Analyste / Conseiller DevSecOps - Spécialiste Snyk

CGI

$60K — $115K *
Montreal, QC H1A 0A1In-Person
Information Technology
Less than 5 years of experience
Today
Be an Early Applicant
Job Overview by Ladders

Qualifications

  • 3+ years of application security or DevSecOps experience
  • 2+ years of hands-on experience with Snyk
  • Proficiency in Snyk Open Source, Code, Container, or Infrastructure as Code modules
  • Experience integrating Snyk into CI/CD pipelines, preferably GitLab CI/CD
  • Strong understanding of Software Composition Analysis (SCA), SAST, Container Security, and IaC Security

Responsibilities

  • Deploy, configure, and manage Snyk solutions in an enterprise environment
  • Integrate Snyk into CI/CD pipelines, ideally within GitLab
  • Configure and maintain automated security controls and quality thresholds
  • Assist development teams in identifying and resolving vulnerabilities
  • Manage application and code repository integrations with Snyk
  • Analyze and prioritize detected vulnerabilities
  • Produce security dashboards, KPIs, and reports for stakeholders

Benefits

  • Full-time employment with career development opportunities
  • Work in a collaborative, multi-disciplinary environment
  • Focus on continuous improvement and security automation
  • Engagement in cutting-edge DevSecOps practices
Full Job Description
Analyste / Conseiller DevSecOps - Spécialiste Snyk

Category: Project Management

Main location: Canada, Quebec, Montréal

Position ID:J0626-0210

Employment Type: Full Time

Position Description:

Analyste / Conseiller DevSecOps - Spécialiste Snyk
Description du poste
Nous sommes à la recherche d'un(e) spécialiste DevSecOps possédant une expérience concrète dans l'implantation, l'intégration et l'exploitation de la plateforme Snyk au sein d'un environnement DevSecOps d'entreprise. Le candidat idéal contribuera à renforcer la posture de sécurité des applications en intégrant les contrôles de sécurité dans les pipelines CI/CD, en accompagnant les équipes de développement et en assurant une gestion efficace des vulnérabilités.
Responsabilités principales
• Déployer, configurer et administrer les solutions Snyk dans un environnement d'entreprise.
• Intégrer Snyk aux pipelines CI/CD, idéalement sous GitLab CI/CD.
• Configurer et maintenir les contrôles de sécurité automatisés, les seuils de qualité et les " security gates " dans les pipelines de livraison.
• Accompagner les équipes de développement dans l'identification et la correction des vulnérabilités.
• Effectuer l'intégration des applications et des dépôts de code dans la plateforme Snyk.
• Analyser, qualifier et prioriser les vulnérabilités détectées.
• Gérer les faux positifs, les processus d'acceptation de risques et les flux de remédiation.
• Produire des tableaux de bord, indicateurs de performance (KPI) et rapports de sécurité destinés aux parties prenantes.
• Contribuer à l'amélioration continue des pratiques DevSecOps et de la gestion des vulnérabilités.
Expérience requise
• Minimum de 3 ans d'expérience en sécurité applicative (Application Security), DevSecOps ou dans l'administration d'outils DevSecOps.
• Minimum de 2 ans d'expérience pratique avec Snyk.
• Expérience avec un ou plusieurs des modules suivants :
o Snyk Open Source (Software Composition Analysis - SCA)
o Snyk Code (Static Application Security Testing - SAST)
o Snyk Container
o Snyk Infrastructure as Code (IaC)
Compétences techniques
• Expérience d'intégration de Snyk dans des pipelines CI/CD, avec une préférence pour GitLab CI/CD.
• Expérience dans la configuration de contrôles de qualité et de sécurité automatisés.
• Solide compréhension des concepts suivants :
o Software Composition Analysis (SCA)
o Static Application Security Testing (SAST)
o Sécurité des conteneurs
o Sécurité de l'Infrastructure as Code (IaC)
o Gestion des vulnérabilités
Expérience pratique recherchée
• Intégration et gestion d'applications et de dépôts dans Snyk.
• Analyse, qualification et priorisation des vulnérabilités.
• Support aux équipes de développement dans les activités de remédiation.
• Gestion des faux positifs et des processus d'acceptation des risques.
• Suivi des plans de correction et des workflows de remédiation.
• Production de tableaux de bord, métriques et rapports de sécurité.
Profil recherché
• Excellentes compétences en communication et en collaboration avec des équipes multidisciplinaires.
• Capacité à vulgariser les enjeux de sécurité auprès des équipes techniques et des parties prenantes.
• Esprit analytique, rigueur et autonomie.
• Orientation vers l'amélioration continue et l'automatisation des pratiques de sécurité.

Work Location:

Montréal,
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l'expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60,000$-115,000$ ce poste est vacant.

#LI-AM
* Ladders Estimates

Similar Jobs

Ad banner background

Get Ready For Your
Next Interview

More Jobs at CGI

More Information Technology Jobs

Find similar Analyste / Conseiller DevSecOps - Spécialiste Snyk jobs:

NationwideMontreal, QC