Skip to main content
Search our jobs

Search our jobs

View our remote positions

OR
LinkedIn Logo Search with LinkedIn Profile

Find Nuance jobs that match your profile.

Analyste Principal, Sécurité du produit - Principal Product Security Analyst

Apply Job ID 1-40530 Date posted 04/11/2019 Location Montreal, Canada

Company Overview:

Chez Nuance, nous donnons aux gens la possibilité d'interagir naturellement avec leurs divers appareils connectés et le monde numérique autour d'eux. Nous créons un monde où la technologie pense et agit de la façon dont les humains le font en concevant des modes d'interaction avec la technologie plus intuitifs.

Notre technologie agile utilise des analyses et des algorithmes avancés pour transformer l'inanimé en animé et transformer des processus complexes en processus simples.

L’équipe TI Globale de Nuance est dédiée au support des employés et de l’entreprise. Elle utilise son expertise et offre des solutions techniques afin d’améliorer l’efficacité de l’entreprise, assurer la sécurité et la confidentialité des données ainsi que l’implantation de nouvelles initiatives pour créer l’innovation. Notre équipe est composée de gens curieux, pouvant résoudre des problèmes en utilisant des perspectives nouvelles et qui aiment collaborer pour transformer et repenser les TI.

At Nuance, we empower people with the ability to seamlessly interact with their connected devices and the digital world around them. We are creating a world where technology thinks and acts the way people do by designing the most human, natural, and intuitive ways of interacting with technology.

Our nimble technology uses analytics and advanced algorithms to transform the inanimate into animate and reduce complicated processes into simple ones.

The Nuance Global IT team is focused on supporting the company and employees with technical solutions and expertise that help the business run more efficiently, ensure security and data privacy, and support new IT infrastructure initiatives that drive innovation. Our team is composed of problem solvers with constant curiosity and different perspectives who love to collaborate to transform and rethink IT.

Job Summary:

*English will follow*

Résumé du poste

L’analyste principal,Sécurité du produit relèvera du directeur, Sécurité de l’information. Les tâches principales se concentreront sur la prestation de services de développement sécurisé comme la révision de la conception, la revue de code et les essais de sécurité pendant le développement de produit, de même que sur les services de formation et de consultation offerts aux équipes de gestion de produit pour améliorer leurs capacités internes dans ces domaines. La personne retenue s’occupera également de favoriser l’adoption d’outils et de services de sécurité provenant de fournisseurs externes, évaluera et choisira les fournisseurs, appuiera l’intégration de ces services dans les flux de travaux d’ingénierie et fournira des conseils pour interpréter et résoudre les problèmes de sécurité que ces outils et services auront permis de noter.

Principales tâches et responsabilités

Responsabilités:
• Fournir des conseils sur la conception, la revue de l’architecture, la modélisation des menaces, la revue du code et les essais.
• Appuyer le développement des scénarios d’essai, des scripts, des procédures et des outils pour les essais d’assurance qualité de la sécurité.
• Procéder aux évaluations de vulnérabilité des applications
• Analyser les résultats des outils de sécurité et fournir des lignes directrices pour apporter des corrections
• Évaluer les processus de cycle chronologique de l’élaboration des systèmes (CCES) et fournir des lignes directrices pour accroître la portée des évaluations de la sécurité
• Connaître les trousses d’outils et les fournisseurs et se charger de leur adoption et de leur mise en œuvre
• Consulter le personnel du développement et de l’AQ pour éliminer les faux positifs et privilégier les corrections fondées sur les résultats des outils d’évaluation de la sécurité
• Exécuter des tâches revenant à sécuriser les outils et les processus de R et D et de développement et maintenir cette sécurité.

Connaissances, aptitudes et qualification ---

Études: baccalauréat en génie informatique, en informatiques ou en gestion des systèmes d’information. L’expérience de travail sera considérée comme substitut à des études officielles.

