Samsung Ads is looking to add an Application Security Analyst to our Security team.

Are you someone who enjoys information security and application security testing? Do you enjoy acting as the subject matter expert for engineering teams and have an interest in proactively preventing threats (bonus for familiarity with web app development)? Are you organized, empathetic and have the skill to communicate calmly, clearly and empathetically when an issue arises? Check out our opportunity below!

About the team 

Our team is responsible for protecting the confidentiality, integrity and availability of our assets. We use bleeding edge security tools to monitor and defend information systems. The team is composed of passionate and dynamic members working in an agile environment. 

This role reports into the Information Security Director.

All of our employees are currently working remotely from home. In the future, this role will be fully remote based anywhere in Canada if you are outside of Montreal or hybrid based if you are located in Montreal or surrounding areas and will require a mix of working from our Montreal, QC office in downtown Montreal. 

What you will do

The Application Security Analyst will administer our code testing platforms, analyze code testing results, interact with development teams to enforce and develop Samsung Ads secure software development lifecycle (SDLC). Candidates will possess strong technical analytical skills while providing accurate analysis of system vulnerabilities and risk-based remediations. They have a well–rounded risk management, web application development and linux systems.

The individual is user focused and works to resolve user needs in a timely manner.

  • Perform vulnerability and code reviews, working with developers to get stack rolled out
  • Find and resolve security vulnerabilities on a variety of platforms (SSP (supply-side platform)) using Java
  • Handle risk management operational activities 
  • Help design secure web application architecture and secure design principles 
  • Complete manual focused web application vulnerability assessments
  • Collaborating with teams to identify opportunities and provide recommendations on how application security can be built into project development;
  • Implementing strategy for application threat vulnerability review and remediation
  • Advocate security and secure coding practices

 

What you will need 

  • 4+ years of related experience in application security, penetration testing; and vulnerability management
  • Strong English communication skills – written & documentation, verbal and speaking; French is an asset
  • Minimum 1 year of experience with vulnerability management in Linux systems and web applications
  • Minimum 1  year of experience with SAST, DAST and providing security requirements to developers
  • Minimum 1  year of experience with threat modeling
  • Coding or scripting skills in Python, Bash or any other programming language
  • Experience and willingness to take the initiative and think proactively 

Nice to haves (assets)

  • Bachelor’s degree in Computer Science or equivalent relevant experience in information security with relevant industry certifications
  • 1 year of general IT or web development experience 
  • Experience or knowledge of Java 
  • Experience with Web application Firewall (WAF) such as Akamai, Imperva or AWS WAF
  • Knowledge of Kubernetes, Docker
  • Security +, SSCP and other technical security certifications (e.g. Information Systems Security Architecture Professional, Information Security Engineering Professional, Certification and Accreditation Professional, or equivalent certifications)
  • Knowledge or experience using ‘Slack’, ‘G-Suite’ and ‘AWS’  
  • Knowledge security best practices for AWS services : IAM, Cloud Trail, GuardDuty, S3, EC2.

 

Benefits

  • 100% company-paid comprehensive health & dental coverage (including massage and therapeutic care) as of Day 1. Access to an employee assistance program  and a virtual care platform (wellness, medical & nutrition).
  • Personal spending account & Healthcare spending account with Sun Life Life that can offer you personalized perks like home office equipment, spa treatments, green living, fitness equipment, music streaming services and more!
  • Up to 2000$ reimbursed for Mental Health Care
  • Generous RRSP Matching Program up to 5% 
  • Competitive compensation package, including performance incentive bonus plan based on company, team and personal objectives
  • Minimum 21 days of paid time off 

Perks

  • Virtual social committee-lead activities such as monthly wine club night, games night as well as wellness initiatives like virtual yoga and meditation, art therapy, aromatherapy classes
  • Access to learning and development opportunities (your own LinkedIn Learning license, Pluralsight, professional development program, continuing education and more)
  • Officevibe – anonymous feedback from our teams to know how you’re really doing and keep you engaged
  • Onboarding framework which ensures you’re set up for success from Day 1 to Year 1. This also includes a buddy program (someone who will be there for you) from Day 1
  • Amazing discounts through Samsung Employee Discounts website and access to Perkopolis website with great rebates, coupons and promotions
  • Summer Fridays
  • Generous  Employee Referral Program
  • Giving Back Program which includes donation matching & volunteering initiatives including one paid volunteer day

*certain benefits & perks apply to only full time permanent roles. Please ask TA for additional details.

