le suivi des incidents; - Produire des avis, rapports, listes de risques ou plans de mitigation. Qualifications - Expérience significative en cybersécurité applicative; - Expérience avec des applications Web modernes, API et microservices; - Connaissance des bonnes pratiques OWASP; - Expérience en environnement infonuagique; - Bonne compréhension de l'identité, MFA, OAuth2, OpenID Connect ou équivalents; - Capacité à vulgariser les risques et recommandations; - Sécurité applicative, sécurité API et développement sécurisé; - Gestion des identités et accès; - Revue de code sécuritaire, SAST / DAST ou approches équivalentes; - Journalisation, traçabilité et protection des données; - Analyse de risques et recommandations de mitigation; - Azure B2C / MSAL, Azure Key Vault, Azure WAF; - Azure Monitor, Application Insights, Azure API Management; - DevSecOps, OWASP ASVS, Loi 25; - Expérience dans le secteur public ou dans un environnement réglementé; - Certifications sécurité pertinentes; Requirements - Mandat contractuel ou banque de ressources, selon les besoins du client; - Télétravail principalement; disponibilité à coordonner selon les demandes d'intervention; Benefits - Du télétravail et de la flexibilité pour s’adapter à vos obligations familiales; - Une culture entrepreneuriale favorisant la créativité et l’innovation; - Horaires flexibles (selon le type de contrat de travail); - Congés en cas de maladie et à l’occasion d’événements familiaux; - Outils informatiques adaptés; - Espace de travail épanouissant et motivant; - Initiatives sociales et environnementales; - Programme d’apprentissage en milieu de travail; - Cheminement de carrière. Company Description TEHORA est une firme québécoise multidisciplinaire reconnue pour l’excellence de ses services professionnels, de nature technique et de gestion de projets à l’échelle nationale et internationale. Notre mission est d’accompagner nos clients dans la concrétisation de leurs projets par l’excellence de notre savoir-faire et de notre créativité. Depuis sa création en 2017, notre équipe de professionnels connaît une croissance exponentielle en répondant aux besoins importants en gestion de projets multidisciplinaires, dans le domaine des transports, du génie civil, du TI et plus. Nos collaborateurs travaillent sur des mandats aussi bien à l’interne que chez des clients d’envergure. TEHORA se distingue par sa culture d’entreprise, axée sur le bonheur de ses employés et la diversité. Chez TEHORA, chaque collaborateur est un membre important de l’équipe qui contribue à notre succès collectif. Nos membres ont la flexibilité requise pour avoir un équilibre entre le travail et leur vie privée, tout en menant une carrière enrichissante. Nous offrons un environnement de travail motivant. La diversité des projets, la grande autonomie et l’interaction directe avec les clients sont appréciées. Une telle proximité est possible en raison de notre structure organisationnelle horizontale, qui se traduit par des relations de confiance et une communication efficace entre notre équipe et les clients.
Related Guides
Related Categories
Related Job Pages
More Security Engineer Jobs
Role Description Na Qualificar TI, somos especialistas em Governança de Dados, Gerenciamento de Projetos, Transformação Digital e Outsourcing. Há mais de 24 anos, entregamos soluções estratégicas e as melhores práticas de TI para gerar valor real aos nossos clientes e à sociedade. Se você gosta de aprender, compartilhar conhecimento e construir soluções que fazem diferença, esta vaga é para você. - Elaboração, implantação e condução técnica de projetos de Identidade e Acesso / AD / Intune / Antivirus / SOC / SCCM. Qualifications - Formação: Bacharelado ou Tecnólogo nas áreas de Tecnologia de Informação. - Experiência consolidada, comprovada em carteira ou carta/declaração de empregador anterior, em ao menos duas das seguintes áreas de conhecimento: Identidade e Acesso / AD / Intune / Antivirus / SOC / SCCM. Requirements - Certificações obrigatórias: - Certified Data Management Professional (CDMP) da DAMA International. - Certified Information Management Professional (CIMP) da eLearningCurve. - Ou Pós-graduação ou MBA em Gestão da Informação, Gestão de Dados, ou Governança de TI. Benefits - Ambiente Inovador: Aqui você trabalha com um time diverso e colaborativo, que valoriza o seu conhecimento e incentiva seu crescimento. - Desenvolvimento Contínuo: Oferecemos treinamentos, certificações e programas de capacitação para você evoluir sempre. - Impacto Real: Atuamos em projetos estratégicos que transformam empresas e entregam resultados concretos. - Cultura que acolhe: Valorizamos a diversidade como parte da nossa cultura e acreditamos que a inovação nasce das diferenças.
