_(1).png?1695930121)
[Hiring] Application Security Manager @ Workleap
Mar 18, 2025 - Workleap is hiring a remote Application Security Manager. đź’¸ Salary: unspecified. đź“ŤLocation: Canada.
Description de l'entreprise
Workleap crée des logiciels d’expérience employé pratiques pour simplifier le travail.
Nos produits incluent Workleap, une plateforme d’expérience employé simple pour améliorer l’engagement, propulser la performance et faire grandir les équipes, ainsi que ShareGate par Workleap, une solution clé en main unique et fiable qui simplifie la gestion des données dans Microsoft 365, assurant une migration, une adoption et une préparation à Copilot rapides et sécurisées.
Avec la confiance de plus de 20 000 compagnies dans une centaine de pays, Workleap est un incontournable pour bâtir des organisations engageantes qui ont du succès.
Description de Poste
Concrètement à quoi va ressembler ton poste ? 
En tant que Responsable de la Sécurité des Applications, tu seras chargé(e) d’améliorer la posture de sécurité de nos produits en mettant en place et en gérant notre programme de sécurité des applications. Tu superviseras l’identification, la remédiation et la résolution des vulnérabilités de sécurité au sein de notre base de code. Ton rôle sera essentiel pour intégrer les meilleures pratiques de sécurité tout au long du cycle de développement logiciel (SDLC), tout en maintenant une forte collaboration avec nos équipes d’ingénierie.
Ton travail simpliquera trois piliers clés :
- Gestion du programme – Développer, mettre en œuvre et superviser tous les aspects du programme AppSec afin d’identifier et de corriger les vulnérabilités de manière systématique.
- Gestion des parties prenantes – Travailler en partenariat avec les développeurs, les chefs de produit et d'autres parties prenantes pour encourager une approche "security-first" sans perturber les flux de développement agile.
- Expertise technique – Agir en tant qu’expert sécurité en réalisant des revues de sécurité, du threat modeling en contribuant aux bonnes pratiques de codage sécurisé.
Responsabilités:
- Piloter l’exécution opérationnelle du programme de sécurité des applications sur l’ensemble des produits ;
- Effectuer des revues de sécurité, du threat modeling et des tests d’intrusion pour les nouvelles fonctionnalités et les changements majeurs de code ;
- Identifier, évaluer et signaler les vulnérabilités de sécurité en garantissant leur remédiation rapide ;
- Développer des outils et des automatisations de sécurité pour améliorer la détection et la réponse aux vulnérabilités ;
- Collaborer étroitement avec les équipes de développement pour renforcer la sensibilisation aux bonnes pratiques de codage sécurisé ;
- Investiguer et valider les vulnérabilités de sécurité signalées par des sources externes ;
- Surveiller les nouvelles menaces et la recherche en cybersécurité pour améliorer de manière proactive notre posture de sécurité ;
- Définir et mettre en œuvre des exigences de sécurité pour l’architecture applicative et les processus de développement ;
- Soutenir les efforts de réponse aux incidents de sécurité en contribuant aux analyses forensiques et à la remédiation ;
- Définir et suivre des indicateurs clés de la sécurité applicative (AppSec) pour mesurer l’efficacité du programme et favoriser l’amélioration continue.
Une semaine typique?  
- Travailler avec les équipes d’ingénierie pour examiner le code, mener des évaluations de sécurité et piloter les efforts de remédiation ;
- Collaborer avec les chefs de produit et les parties prenantes pour intégrer les exigences de sécurité dans les flux de développement ;
- Développer et améliorer les outils d’automatisation de la sécurité afin de simplifier l’identification et la gestion des vulnérabilités ;
- Participer aux revues d’architecture de sécurité et aux discussions sur la conception ;
- Surveiller les alertes et vulnérabilités de sécurité, en hiérarchisant les réponses selon les besoins ;
- Contribuer aux formations de sensibilisation à la sécurité et promouvoir les bonnes pratiques de développement sécurisé
Qui est l’équipe que tu vas rejoindre ? 