Années d’expérience au minimum: 5 années d’expérience en sécurité des applications + 3 à 5 années d’expérience en développement de logiciel (développement ou AQ)

Compétences requises

Connaissance approfondie de l’organisation des TI de bout en bout et des domaines et fonctions qui en font partie

• Compréhension et connaissance des méthodes et des normes communes de revue du code
• Connaissance des modèles de codage et des pièges dans plusieurs langages (Java, NET, C++, Python, etc.)
• Connaissance des modèles de configuration sécurisés pour les intergiciels et les plateformes d’OS (Tomcat, JBoss, Weblogic; les bases de données relationnelles communes et NoSQL; Windows, Linux, iOS, Android, Azure et l’infrastructure infonuagique AWS)
• Expérience avérée dans les évaluations de sécurité d’applications Web, d’applications mobiles, de clients lourds, d’API Web (REST, SOAP), de protocoles et de technologies AuthZ/AuthN et de cryptographie
• Expérience avec des outils d’analyse statique et dynamique
• Expérience avec les outils et la méthodologie de sécurité offensive
• Expérience avec les essais de pénétration, particulièrement au niveau de l’application
• Connaissance des trousses à outils de développement et d’essais (contrôle du code source, élaboration de systèmes, automatisation des essais, systèmes de tickets de soutien technique)
• Connaissance des outils et des méthodologies OWASP (Top 10 2013 et 2017)
• Connaissance des pratiques CCES standard et des points de contact de sécurité dans les processus Agile, de développement et en cascades
• Expérience avec les exigences de sécurité des applications HIPPA, PCI et ISO 27000

Compétences privilégiées

  • Excellente compréhension de la sécurité dans les réseaux, du raffermissement, de la gestion des correctifs, des tests d’intrusion, des essais de vulnérabilités, des systèmes Windows, des systèmes ouverts, des applications et des systèmes Web et des systèmes tournés vers le public. Des connaissances de l’architecture infonuagique Azure/AWS reliée à la sécurité des applications constitueront un atout.
  • Connaissance des outils analytiques et de surveillance (ElasticSearch, LogStash, et Kibana (ELK) ou Splunk, Sumologic)
  • Capacité de coder en python
  • Expertise avec Veracode, Rapid7 Nexpose, Whitehat ou autres systèmes d’évaluation de vulnérabilités
  • Capacité d’ingénierie inverse d’applications ou d’architectures non documentées
  • Administration de système Linux et Windows
  • Capacité de gérer de multiples tâches dans des délais de type Agile.
  • Excellentes aptitudes de communication écrite et parlée en anglais

Position summary:

The Principal Product Security Analyst will report to the Director of Information Security. Major duties will focus on providing secure development services such as design reviews, code reviews, and security testing during product development, as well as providing training and consultation to product teams to improve their internal capabilities in these areas. This engineer will also drive adoption of security tools and services from external vendors, evaluating and selecting vendors, assisting integration of these services into engineering workflows, and providing expertise to interpret and remediate security issues identified by these tools and services.

Principal duties and responsibilities:

Responsibilities:
•Perform design consultation, architecture review, threat modeling, code review, and testing.
•Assist in the development of test cases, scripts, procedures, and tooling for QA security testing.
•Perform application vulnerability assessments
•Analyze output from security tooling and provide guidance to drive remediation
•Assess SDLC processes and provide guidance on increasing security review coverage
•Identify toolsets and vendors, drive adoption and implementation
•Consult with development and QA staff to remove false positives and prioritize remediation based on security scanning tools’ output.
•Perform tasks related to securing - and maintaining the security of - products, tools, and processes in R&D and DevOps

Knowledge, skills and qualifications ---

Education: Bachelor’s Degree in Computer Engineering, Computer Science, or Information Systems Management. Will consider work experience in lieu of or supplementing formal education.

Minimum years of work experience: 5 years’ experience in application security + 3-5 years software development experience (development or QA)

Required skills:

•In-depth knowledge of IT organization end-to-end areas and functions
•Understanding and familiarity with common code review methods and standards
•Knowledge of secure coding patterns and pitfalls in multiple languages (Java, .NET, C++, Python…)
•Knowledge of secure configuration patterns for middleware and OS platforms (Tomcat, JBoss, Weblogic; common relational and NoSQL dbs; Windows, Linux, iOS, Android, Azure and AWS Cloud infrastructure)
•Demonstrated experience providing security review of web applications, mobile applications, thick clients, web APIs (REST, SOAP), AuthZ/AuthN protocols and technologies, and cryptography
•Experience with static analysis and dynamic analysis tools
•Experience with offensive security tools and methodologies
•Penetration testing experience, especially at the application level
•Familiarity with development and test toolsets (source code control, build systems, test automation, ticketing systems)
•Knowledge of OWASP tools and methodologies (Top 10 2013,2017)
•Knowledge of standard SDLC practices and security touchpoints in Agile, DevOps, waterfall processes
•Experience with application security requirements of HIPAA, PCI and ISO 27000.

