Développeur·se DevSecOps - DevSecOps Developer
External
Tobogganlabs · Montréal, CanadaPrepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
Benefits
Additional Information
La version anglaise suivra - English version will follow Développeur-se DevSecOps - DevSecOps Developer Développeur-se DevSecOps À propos de nous Toboggan Labs est une firme-conseil boutique qui œuvre à l'intersection de l'IA et de la santé. Nous résolvons des problèmes humains complexes en appliquant des technologies de pointe combinées à une solide compréhension du domaine. À propos du poste Nous sommes à la recherche d'un-e développeur-se DevSecOps pour joindre notre équipe et intégrer la sécurité dans les pipelines de développement, l'infrastructure infonuagique et les pratiques d'ingénierie de nos clients. Dans ce rôle, vous concevrez et implémenterez des contrôles de sécurité directement dans les pipelines CI/CD, automatiserez les analyses de vulnérabilités, durcirez l'infrastructure infonuagique et collaborerez avec les équipes de développement et d'opérations pour ancrer la sécurité dès les premières étapes du cycle de développement. Vous travaillerez aux côtés de praticiens et praticiennes senior en sécurité et des équipes clients pour bâtir des environnements sécurisés, fiables et conformes. Veuillez noter que, bien que nous soyons spécialisés dans le secteur de la santé et les industries réglementées, tous nos projets ne relèvent pas de ces domaines. Vous pourriez donc être amené-e à travailler sur des projets variés dans différents secteurs, selon les besoins. Vos responsabilités quotidiennes Sécurité des pipelines CI/CD - Intégrer des outils d'analyse statique (SAST), d'analyse de composition logicielle (SCA) et de scan d'images de conteneurs dans les pipelines de déploiement; automatiser les vérifications de sécurité dans GitHub Actions, ArgoCD ou équivalents. Sécurité de l'infrastructure infonuagique - Implémenter et maintenir des contrôles de sécurité dans les environnements AWS ou Azure à l'aide d'outils d'infrastructure-as-code (Terraform, CloudFormation ou équivalents), incluant la gestion des politiques IAM, le durcissement réseau et la gestion des vulnérabilités. Gestion des identités et des accès - Concevoir et administrer des architectures IAM sécurisées, incluant le SSO, le MFA, le provisionnement SCIM et la gouvernance des accès, en travaillant avec des fournisseurs d'identité tels qu'Okta et Azure AD. Automatisation de la sécurité et conformité - Développer des automatisations pour la détection de dérives de configuration, la remédiation et la surveillance de la conformité; contribuer aux programmes SOC 2, HIPAA et ISO 27001. Sur certains mandats, leadership technique - Piloter des volets spécifiques en sécurité ou prendre en charge des livrables clients avec une autonomie croissante. Soutien à l'équipe - Documenter les architectures et procédures de sécurité, contribuer aux outils et standards internes, participer aux activités de partage des connaissances et aux entrevues. À propos de vous Nous recherchons des personnes ayant de solides bases en développement logiciel et en sécurité, désireuses de développer leurs compétences dans un contexte-conseil couvrant la sécurité infonuagique, l'intégration DevSecOps et la conformité. La majorité de nos clients utilisent AWS, des outils CI/CD modernes et des fournisseurs d'identité courants. Vous devez être à l'aise pour travailler à la frontière entre le développement, les opérations et la sécurité. Quand nous parlons de DevSecOps, nous cherchons quelqu'un capable de lire un pipeline CI/CD et d'y repérer une faille de sécurité, d'écrire l'automatisation pour la corriger, et d'expliquer clairement le risque à une équipe de développement - quelqu'un qui comprend autant le code que l'infrastructure, et qui considère la sécurité comme une responsabilité partagée. Nous vous encourageons à postuler si vous : Avez 5 ans ou plus d'expérience en développement logiciel, DevOps ou sécurité applicative; Avez une expérience pratique avec des infrastructures AWS ou Azure et des outils d'infrastructure-as-code (Terraform, CloudFormation ou équivalents); Avez une solide expérience avec les pipelines CI/CD (GitHub Actions, ArgoCD, Jenkins ou équivalents) et l'intégration d'outils de sécurité dans les processus de déploiement; Avez déployé et administré Okta ou des fournisseurs d'identité similaires (Azure AD, Google Workspace), incluant le SSO, le MFA, le provisionnement SCIM et la gouvernance des accès; Êtes familier-ère avec les bonnes pratiques de sécurité pour l'infrastructure infonuagique, incluant la sécurité réseau, l'IAM, le chiffrement et la gestion des vulnérabilités; Êtes familier-ère avec des cadres de conformité tels que SOC 2, HIPAA, ISO 27001 ou équivalents; Possédez d'excellentes compétences en communication et êtes capable d'expliquer des concepts de sécurité et d'infrastructure à des publics variés; Êtes adaptable, autonome et à l'aise dans des environnements clients dynamiques. Atouts supplémentaires Expérience dans des rôles orientés client (consultation, ingénierie d'implantation, services-conseils); Exp
Your Match
How well this role fits your profile.
Company Intel
What employees say
Worked at tobogganlabs? Share your experience