April 2
• Implémenter et maintenir des contrôles de sécurité robustes pour protéger notre infrastructure et nos applications; • Trouver, remédier et valider les problèmes de sécurité sur l'infrastructure cloud; • Effectuer des revues architecturales/conception en tenant compte de la sécurité et fournir en temps opportun des exigences et recommandations réalisables; • Collaborer avec les équipes de direction de la sécurité, de la conformité et de l'ingénierie pour exécuter les stratégies de sécurité; • Construire, déployer et gérer des outils de sécurité tels que WAF (Web Application Firewall), IDS (Intrusion Detection System), protection des charges de travail (workload protection), GCP Command Center, etc. • Proposer et contribuer aux améliorations de sécurité et de conformité pour les pipelines CI/CD de nesto et les processus de déploiement; • Automatiser les processus de provisionnement et de déploiement de l'infrastructure à l'aide d'outils d'Infrastructure as Code (IaC) tels que Terraform ou Pulumi; • Concevoir et exploiter des processus évolutifs pour provisionner l'accès au cloud et maintenir le principe du moindre privilège; • Participer à la détection et à la réponse aux incidents en améliorant l’observabilité et des alertes et en aidant l'équipe de réponse aux incidents; • Organiser et prioriser les activités de manière autonome.
• Vous avez plus de 3 ans d'expérience de travail au sein d'une équipe axée sur l'infrastructure et/ou la sécurité; • Connaissance des vulnérabilités courantes des applications web et du cadre OWASP Top 10; • Capacité à analyser à agir sur les résultats des outils DAST et SAST (par exemple, Tenable). • Compétences dans les principes du DevSecOps et familiarité avec les pipelines CI/CD (Github Action et Argo CD) pour effectuer des tests de sécurité automatisés. • Expérience dans le déploiement et la personnalisation d'outils de sécurité pour faire face aux menaces et réduire les risques : scanners de vulnérabilités, analyseurs statiques, pare-feu d'applications web, IDS/IPS, surveillance de la sécurité des endpoints, etc. • Une compréhension approfondie de la sécurité cloud et réseau, y compris une compréhension approfondie de Kubernetes. • Expérience dans GCP spécifiquement avec un ou plusieurs des services suivants : Security Command Center, GKE, Cloud IDS, Cloud Armor, Secrets Manager. • Vous avez plus de 3 ans d'expérience en développement (idéalement en GoLang, TypeScript/JS). • Expérience de l'écriture d'infrastructure en tant que code en utilisant des outils tels que Terraform, Pulumi, Helm, etc. • Connaissance des cadres et référentiels de sécurité courants tels que CIS, NIST, MITRE ATT&CK. • Vous aimez apprendre constamment et partager vos connaissances avec les autres.
• Contribuez directement à façonner l’expérience qui modernise le secteur hypothécaire canadien. • Évoluez grâce aux multiples opportunités de croissance au sein de l’entreprise. • Profitez du programme hypothécaire de nesto qui offre à nos employé(e)s des taux exclusifs et préférentiels. • Bénéficiez d'une politique généreuse en matière de congés, incluant 4 semaines de vacances par année. • Disposez d'un plan d’avantages sociaux de premier ordre entièrement payé par nesto, comprenant un plan d'assurance complet et un accès illimité à un service de télé-médecine et de santé mentale pour vous et votre famille dès le jour 1. • Accédez à un budget annuel consacré à la santé et au bien-être. • Voyagez en travaillant est possible grâce à notre programme de travail international temporaire. • Magnifiques bureaux situés au centre-ville de Montréal (métro Peel) et nos espaces sont ouverts aux chiens!
Apply NowMarch 22
1001 - 5000
🇨🇦 Canada – Remote
💰 $232M Venture Round on 2021-11
⏰ Full Time
🟡 Mid-level
🟠 Senior
👮♂️ Security Engineer