Lead DevSecOps - AI SDLC
Software Engineering, Data Science
Canada · Remote
CAD 150k-200k / year
À propos de Workleap
Workleap est une entreprise tech montréalaise fondée en 2006. Bâtisseurs dans l'âme, on crée des produits simples qui font une réelle différence pour ceux qui les utilisent. On a deux lignes de produits : L'Agent Workleap, notre plateforme RH agentique qui aide les gestionnaires à devenir de meilleurs leaders et ShareGate, la référence mondiale de migration et de gouvernance Microsoft 365. Plus de 15 000 entreprises dans le monde nous font confiance pour faire exactement ça. On est intentionnels dans notre choix des gens qu'on recrute : des personnes qui ont envie de retrousser leurs manches et de construire quelque chose de significatif dans une des périodes les plus excitantes de l'histoire de la tech.
Ton rôle
En tant que Lead DevSecOps, vous serez un contributeur individuel opérationnel responsable d'intégrer la sécurité directement dans nos produits, pipelines et flux de développement — avec un focus sur le CI/CD, les applications C#/.NET, Azure et la livraison logicielle assistée par IA. Il s'agit d'un rôle profondément technique où vous écrirez du code, développerez des outils et travaillerez en étroite collaboration avec les développeurs pour faire de la sécurité une partie naturelle de la façon dont nous construisons et livrons nos logiciels.
Tu rejoindras l'équipe AI-SDLC, qui développe des plateformes et des outils internes permettant à des agents d'IA d'opérer à travers le cycle de vie du développement. Ta mission sera d'intégrer la sécurité dès la conception de ces outils, pipelines et flux agentiques, afin de permettre un développement sécurisé par défaut à grande échelle.
Ton impact:
- Assurer l'intégration de la sécurité dans les pipelines CI/CD en déployant des outils automatisés et des contrôles intégrés (SAST, DAST, SCA, détection de secrets);
- Permettre un développement sécurisé par défaut en concevant et en implantant des flux automatisés de revue de sécurité basés sur des politiques;
- Réduire les risques liés aux flux de développement assistés par IA en mettant en place des garde-fous de sécurité robustes et évolutifs;
- Diminuer l'exposition aux vulnérabilités en identifiant, analysant et pilotant leur remédiation avec les équipes;
- Renforcer la posture de sécurité des applications en menant des analyses de menaces et des évaluations pour les nouvelles fonctionnalités et architectures;
- Accroître l'efficacité de détection et de réponse grâce à l'automatisation et à l'optimisation des processus de gestion des vulnérabilités;
- Améliorer la sécurité des environnements applicatifs et cloud en collaboration avec l'équipe Infrastructure SecOps (Azure);
- Maximiser la valeur des retours externes en contribuant à l'évolution du programme de bug bounty et des processus de gestion des vulnérabilités.
Ton équipe
Tu rejoindras l'équipe AI-SDLC, responsable de bâtir la plateforme interne qui permet aux agents d'IA d'opérer à travers le cycle de développement de Workleap et ShareGate. Cela inclut les pipelines d'agents, les mécanismes de sécurité et les outils destinés aux développeur.euse.s.
Tu collaboreras étroitement avec l'équipe Infrastructure SecOps ainsi qu'avec plusieurs équipes produit. Ton impact reposera sur ta capacité à bâtir des solutions scalables et à rendre les bonnes pratiques de sécurité naturelles et accessibles pour tous.
Les prochains défis de l'équipe s'articulent autour de l'évolution des pratiques de sécurité automatisées à travers un portefeuille croissant de produits SaaS, tout en approfondissant l'intégration de la sécurité dans GitHub Actions et les pipelines CI/CD. À mesure que les pratiques de développement assistées par IA progressent rapidement, adapter les garde-fous de sécurité en conséquence deviendra un enjeu clé — tout comme renforcer les pratiques de développement sécurisées par défaut et la sensibilisation des équipes.
Ce que tu apportes
- 8+ années d'expérience en sécurité des applications, DevSecOps ou développement logiciel orienté sécurité;
- Solide expérience en développement logiciel combinée à une expertise en sécurité;
- Excellente compréhension des principes de sécurité applicative (OWASP Top 10, CWE Top 25);
- Expérience concrète en revue de code sécuritaire en C#;
- Expérience avec l'automatisation de la sécurité dans des pipelines CI/CD (GitHub Actions un atout);
- Bonne compréhension des services Azure, de la sécurité infonuagique et des modèles de déploiement;
- Expérience avec l'intégration d'outils SAST, DAST, SCA et de détection de secrets;
- Maîtrise de scripts (Python, Bash) pour l'automatisation;
- Expérience pratique approfondie avec les outils et flux de développement assistés par IA, avec une excellente compréhension de leurs enjeux de sécurité ; a contribué de manière significative dans ce domaine et fait preuve d’une forte curiosité pour les évolutions du secteur.
- Connaissance des protocoles d'authentification (OIDC, SAML, OAuth);
- Capacité à communiquer clairement les risques et compromis en sécurité à différents types d'intervenants.
Ce que le poste inclut
- [Salaire de base : 150k$ à 200k$] Cette fourchette reflète notre échelle salariale pancanadienne. L'offre finale peut être ajustée selon la région du candidat pour s'aligner avec les conditions du marché local.
- Programme de bonus annuel.
- Programme LTIP, participation à la croissance à long terme de Workleap.
- REER + Assurances collectives familiales + télémédecine + budget bien-être annuel.
- Politique de vacances flexible.
- Télétravail, avec accès à nos bureaux de Montréal.
- Rassemblement en personne deux fois par an.
- Claude accessible à tous.
Note: ce poste est affiché sous le titre Lead DevSecOps, mais porte le titre officiel de Responsable de la sécurité des applications au sein de l'organisation.
Ce qui nous anime
Chez Workleap, on construit des logiciels au cœur de l'expérience de travail, au quotidien, à tous les niveaux.
On avance vite. Les priorités évoluent, les décisions se prennent avec l'information qu'on a, et on itère. Si tu carbures à l'intensité et que l'ambiguïté ne te fait pas peur, tu vas te sentir chez toi. On est des bâtisseurs. On fait ce qu'il faut pour avancer. L'IA fait partie de l'arsenal. On l'utilise pour aller plus vite et décider plus intelligemment, pas pour remplacer le jugement.
Si tu veux de l'impact réel et un endroit où tes décisions comptent, c'est ici.
Comment on recrute
La transparence, c'est notre façon de recruter — pour toi comme pour nous.
Voici comment ça se passe : un premier échange avec un.e recruteur.euse, puis un entretien virtuel avec le.la gestionnaire d'embauche. Tu complètes ensuite une étude de cas à faire chez toi, suivie d'une rencontre avec de futur.es collègues pour en discuter ensemble. Selon le poste, le parcours peut varier légèrement — ton.ta recruteur.euse t'en donnera tous les détails lors de votre premier appel.
On utilise l'IA pour soutenir certaines étapes du processus, mais chaque décision d'embauche reste humaine.
On a hâte de te rencontrer.
En postulant, tu confirmes avoir lu et accepté notre politique de confidentialité.
#LI-Remote