Notre mission est doffrir une exprience de financement hypothcaire positive, et transparente, simplifie du dbut la fin. Notre quipe se compose d'experts en technologie qualifis, de spcialistes en prts hypothcaires attentionns et d'une quipe de marketing diversifie, travaillant tous ensemble pour mener le changement dans l'industrie hypothcaire. Chez nesto, nous sommes fiers de Nos clients apprcient notre exprience positive, transparente et simplifie en matire de financement hypothcaire. Nos avis 4,5 toiles sur Google parlent d'eux-mmes ! Nous avons remport le prix CLA du prteur hypothcaire de lanne 2023 et 2024, qui reconnat notre excellence en matire de services de prt. Nous sommes une organisation certifie B Corp, soulignant notre engagement avoir un impact positif sur notre socit et notre plante. Notre quipe hautement qualifie, diversifie et collaborative, qui rend tout possible. Notre plateforme Mortgage Cloud qui offre aux institutions financires un accs complet la technologie exclusive de nesto, amliorant ainsi lexprience du client, du dbut la fin. propos du rle Nous sommes une quipe interdisciplinaire et dynamique qui travaille simultanment sur de multiples projets technologiques. Notre quipe est diversifie et travaille sur diffrents produits, et chez nesto, nous reconnaissons qu'ils sont interconnects. Nous recherchons un(e) Dveloppeur(euse) en scurit cloud pour rejoindre notre quipe dynamique. Dans ce rle, vous jouerez un rle essentiel dans la conception, l'implmentation et la maintenance de solutions de scurit cloud pour protger nos systmes et applications bass sur le cloud. Vous travaillerez en troite collaboration avec nos quipes de dveloppement et d'oprations pour assurer la scurit et l'intgrit de notre infrastructure cloud. Nous valorisons une diversit de perspectives et d'expriences. Nous ne cherchons pas quelqu'un qui coche toutes les cases ; nous recherchons des apprenants passionns et des personnes qui peuvent nous enrichir par leurs expriences uniques. Ce que vous ferez Mettre en uvre et maintenir des contrles de scurit robustes pour protger notre infrastructure et nos applications cloud. Dcouvrir, corriger et valider les problmes de scurit travers l'infrastructure cloud. Effectuer des revues d'architecture et de conception sous l'angle de la scurit et fournir des exigences et des recommandations opportunes et exploitables. Collaborer avec la direction de la scurit, les quipes de conformit et d'ingnierie pour excuter les stratgies de scurit. Construire, dployer et grer des outils de scurit tels que WAF, IDS/IPS, protection des charges de travail, GCP Security Command Center, Azure Security Center, etc. Proposer et contribuer aux amliorations de scurit et de conformit pour les pipelines CI/CD et les processus de dploiement de nesto. Automatiser les processus de provisionnement et de dploiement d'infrastructure en utilisant des outils d'Infrastructure as Code (IaC) comme Terraform ou Pulumi. Concevoir et oprer des processus volutifs pour provisionner l'accs au cloud et maintenir le principe du moindre privilge. Participer et soutenir le processus de dtection et de rponse aux incidents en amliorant l'observabilit et les alertes, et en aidant l'quipe de rponse aux incidents. S'auto-organiser et prioriser les activits de manire autonome. Soutenir les audits et les questionnaires de scurit de premire partie. Mener et superviser les valuations de scurit et les exercices de modlisation des menaces. Implmenter des contrles de scurit au sein de Kubernetes. Construire des outils/intgrations DevSecOps. Qui nous recherchons 5+ annes d'exprience au sein d'une quipe axe sur l'infrastructure et/ou la scurit. 5+ annes d'exprience en dveloppement (idalement GoLang, TypeScript/JS). Connaissance des vulnrabilits courantes des applications web et du cadre OWASP Top 10. Capacit analyser et agir sur les rsultats des outils DAST et SAST (ex: Tenable, Snyk). Matrise des principes DevSecOps et familiarit avec les pipelines CI/CD (GitHub Actions, Argo CD, Azure DevOps) pour effectuer des tests de scurit automatiss. Exprience dans le dploiement et la personnalisation d'outils de scurit pour faire face aux menaces et rduire les risques, y compris les scanners de vulnrabilits, les analyseurs statiques, les pare-feu d'applications web (WAF), les systmes de dtection/prvention d'intrusion (IDS/IPS) et la surveillance de la scurit des terminaux. Une comprhension approfondie de la scurit cloud et rseau, incluant une connaissance approfondie de Kubernetes. Exprience avec GCP, spcifiquement avec un ou plusieurs des services suivants : Security Command Center, GKE, Cloud IDS, Cloud Armor et Secrets Manager. Exprience avec Azure, spcifiquement avec un ou plusieurs des services suivants : Security Center, Azure PaaS App Services, VMs, Azure SQL, Front Door et Key Vault. Exprience dans l'criture d'infrastructure-as-code en utilisant des outils tels que Terraform, Pulumi et Helm. Connaissance des cadres et des benchmarks de scurit courants comme CIS, NIST et MITRE ATT&CK. Une comprhension des principes de gestion des identits et des accs (IAM) et des solutions IAM cloud-natives. Passionn par l'apprentissage continu et le partage des connaissances. Bilingue (anglais et franais). Ce que nous offrons Programme hypothcaire pour les employs : taux prfrentiels exclusifs. Couverture sant complte : couverture tendue de premier ordre (sant, dentaire, vision) avec couverture des mdicaments 100%. Accs un rgime d'pargne-retraite collectif REER/RPDB avec des contributions de contrepartie comptitives de l'entreprise. Tlmdecine et soutien familial (programmes de complment pour les congs de maternit/parentaux). Lieu de travail flexible : entirement distance ou dans l'un de nos bureaux (Montral, Qubec, Toronto, etc.). Pourquoi nous rejoindre Contribuez moderniser l'industrie hypothcaire canadienne. Entreprise certifie B Corp, soulignant notre engagement social et environnemental. Nous avons remport le prix CLA du prteur hypothcaire de lanne 2023, 2024 et 2025, qui reconnat notre excellence en matire de services de prt. Diversit et Inclusion Chez nesto, nous croyons que la crativit et la collaboration sont le rsultat d'une quipe diversifie. Nous sommes engags favoriser une culture de la diversit, de l'quit, de l'inclusion et de l'appartenance, et nous encourageons fortement les femmes, les personnes de couleur, les membres de la communaut LGBTQIA+ et les personnes en situation de handicap postuler. Nous nous engageons crer un environnement de travail inclusif et accueillant pour tous. Ce poste est ouvert tous les candidats et candidates et peut tre occup distance depuis n'importe o au Canada. #J-18808-Ljbffr
Job Title
Développeur.euse. en sécurité cloud