Description du poste

Concrètement, à quoi va ressembler ton poste ?

À titre de Responsable de la sécurité des applications, tu seras un.e contributeur.trice individuel.le hautement technique, responsable d'intégrer la sécurité directement dans nos produits, nos pipelines et nos pratiques de développement. Tu participeras activement à l'écriture de code, à la création d'outils et à la collaboration avec les équipes de développement afin que la sécurité fasse partie intégrante de notre façon de livrer du logiciel.

Tu rejoindras l'équipe AI-SDLC, qui développe des plateformes et des outils internes permettant à des agents d'IA d'opérer à travers le cycle de vie du développement. Ta mission sera d'intégrer la sécurité dès la conception de ces outils, pipelines et flux agentiques, afin de permettre un développement sécurisé par défaut à grande échelle.

Responsabilités

• Assurer l'intégration de la sécurité dans les pipelines CI/CD en déployant des outils automatisés et des contrôles intégrés (SAST, DAST, SCA, détection de secrets);
• Permettre un développement sécurisé par défaut en concevant et en implantant des flux automatisés de revue de sécurité basés sur des politiques;
• Réduire les risques liés aux flux de développement assistés par IA en mettant en place des garde-fous de sécurité robustes et évolutifs;
• Diminuer l'exposition aux vulnérabilités en identifiant, analysant et pilotant leur remédiation avec les équipes;
• Renforcer la posture de sécurité des applications en menant des analyses de menaces et des évaluations pour les nouvelles fonctionnalités et architectures;
• Accroître l'efficacité de détection et de réponse grâce à l'automatisation et à l'optimisation des processus de gestion des vulnérabilités;
• Améliorer la sécurité des environnements applicatifs et cloud en collaboration avec l'équipe Infrastructure SecOps (Azure);
• Maximiser la valeur des retours externes en contribuant à l'évolution du programme de bug bounty et des processus de gestion des vulnérabilités.

Une semaine typique?

• Écrire du code (outils de sécurité, configurations CI/CD, automatisation);
• Concevoir et ajuster des contrôles de sécurité basés sur des politiques;
• Développer et améliorer des garde-fous pour les flux de développement assistés par IA;
• Participer aux discussions d'architecture et de conception avec les équipes;
• Collaborer avec l'équipe Infrastructure SecOps sur des enjeux communs;
• Prioriser et traiter les alertes et vulnérabilités de sécurité;
• Partager les bonnes pratiques via du pair programming, des revues et du coaching informel.

Qui est l’équipe que tu vas rejoindre ?

Tu rejoindras l'équipe AI-SDLC, responsable de bâtir la plateforme interne qui permet aux agents d'IA d'opérer à travers le cycle de développement de Workleap et ShareGate. Cela inclut les pipelines d'agents, les mécanismes de sécurité et les outils destinés aux développeur.euse.s.

Tu collaboreras étroitement avec l'équipe Infrastructure SecOps ainsi qu'avec plusieurs équipes produit. Ton impact reposera sur ta capacité à bâtir des solutions scalables et à rendre les bonnes pratiques de sécurité naturelles et accessibles pour tous.

Quels sont les prochains défis qui attendent ton équipe ?

• Faire évoluer les pratiques de sécurité automatisées à travers un portefeuille croissant de produits SaaS;
• Approfondir l'intégration de la sécurité dans GitHub Actions et les pipelines CI/CD;
• Adapter les garde-fous de sécurité à l'évolution rapide des pratiques de développement assistées par IA;
• Renforcer les pratiques de développement sécurisées par défaut et la sensibilisation des équipes.

Qualifications

• 8+ années d'expérience en sécurité des applications, DevSecOps ou développement logiciel orienté sécurité;
• Solide expérience en développement logiciel combinée à une expertise en sécurité;
• Excellente compréhension des principes de sécurité applicative (OWASP Top 10, CWE Top 25);
• Expérience concrète en revue de code sécuritaire en C#;
• Expérience avec l'automatisation de la sécurité dans des pipelines CI/CD (GitHub Actions un atout);
• Bonne compréhension des services Azure, de la sécurité infonuagique et des modèles de déploiement;
• Expérience avec l'intégration d'outils SAST, DAST, SCA et de détection de secrets;
• Maîtrise de scripts (Python, Bash) pour l'automatisation;
• Expérience pratique approfondie avec les outils et flux de développement assistés par IA, avec une excellente compréhension de leurs enjeux de sécurité ; a contribué de manière significative dans ce domaine et fait preuve d’une forte curiosité pour les évolutions du secteur.
• Connaissance des protocoles d'authentification (OIDC, SAML, OAuth);
• Capacité à communiquer clairement les risques et compromis en sécurité à différents types d'intervenants.

Fourchette salariale : 150-180k $ CAD.
La fourchette salariale affichée reflète notre échelle de rémunération au Canada. Au moment de formuler une offre, selon la région où le candidat est basé, certains ajustements peuvent s’appliquer afin de refléter les conditions du marché local.