Développeur·se senior en sécurité des plateformes - Senior Platform Security Developer
External
Tobogganlabs · Montréal, CanadaPrepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
Benefits
Additional Information
La version anglaise suivra - English version will follow Développeur-se senior en sécurité des plateformes - Senior Platform Security Developer Développeur-se senior en sécurité des plateformes À propos de nous Toboggan Labs est une firme-conseil boutique qui œuvre à l'intersection de l'IA et de la santé. Nous résolvons des problèmes humains complexes en appliquant des technologies de pointe combinées à une solide compréhension du domaine. À propos du poste Nous sommes à la recherche d'un-e développeur-se senior en sécurité des plateformes pour aider nos clients à bâtir des infrastructures sécurisées et conformes, leur permettant d'avancer rapidement sans compromettre la sécurité. Ce rôle combine une expertise approfondie en infrastructure infonuagique et en pratiques DevOps avec un volet concret de sécurité, particulièrement en gestion des identités et en sécurité des postes de travail. Dans ce rôle, vous travaillerez directement avec des clients - principalement des organisations du secteur de la santé et d'industries réglementées - afin de concevoir et de mettre en œuvre des solutions de sécurité alignées sur leurs exigences de conformité, tout en soutenant leur cadence d'affaires. Vous serez intégré-e à des équipes multidisciplinaires et pourrez être amené-e à diriger des volets sécurité dans le cadre de mandats plus importants. Veuillez noter que, bien que nous soyons spécialisés dans le secteur de la santé et les industries réglementées, tous nos projets ne relèvent pas de ces domaines. Vous pourriez donc être amené-e à travailler sur des projets variés dans différents secteurs, selon les besoins. Vos responsabilités quotidiennes Sécurité de l'infrastructure - Concevoir et mettre en œuvre des architectures infonuagiques sécurisées sur AWS, bâtir de l'infrastructure sous forme de code (Infrastructure-as-Code) avec Terraform et intégrer des contrôles de sécurité dans les pipelines CI/CD. Renforcer les plateformes afin de répondre aux exigences de conformité SOC 2, HIPAA, PIPEDA et autres cadres réglementaires. Sur certains projets, vous travaillerez uniquement sur l'infrastructure, sans volet sécurité spécifique - nous sommes une firme-conseil et les besoins varient d'un client à l'autre. Gestion des identités et des accès - Déployer et administrer des systèmes d'authentification basés sur Okta, mettre en place l'authentification unique (SSO) et l'authentification multifacteur (MFA) dans les environnements clients, et automatiser la gestion du cycle de vie des employés grâce au provisionnement SCIM et à des flux de gouvernance des accès. Automatisation et opérations de sécurité - Concevoir des flux de travail et des intégrations (Okta Workflows, API, scripts) pour automatiser les opérations de sécurité, de la création de comptes utilisateurs à la collecte de preuves de conformité. Gérer des solutions de gestion des appareils (MDM) telles que Rippling, Jamf ou des outils similaires, et appliquer des standards de sécurité pour les appareils. Soutenir les activités d'audit et de conformité, incluant la documentation des contrôles de sécurité et les évaluations de risques. Leadership technique (selon les projets) - Définir la portée des volets sécurité, coordonner les efforts avec les équipes sécurité et TI des clients, et offrir des conseils stratégiques sur les décisions d'architecture de sécurité. Soutien à l'équipe - Mentorer des collègues sur les meilleures pratiques en sécurité, contribuer aux outils et standards de sécurité internes, participer aux entrevues et faire des présentations internes. À propos de vous Nous recherchons des personnes ayant un solide historique dans la conception et la sécurisation d'infrastructures en environnement de production. La majorité de nos clients utilisent AWS, Terraform, GitHub Actions ou des outils CI/CD similaires, ainsi que des fournisseurs d'identité modernes. Vous devez être à l'aise pour travailler à la frontière entre l'infrastructure, la sécurité et les opérations TI. Quand nous parlons de sécurité des plateformes, nous faisons référence à une personne capable de concevoir des systèmes sécurisés, d'écrire de l'infrastructure sous forme de code, de dépanner des configurations de fournisseurs d'identité et d'expliquer des contrôles de sécurité à des parties prenantes techniques et non techniques. Ce que nous recherchons avant tout, c'est la capacité de faire le lien entre les exigences de sécurité et leur mise en œuvre concrète dans l'infrastructure - et ce, dans un contexte de consultation auprès de clients. Nous vous encourageons à postuler si vous : Avez 5 ans ou plus d'expérience en infrastructure, DevOps ou ingénierie de la sécurité; Avez une expérience pratique avec des infrastructures AWS ou Azure et des outils d'infrastructure-as-code (Terraform, CloudFormation ou équivalents); Avez déployé et administré Okta ou des fournisseurs d'identité similaires (Azure AD, Google Workspace), incluant le SSO, le MFA, le provisionnement SCIM et
Your Match
How well this role fits your profile.
Company Intel
What employees say
Worked at tobogganlabs? Share your experience