Tu travailleras en étroite collaboration avec les équipes d’ingénierie, de sécurité et de produit pour mettre en place des contrôles de sécurité, évaluer les risques et encourager une culture "security-first". Ton rôle est à la fois pratique et stratégique, garantissant que la sécurité soit un véritable atout business plutôt qu’un frein.
Quels sont les prochains défis qui attendent ton équipe ?
- Étendre et faire évoluer le programme de sécurité des applications sur un portefeuille croissant de produits SaaS ;
- Renforcer l’automatisation de la sécurité et l’intégration des outils au sein des pipelines CI/CD ;
- Améliorer la sensibilisation des développeurs à la sécurité et renforcer leurs compétences en codage sécurisé ;
- Participer aux processus de réponse aux incidents et réduire les risques dans des environnements cloud-native.
Qualifications
- 8+ ans d’expérience en sécurité des applications et en gestion d’un programme AppSec ;
- Excellente compréhension des fondamentaux de la sécurité des applications web, de l’OWASP Top 10 et du CWE Top 25 ;
- Expérience pratique en revue de code sécurisé en Java, .NET, PHP, Go, C, C++, Python, Swift ou Kotlin ;
- Expérience en intégration de la sécurité dans le SDLC, y compris SAST, DAST, SCA et fuzzing ;
- Maîtrise des langages de script (Python, Bash) pour l’automatisation de la sécurité ;
- Bonne connaissance des protocoles d’authentification tels que OIDC, SAML et OAuth ;
- Solide compréhension des principes de sécurité cloud-native et des contrôles de sécurité modernes ;
- Capacité à communiquer efficacement les risques et bonnes pratiques de sécurité à des publics techniques et non techniques ;
- Expérience en gestion de projets techniques de sécurité et en influence de la culture sécurité au sein des équipes d’ingénierie.
Informations supplémentaires
Chez Workleap, on bâtit ensemble, on se fait confiance et on se soutient, dans la réussite ou dans l'échec.  Tu pourras t'exprimer, évoluer et développer ta créativité dans un environnement qui s'adaptera à ton quotidien et à tes besoins. 
Nos aspirations sont de bâtir un environnement de travail sain et inclusif. Il s’agit là de l’affaire de tous et de toutes. 
Notre processus Expérience Candidat chez Workleap :
Entrevue téléphonique - Entrevue virtuelle par Teams - Mise en situation - Offre d'emploi
On a hâte d'apprendre à te connaître !
En postulant à ce poste, tu confirmes avoir lu et être en accord avec notre politique de confidentialité.
#LI-Remote
Similar Remote Jobs
More jobs at Workleap
-
Sales / Business unspecified CanadaApr 09, 2025
-
Marketing unspecified CanadaApr 07, 2025
-
Sales / Business unspecified CanadaApr 01, 2025
More Software Development jobs
-
Software Development $145,000-$155,000 USAApr 10, 2025
More jobs in Canada
-
Data Analysis unspecified USA, UK, Canada +1 moreApr 10, 2025
-
All others ÂŁ36,674 plus benefits UK, Canada, Italy +6 moreApr 10, 2025
Kickstart Your Job Search
Unlock 54,773 additional remote jobs, advanced search & email notifications
Too many emails? Declutter your inbox with Meco
Your home for reading newsletters
| đź“Ť | Be aware of the location restriction for this remote position: Canada |
| ‼ | Beware of scams! When applying for jobs, you should NEVER have to pay anything. Learn more. |
|
Salary
đź’¸
unspecified
|
Remote
Location
Canada
|
|
Job Type
unspecified
|
Posted
Mar 18, 2025
|
| đź“Ť | Be aware of the location restriction for this remote position: Canada |
| ‼ | Beware of scams! When applying for jobs, you should NEVER have to pay anything. Learn more. |