Preferred skills:

Solid understandings of security on networks, hardening, patch management, pen testing, vulnerability testing, Windows systems, open systems, applications, and web and public facing systems. Azure / AWS Cloud architecture related to application security a must.
Knowledge of analytic and monitoring tools (ElasticSearch, LogStash, and Kibana (ELK) and/or Splunk, Sumologic)
Ability to code python
Expertise with Veracode, Rapid7 Nexpose, Whitehat or other vulnerability scanners
Ability to reverse engineer undocumented applications or architectures
Linux, Windows system administration
Ability to multi-task under Agile deadlines.
Proficient English language written and oral communication skills

Additional Information:

In Montreal:

What we offer !

Unique environment for collaborative teamwork on cutting-edge technology:

  • Location is in the heart of downtown
  • Flexible hours
  • Transit reimbursement and parking

Contributing to and collaborating with international teams that drive innovation

  • Competitive benefit package:
  • 4 weeks’ vacation
  • 10 paid sick days
  • Bonus Plan, Group RRSP, Deferred Profit Sharing Plan, Employee Stock Purchase Plan

Award-winning Top Employer:

  • Canada's Top 100 Employers – 7 consecutive years
  • Montreal’s Top Employers – 6 consecutive years
  • Canada's Top Employers for Young People - 3 consecutive years

Ce que nous offrons!

Un environnement unique et collaboratif où vous travaillez avec les technologies de pointe :

  • Situé au cœur du centre-ville de Montréal
  • Horaire flexible
  • Allocation de transport en commun et de stationnement
  • Travail de concert avec des équipes à l’international afin de repousser les limites de l’innovation

Programme d’avantages sociaux concurrentiel :

  • 4 semaines de vacances
  • 10 congés de maladies payés
  • Régime de bonus annuel, REER collectif, Régimes de participation différée aux bénéfices (RPDB), Régime de rachat d’action pour les employés

Gagnant de prix à titre de meilleurs employeurs :

  • Canada's Top 100 Employers – pour 7 années consécutives
  • Canada's Top Employers for Young People - pour 3 années consécutives

In Waterloo:

What We Offer!

Unique environment for collaborative teamwork on cutting-edge technology:

  • Convenient location
  • Free parking
  • Flexible hours
  • Contributing to and collaborating with international teams that drive innovation

Competitive benefit package:

  • 4 weeks’ vacation
  • 10 paid sick days
  • 11 paid holidays
  • Bonus Plan, Group RRSP, Deferred Profit Sharing Plan, Employee Stock Purchase Plan

Award-winning Top Employer:

  • Canada’s Top 100 Employers – 7 consecutive years
  • Canada’s Top Employers for Young People – 3 consecutive years

Options

Sorry the Share function is not working properly at this moment. Please refresh the page and try again later.
Share on your newsfeed / Partagez
Apply

Recently viewed

You have not viewed any jobs recently

Stay up to date with Nuance

Sign up to receive Nuance job alerts and communications.

Interested InChoose a category and/or location from the auto-suggestions and click "Add".

  • IT, Montreal, Quebec, CanadaRemove
  • Information Technology, Montreal, Quebec, CanadaRemove

Why Nuance?

Martin Eberhart General Manager
I recently rejoined Nuance because I love having the privilege of working with a diverse team of nice and talent individuals to drive customer satisfaction. Having the flexibility within my role to get stuff done while maintaining a good work-life balance. Martin General Manager
Vishnu Vardhan Tech Support
I fell in love with Nuance especially the innovative platforms we create and we impact people’s lives. The work I do every day at Nuance makes a difference and I know when I go home that I truly did something meaningful and important. Vishnu Tech Support
Kristen Fraser Inside Sales
I have been working in the Healthcare industry for close to 20 years and have marveled at how Nuance has been able to keep up with the industry changes and challenges. Every day I am challenged, and every day I make sure the customer comes first. The culture and employees at Nuance are wonderful. I am proud to work for such a dynamic and diverse company and I look forward to the future growth. Kristen Inside Sales
Martin Held Product Manager
I work with some of the smartest colleagues in the industry to turn leading technology and innovative ideas into products and solutions that solve real life problems and have a positive impact on people. I love the flexibility of working. Martin Product Manager
  • Life at Nuance

    We believe in an inclusive culture founded in innovation, life-long development, community impact, and flexible benefits programs so that you can be your best every day.

    Learn More
  • Industries we Serve

    Nuance can develop industry-specific solutions for your business

    Learn More