Senior Application Security (AppSec) Expert / Expert en sécurité des applications (AppSec) senior

**Must be local to Montreal**

Want to work in technology at an investment bank?

We are looking for someone to be part of a dynamic team as a Senior Application Security (AppSec) Expert for one of our clients to support the evolution of our application security practices within an agile and technologically advanced environment. This strategic role is key in driving security transformation, cross-functional collaboration, and implementation of DevSecOps best practices.

About mthree:

Since 2010, mthree has been helping clients solve their business and technological challenges. We are a technology and business consultancy with a global workforce delivering significant business and IT projects in some of the largest financial services organizations worldwide.

• Core Services
• Consulting and Advisory
• Managed Services
• Alumni Graduate Program
• Alumni Pro Program

We have a global presence and are experts in delivering exceptional quality to our client base, providing consulting services across Risk, Regulation & Compliance; Vendor Products; Application Support; Application Development; Cyber & Information Security; Data Science and DevOps areas.

Our Expert program offers experienced professionals access to top roles in tech, finance, aviation and insurance. Join us to work on groundbreaking technology projects, from international trading platforms to critical applications for leading airlines. We recruit professionals who are eager to fast-track their careers in technology or operations within prestigious global organizations.

• Define and implement application security strategies in ongoing and future projects.
• Support development teams in securing deliverables from the design phase.
• Deploy and optimize security tools: SAST, DAST, RASP.
• Oversee security controls on CI/CD platforms.
• Monitor vulnerabilities and continuously improve security posture.
• Collaborate with architects, DevOps leads, and governance teams.
• Operate within technical environments including Databricks and Azure Synapse.
• Provide leadership in technical decision-making and strategic security direction.

• 8 to 10 years of experience in Application Security or DevSecOps.
• Advanced expertise with security tools: SAST, DAST, RASP.
• Strong command of CI/CD, continuous integration, and automated deployment environments.
• Solid technical background and understanding of development environments.
• Experience with cloud and data platforms such as Databricks and Azure Synapse.
• Ability to design secure solutions and define technical architectures.
• Technical leadership and autonomy in managing security initiatives.

At mthree, our values support courageous teammates, needle movers, and learning champions all while striving to support the health and well-being of all employees.  We take great pride in celebrating the diversity of each individual who contributes to making mthree the company it is today and will be in the future. We value diversity both within mthree and with our partner companies, and we're proud to provide an environment where all our colleagues can flourish. That means promoting a strong culture of equality but, most importantly, inclusion.

Applicants must be currently authorized to work in Canada on a full-time basis. The Company will not sponsor applicants for work visas.

**French Translation**

Doit être local à Montréal

Vous souhaitez travailler dans le domaine de la technologie au sein d'une banque d'investissement?

Nous recherchons quelqu'un pour faire partie d'une équipe dynamique en tant qu'expert senior en sécurité des applications (AppSec) pour l'un de nos clients afin de soutenir l'évolution de nos pratiques de sécurité des applications dans un environnement agile et technologiquement avancé. Ce rôle stratégique est essentiel pour conduire la transformation de la sécurité, la collaboration interfonctionnelle et la mise en œuvre des meilleures pratiques DevSecOps.

À propos de mthree :

Depuis 2010, mthree aide ses clients à résoudre leurs défis commerciaux et technologiques. Nous sommes une société de conseil en technologie et en affaires avec une main-d'œuvre mondiale qui réalise des projets commerciaux et informatiques importants dans certaines des plus grandes organisations de services financiers au monde.

Services principaux :

• Conseil et accompagnement
• Services gérés
• Programme de diplômés Alumni
• Programme Alumni Pro

Nous avons une présence mondiale et sommes experts dans la fourniture d'une qualité exceptionnelle à notre base de clients, en fournissant des services de conseil dans les domaines du risque, de la réglementation et de la conformité ; produits fournisseurs ; support d'application ; développement d'application ; cybersécurité et sécurité de l'information ; science des données et DevOps.

Notre programme Expert offre aux professionnels expérimentés l'accès à des rôles de premier plan dans la technologie, la finance, l'aviation et l'assurance. Rejoignez-nous pour travailler sur des projets technologiques révolutionnaires, des plateformes de trading internationales aux applications critiques pour les principales compagnies aériennes. Nous recrutons des professionnels désireux d'accélérer leur carrière dans la technologie ou les opérations au sein d'organisations mondiales prestigieuses.

Responsabilités principales :

• Définir et mettre en œuvre des stratégies de sécurité des applications dans les projets en cours et futurs.
• Soutenir les équipes de développement dans la sécurisation des livrables dès la phase de conception.
• Déployer et optimiser les outils de sécurité : SAST, DAST, RASP.
• Superviser les contrôles de sécurité sur les plateformes CI/CD.
• Surveiller les vulnérabilités et améliorer continuellement la posture de sécurité.
• Collaborer avec les architectes, les responsables DevOps et les équipes de gouvernance.
• Travailler dans des environnements techniques incluant Databricks et Azure Synapse.
• Fournir un leadership dans la prise de décision technique et l'orientation stratégique en matière de sécurité.

Profil requis :

• 8 à 10 ans d'expérience en sécurité des applications ou DevSecOps.
• Expertise avancée avec les outils de sécurité : SAST, DAST, RASP.
• Maîtrise des environnements CI/CD, d'intégration continue et de déploiement automatisé.
• Solide formation technique et compréhension des environnements de développement.
• Expérience avec les plateformes cloud et de données telles que Databricks et Azure Synapse.
• Capacité à concevoir des solutions sécurisées et à définir des architectures techniques.
• Leadership technique et autonomie dans la gestion des initiatives de sécurité.

Chez mthree, nos valeurs soutiennent des coéquipiers courageux, des moteurs de changement et des champions de l'apprentissage tout en s'efforçant de soutenir la santé et le bien-être de tous les employés. Nous sommes très fiers de célébrer la diversité de chaque individu qui contribue à faire de mthree l'entreprise qu'elle est aujourd'hui et qu'elle sera à l'avenir. Nous valorisons la diversité tant au sein de mthree qu'avec nos entreprises partenaires, et nous sommes fiers de fournir un environnement où tous nos collègues peuvent s'épanouir. Cela signifie promouvoir une forte culture d'égalité mais, surtout, d'inclusion.

Les candidats doivent être actuellement autorisés à travailler au Canada à temps plein. L'entreprise ne parrainera pas les candidats pour des visas de travail.