 

Life at Samsung Ads

Samsung Ads is an advanced Advertising Technology Company in rapid growth that focuses on enabling brands to connect with Samsung TV audiences as they are exposed to digital media by using the industry’s most comprehensive data to build the world’s smartest connected audience platform. Being part of an international company such as Samsung and doing business around the world means that we get to work on big complex projects with stakeholders and teams located around the globe.

We are proud to have built a world-class organization, grounded in an entrepreneurial and collaborative spirit. Working at Samsung Ads offers one of the best environments in the industry to learn just how fast you can grow, how much you can achieve, and how good you can be. We thrive on problem-solving, breaking new ground, and enjoying every part of the journey.

Are you hesitant to submit an application because you’re not sure if you check every box? Apply anyway! We would love to hear from you and figure out what you can add to the culture here at Samsung Ads.

***

Samsung Ads cherche à ajouter un Analyste de la sécurité d’application à notre équipe de la sécurité.

Êtes-vous quelqu’un qui aime la sécurité des informations et les tests de sécurité des applications? Vous aimez les tests de sécurité des applications, agissez en tant qu’expert en la matière pour les équipes d’ingénierie et vous souhaitez prévenir les menaces de manière proactive (boni pour la familiarité avec le développement d’applications Web)? Êtes-vous organisé, empathique, et avez-vous la capacité de communiquer calmement, clairement et avec empathie lorsqu’un problème survient? Découvrez notre opportunité ci-dessous! 

À propos de l’équipe

Notre équipe est responsable de la protection de la confidentialité, de l’intégrité et de la disponibilité de nos actifs. Nous utilisons des outils de sécurité de pointe pour surveiller et défendre les systèmes d’information. L’équipe est composée de membres passionnés et dynamiques travaillant dans un environnement agile.

Ce rôle relève du directeur de la sécurité de l’information.

Tous nos employés travaillent actuellement à distance depuis leur domicile. À l’avenir, ce rôle sera entièrement basé à distance de n’importe où au Canada si vous êtes à l’extérieur de Montréal ou des régions avoisinantes ou en hybride et nécessitera une combinaison de travail à partir de notre bureau de Montréal, QC au centre-ville de Montréal.

Ce que vous ferez

L’analyste de la sécurité d’application administrera nos platesformes de test de code, analysera les résultats des tests de code, interagira avec les équipes de développement pour appliquer et développer le cycle de vie de développement logiciel sécurisé de Samsung Ads. Les candidats posséderont de bonnes compétences analytiques techniques tout en fournissant une analyse précise des vulnérabilités du système et des mesures correctives selon les risques. Ils disposent d’une gestion des risques, d’un développement d’applications Web et de systèmes Linux bien équilibrés. L’individu est axé sur l’utilisateur et s’efforce de résoudre les besoins des utilisateurs en temps opportun.

  • Effectuer des revues de vulnérabilité et de code, en collaboration avec les développeurs pour déployer la pile.
  • Rechercher et résoudre les vulnérabilités de sécurité sur une variété de plateformes (SSP (supply-side platform)) en utilisant Java.
  • Gérer les activités opérationnelles de gestion des risques.
  • Aider à concevoir une architecture d’application Web sécurisée et des principes de conception sécurisés.
  • Effectuer des évaluations manuelles de la vulnérabilité des applications Web ciblées.
  • Collaborer avec les équipes pour identifier les opportunités et fournir des recommandations sur comment la sécurité des applications peut être intégrée au développement de projets.
  • Mettre en œuvre une stratégie d’examen et de correction des vulnérabilités des applications.
  • Défendre la sécurité et les pratiques de codage sécurisées.

Ce dont vous aurez besoin

  • 4+ années d’expérience connexe en sécurité applicative, tests d’intrusion et gestion des vulnérabilités.
  • Bonnes compétences en communication en anglais – écrit, verbal et parlé; le français est un atout.
  • Minimum de 1 an d’expérience dans la gestion des vulnérabilités dans les systèmes Linux et les applications Web.
  • Minimum de 1 an d’expérience avec SAST, DAST et la fourniture d’exigences de sécurité aux développeurs.
  • Minimum de 1 an d’expérience avec modélisation des menaces. 
  • Compétences en codage ou script en Python, Bash ou tout autre langage de programmation.
  • Expérience et volonté de prendre des initiatives et de penser de manière proactive.