• Develop, update, and maintain NIRIS software modules in accordance with agreed requirements, priorities, and release planning (NIRIS 4.7 and 4.8) • Evolve Java software components to support sustained compatibility with supported Java LTS runtimes • Implement agreed functional enhancements, including CESMO integration (Electronic Surveillance information exchange) and historic track data capabilities (filtered retrieval from stored NIRIS recordings) • Enhance the RTS subscription mechanism and UI to support filtering by source name, time interval, geolocation, and track number • Prepare software baselines for integration, testing, acceptance, and release • Develop and maintain unit tests and automated tests for implemented software changes • Support regression testing to ensure software quality, maintainability, and early defect detection • Ensure test coverage of at least 85% for delivered changes where technically applicable • Enhance NIRIS logging functionality, including per-port, per-endpoint, and per-interface logging • Implement logging filters, improved stack trace handling, log compression, and framework migration as required • Enable more efficient identification and analysis of runtime errors and operational incidents • Maintain and improve NIRIS interfaces with external systems, including support for Link 16 / JREAP, OTH-Gold, DIS, VMF, AIS, and other agreed formats • Provide technical support for interoperability test events (CWIX, TDLITS, INTEND, customer visits) • Address OANT/SMAQ configuration issues and analyser limit challenges • Update user manuals, governance documentation, technical design documents, interface documentation, test documentation, and release-related artefacts • Ensure all documentation remains accurate, current, and consistent with the implemented software baseline • Participate in sprint planning, daily stand-ups, sprint reviews, and project meetings • Track progress using agreed tools (Jira or equivalent) and proactively communicate risks or deviations • Submit Deliverable Completion Reports with evidence of code commits, test results, and traceability to acceptance criteria
• Develop, maintain, and release new versions of JChat Java Client (Swing) • Develop, maintain, and release new versions of JChat Web Client (Angular) • Develop, maintain, and release new versions of JChat Openfire Server • Develop, maintain, and release new versions of M-Link Server for JChat • Participate in Scrum ceremonies • Maintain and improve the development pipeline (CI/CD toolchain) • Represent the JChat team at test events • Produce working snapshot builds every two weeks • Produce release candidates and test reports for each work package • Ensure code quality: SonarQube A score (Security, Reliability, Maintainability) • Maintain CI/CD uptime ≥ 98% and build success rate ≥ 95% • Collaborate with NCIA Product Owner on backlog prioritisation (JIRA)
Google Workspace Security Architect
VirtasantWe are a global, diverse team of cloud experts building the next generation of cloud solutions.
• Assess and harden Google Workspace security configurations, including MFA enforcement, administrator privilege reviews, security policies, sharing controls, audit logging, and third-party OAuth/application access. • Conduct identity and access governance reviews, including user/group/admin access validation, privileged access reviews, MFA coverage assessments, OAuth/SSO application inventory reviews, and joiner/mover/leaver process evaluations. • Develop and maintain cybersecurity documentation, including remediation plans, governance procedures, exception registers, evidence packages, quarterly access review templates, and executive-ready reports. • Build and analyze endpoint inventories and assess security controls such as device encryption, patch management, local administrator rights, screen-lock policies, device enrollment, and offboarding/wipe procedures. • Provide decision support and recommendations regarding endpoint management and security solutions, including Google Endpoint Management, Microsoft Intune, CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, and MSP/MSSP-managed models (decision support only; no tooling implementation required). • Collaborate with project stakeholders while adhering to established documentation standards, confidentiality requirements, and quality review processes.
