Senior IT Application & Data Security NUMÉRO DE POSTE: 449737
Job Summary
Senior Application & Data Security Specialist to support the development and execution of the enterprise data security and cyber resilience strategy. This role will focus on securing critical business applications, sensitive data, and supporting the organization’s readiness to withstand and recover from cyber disruptions. The ideal candidate will have deep experience in application security (with emphasis on DevSecOps and open-source environments), data protection (including SAP and cloud ecosystems), and disaster recovery/cyber resilience planning.
This position will work cross-functionally with Enterprise Architecture, Enterprise Applications, Data & AI, and Business Technology teams to ensure data is securely managed across the lifecycle. It will also align with Legal and Compliance teams to address data privacy, sovereignty, and regulatory obligations.
Responsibilities
Application & Open-Source Security
• Lead the design and implementation of secure SDLC and DevSecOps practices across application development teams
• Define security requirements and controls for applications developed using Python and other scripting languages
• Secure the use of open-source components, integrating automated tools such as SCA (Software Composition Analysis), SAST, and DAST
• Provide technical guidance to developers and business technologists, translating complex security risks into understandable and actionable items
• Partner with product owners and DevOps teams to embed security into CI/CD pipelines.
Data & SAP Security
• Collaborate with Enterprise Architecture, Data & AI, and SAP teams to design and implement data protection controls across on-prem and cloud environments
• Support the development of a comprehensive data security strategy, including classification, encryption, access control, and monitoring
• Ensure sensitive data within SAP and enterprise platforms is protected in accordance with business needs and regulatory requirements
• Conduct assessments to identify data security gaps and recommend mitigation strategies
• Align data and application security controls with relevant regulations (e.g., GDPR, CCPA, SOX) and internal policies
• Contribute to internal audits and assessments, and support remediation of identified risks
Cyber Resilience & Disaster Recovery
• Develop a cyber resilience strategy focused on the protection and recovery of critical data assets
• Define architecture requirements and best practices for secure backup, recovery, and immutable storage
• Design and coordinate realistic disaster recovery drills to test the organization’s cyber resilience posture
• Evaluate DR and backup solutions for alignment with data criticality, RTO/RPO requirements, and cyber threat scenarios
Licenses/ Certifications
Relevant certifications such as CISSP, CISM, SABSA, TOGAF, or AWS/GCP/Azure Security are a plus
Qualifications/Requirements
• Bachelor’s degree in Computer Science, Information Security, or a related technical field
• Minimum 5 years of experience in application security, data protection, or cybersecurity roles
• Proven experience implementing DevSecOps practices and securing open-source environments, especially in Python-heavy ecosystems
• Strong understanding of SAP security, data classification, and cloud data protection controls
• Hands-on experience securing data platforms such as Databricks including integration with IAM, data masking, and encryption controls
• Familiarity with data lakehouse architectures, big data pipelines, and the unique security considerations of AI/ML environments
• Experience with data governance platforms (e.g., Collibra, Alation), AI/ML security, or Zero Trust for data pipelines
• Experience designing cyber resilience or disaster recovery strategies focused on critical data.
• Solid understanding of cybersecurity frameworks and standards (e.g., NIST, ISO 27001, CIS, MITRE ATT&CK)
• Ability to bridge the gap between technical teams and business stakeholders with strong communication and influence skills
• Participate in the security on-call rotation to provide timely support for cybersecurity operations and be available during nights or weekends as needed
• Strong project management experience, including developing plans, roadmaps and milestones
• Experience with project management tools like Azure DevOps, Jira, etc.
• Experience with SAST/DAST platforms
Vaco by Highspring promeut un milieu de travail diversifié et encourage fortement les femmes, les personnes de couleur, les membres des communautés LGBTQ+, les personnes handicapées, les membres de minorités ethniques, les résidents nés à l’étranger et les anciens combattants à postuler.
Avis : Égalité des chances en matière d’emploi
Vaco by Highspring garantie l’égalité des chances et ne discrimine pas les employé.e.s ou candidat.e.s en fonction de la race (y compris les traits historiquement associés à une race tels qu’une coiffure ou la texture des cheveux), couleur de la peau, sexe (y compris la grossesse ou des conditions connexes), religion ou croyances, origine nationale, citoyenneté, âge, situation de handicap, statut d’ancien.ne combattant.e, appartenance à un syndicat, origine ethnique, genre, identité de genre, expression de genre, orientation sexuelle, état matrimonial, affiliation politique, ou toute autre caractéristique protégée comme requis par la loi.
Vaco by Highspring et ses sociétés mères, sociétés affiliées et filiales (Vaco by Highspring) s’engagent à inclure pleinement toutes les personnes qualifiées. Dans le cadre de cet engagement, Vaco by Highspring veillera à ce que les personnes handicapées bénéficient d’aménagements raisonnables. Si un aménagement raisonnable est nécessaire pour participer au processus de candidature ou d’entrevue, pour vaquer à des fonctions professionnelles essentielles et/ou pour bénéficier d’autres avantages et privilèges liés à l’emploi, veuillez contacter HR@vaco.com.
Vaco by Highspring souhaite également que tous les candidats connaissent leurs droits, à savoir que la discrimination sur le lieu de travail est illégale.
En vous soumettant à ce poste, vous acceptez de donner à Vaco by Highspring le droit exclusif de présenter votre candidat pour l’opportunité d’emploi précédente. Vous convenez en outre que vous avez représenté des informations vous concernant avec exactitude et que vous n’avez pas déformé vos qualifications de manière affirmative. Vous acceptez également de garder confidentielle, dans toute la mesure permise par la loi, toute information que vous apprenez de Vaco by Highspring sur le poste et vous limiterez la divulgation des informations sur le poste uniquement dans la mesure nécessaire pour exécuter toute obligation dans la poursuite de votre candidature. En échange, Vaco by Highspring accepte de faire des efforts raisonnables pour vous représenter par le biais de toute sollicitation, sélection d’emploi et dispersion de CV.
Avis de confidentialité
Vaco by Highspring, ses sociétés mères, ses filiales et les sociétés du même groupe (« nous », « nos » ou « Vaco by Highspring») respectent votre vie privée et s’engagent à présenter un avis transparent concernant leurs politiques.
- Les résidents de la Californie peuvent consulter l’avis relatif à la collecte de renseignements publié par le service des RH de Vaco by Highspring à l’intention des candidats et des employés de la Californie ici.
- Les résidents de la Virginie peuvent accéder à nos politiques propres à leur État ici.
- Les résidents de tous les autres États peuvent accéder à nos politiques ici.
- Les résidents canadiens peuvent consulter nos politiques en anglais ici et en français ici.
- Les résidents des pays où le RGPD s’applique peuvent accéder à nos politiques ici.
Avis sur la transparence salariale
La détermination de la rémunération pour ce poste (et d’autres) chez Vaco by Highspring dépend d’un large éventail de facteurs, notamment :
- les compétences, l’expérience et la formation de la personne;
- les exigences relatives au permis d’exercice et à l’agrément;
- l’emplacement du bureau et d’autres considérations géographiques;
- d’autres besoins professionnels et de l’entreprise.
Ainsi, comme l’exige la loi locale, Vaco by Highspring estime que l’échelle salariale ci-dessus représente une estimation raisonnable de la rémunération de base d’une personne embauchée à ce poste dans des régions qui requièrent la divulgation de l’échelle salariale. La personne peut également être admissible à des primes discrétionnaires.