Bien à avoir (atouts)

  • Testeur pratique d’intrusion réseau (PNPT), Sécurité + ou autres certifications techniques de sécurité (OSCP, CISSP, CySA+, etc.).
  • 1 ans d’expérience en IT général ou dévelopment de web.
  • Expérience ou connaissance avec Java.
  • Expérience avec Web application Firewall (WAF) par example Akamai, Imperva ou AWS WAF.
  • Baccalauréat en informatique ou expérience pertinente équivalente en sécurité de l’information avec les certifications pertinentes de l’industrie.
  • Connaissance de Kubernetes, Docker.
  • Connaissance ou expérience de l’utilisation de « Slack », « G-Suite » et « AWS ».
  • Connaître les bonnes pratiques de sécurité pour les services AWS : IAM, Cloud Trail, GuardDuty, S3, EC2,…

 

Avantages

  • Couverture médicale et dentaire complète payée à 100 % par l’entreprise (y compris les massages et les soins thérapeutiques) dès le premier jour. Accès à un programme d’aide aux employés et à une plateforme de soins virtuels (bien-être, médical, et nutrition).
  • Compte de dépenses personnel et compte de dépenses de soins de santé avec Sun Life qui peut vous offrir des avantages personnalisés comme l’équipement de bureau à domicile, les traitements de spa, le mode de vie écologique, l’équipement de conditionnement physique, les services de diffusion de musique et plus encore!
  • Jusqu’à 2000 $ remboursés pour les soins de santé mentale.
  • Généreux programme de contrepartie REER collectif jusqu’à 5 %.
  • Paquet de rémunération concurrentielle, y compris un plan de primes de rendements basé sur les objectifs de l’entreprise, de l’équipe et personnels.
  • Minimum de 21 jours de congés payés.

À-côtés

  • Activités virtuelles dirigées par un comité social comme la soirée mensuelle du club de vin, soirées de jeux ainsi que des initiatives de bien-être comme le yoga et la méditation virtuels, l’art-thérapie, les cours d’aromathérapie.
  • Accès à des opportunités d’apprentissage et de développement (votre propre licence LinkedIn Learning, Pluralsight, programme de développement professionnel, formation continue et plus).
  • Officevibe : des commentaires anonymes de nos équipes pour savoir comment vous vous en sortez vraiment et vous garder engagé.
  • Cadre d’intégration qui garantit que vous êtes prêt à réussir du jour 1 à l’année 1. Cela inclut également un programme de jumelage (quelqu’un qui sera là pour vous) à partir du jour 1.
  • Des remises incroyables sur le site Web Samsung Employee Discounts et un accès au site Web de Perkopolis avec d’excellents rabais, coupons et promotions.
  • Les vendredis d’été.
  • Généreux programme de recommandation d’employés.
  • Le programme Giving Back, qui comprend des initiatives de jumelage de dons et de bénévolat, y compris une journée de bénévolat rémunéré.

* Certains avantages et à-côtés s’appliquent uniquement aux postes permanents à temps plein. Veuillez demander des détails supplémentaires à l’AT.

 

La vie chez Samsung Ads

Samsung Ads est une société de technologie publicitaire avancée en croissance rapide qui vise à permettre aux marques de se connecter aux audiences de Samsung TV lorsqu’elles sont exposées aux médias numériques en utilisant les données les plus complètes de l’industrie pour créer la plateforme d’audience connectée la plus intelligente au monde. Faire partie d’une entreprise internationale telle que Samsung et faire des affaires dans le monde entier signifie que nous pouvons travailler sur de grands projets complexes avec des parties prenantes et des équipes situées dans le monde entier.

Nous sommes fiers d’avoir bâti une organisation de classe mondiale, fondée sur un esprit entrepreneurial et collaboratif. Travailler chez Samsung Ads offre l’un des meilleurs environnements du secteur pour découvrir à quelle vitesse vous pouvez grandir, ce que vous pouvez réaliser et à quel point vous pouvez être bon. Nous nous épanouissons dans la résolution de problèmes, en innovant et en profitant de chaque partie du voyage.

Vous hésitez à soumettre une candidature parce que vous n’êtes pas sûr de cocher toutes les cases? Postulez quand même! Nous aimerions avoir de vos nouvelles et découvrir ce que vous pouvez ajouter à la culture ici, chez Samsung Ads.

 

 

Ready to make the jump?

Read our FAQ section to find the answers to your questions