Architecte en sécurité - Security Architect

English description follows


Notre mission est d’offrir une expérience de financement hypothécaire positive, et transparente, simplifiée du début à la fin. Notre équipe se compose d'experts en technologie qualifiés, de spécialistes en prêts hypothécaires attentionnés et d'une équipe de marketing diversifiée, travaillant tous ensemble pour mener le changement dans l'industrie hypothécaire.


Chez nesto, nous sommes fiers de

  • Nos clients apprécient notre expérience positive, transparente et simplifiée en matière de financement hypothécaire.
  • Nos avis 4,5 étoiles sur Google parlent d'eux-mêmes !
  • Nous avons remporté le prix CLA du prêteur hypothécaire de l’année 2023 et 2024, qui reconnaît notre excellence en matière de services de prêt.
  • Nous sommes une organisation certifiée B Corp, soulignant notre engagement à avoir un impact positif sur notre société et notre planète.
  • Notre équipe hautement qualifiée, diversifiée et collaborative, qui rend tout possible.
  • Notre plateforme Mortgage Cloud qui offre aux institutions financières un accès complet à la technologie exclusive de nesto, améliorant ainsi l’expérience du client, du début à la fin.

À propos

Nous sommes une équipe interdisciplinaire et dynamique qui travaille simultanément sur de multiples projets technologiques. Notre équipe est diversifiée et travaille sur différents produits, et chez nesto, nous reconnaissons qu'ils sont interconnectés.


Nous recherchons un architecte en sécurité pour rejoindre notre équipe dynamique. Dans ce rôle, vous jouerez un rôle essentiel dans la conception, l'implémentation et la maintenance de solutions de sécurité robustes qui protègent nos systèmes et applications dans divers environnements, y compris le cloud et les infrastructures sur site. Vous travaillerez en étroite collaboration avec nos équipes de développement, d'opérations et d'affaires pour assurer la sécurité et l'intégrité de l'ensemble de notre infrastructure technologique.


Ce que vous ferez

  • Agir en tant que conseiller de confiance : Vous serez l'expert technique incontournable en matière de sécurité pour nos équipes internes, fournissant des conseils clairs et exploitables sur des questions complexes liées à Google Cloud Platform (GCP), Microsoft Azure, Microsoft 365, la sécurité d'entreprise et la sécurité des applications.
  • Diriger les initiatives de sécurité cloud, applicative et d'entreprise : Vous dirigerez et exécuterez notre stratégie de sécurité, de la conception à la livraison, pour l'infrastructure cloud, les applications et les fonctions de sécurité d'entreprise au sens large. Il ne s'agit pas seulement de planifier; il s'agit de concrétiser la sécurité dans tous les domaines.
  • Architecturer et implémenter des solutions sécurisées : Vous passerez votre temps à concevoir, architecturer et implémenter des solutions de sécurité robustes qui non seulement répondent à nos besoins commerciaux, mais adhèrent aussi strictement aux meilleures pratiques de l'industrie et à nos normes de sécurité internes, dans tous les environnements.
  • Gérer les risques de manière proactive : Vous effectuerez régulièrement des évaluations techniques des risques, des modélisations des menaces et des revues d'architecture de sécurité. Vous offrirez des conseils d'expert, des formations et un suivi pour les projets aux architectures complexes, aidant nos équipes à construire de manière sécurisée dès le départ.
  • Cultiver l'excellence en sécurité : Agissez en tant qu'évangéliste de la sécurité, révisant, proposant et défendant activement les recommandations de sécurité sur un large éventail de sujets. Cela inclut l'amélioration de la détection et de la surveillance de la sécurité, la réponse aux incidents, la stratégie de reprise après sinistre (DR), les protocoles de destruction de données, la confidentialité et la gouvernance.
  • Façonner les politiques et les normes : Vous jouerez un rôle crucial dans la prévention des violations et la gestion des risques techniques, juridiques et humains en matière de sécurité. Cela implique d'élaborer et de proposer des améliorations continues à nos politiques, lignes directrices et normes de sécurité avec une perspective globale, en veillant à ce qu'elles soient pratiques et efficaces pour les aspects de sécurité technique et d'entreprise.
  • Mentorat et développement : Soutenez le responsable de la sécurité et le vice-président de la sécurité de l'information dans la gestion de l'équipe. Vous encadrerez les membres de l'équipe en leur fournissant des commentaires constructifs et en partageant votre précieuse expérience, contribuant ainsi à bâtir une équipe de sécurité plus forte et plus compétente.

Qui nous recherchons 

  • Excellentes compétences en communication écrite et orale, avec la capacité de communiquer avec empathie lors de la rétroaction constructive concernant les questions de sécurité.
  • Maîtrise de la sécurité cloud (Azure, GCP).
  • Solide compréhension et expérience des fonctionnalités de sécurité, des configurations et des meilleures pratiques pour Google Workspace et/ou Microsoft Office 365.
  • Connaissance approfondie des normes de l'industrie (NIST CSF, OWASP, CIS, CSA CCM).
  • Connaissances pratiques et expérience concrète en gestion des clés (Key Management), pare-feu (Firewalls), PKI, technologies d'authentification modernes, gestion des actifs cloud (Cloud Asset Management), DLP, gestion des secrets (Secrets Management), GCP et Azure Security Command Center, IAM et SIEM.
  • Solide connaissance des pratiques DevOps et DevSecOps, incluant l'expérience avec la sécurité des conteneurs, les fournisseurs de services cloud, l'infrastructure en tant que code (IaC), Cloud Build, Pulumi, Terraform ou d'autres outils.
  • Compétences organisationnelles et d'autonomie — vous pouvez initier, coordonner et prioriser les responsabilités et mener les tâches à terme.
  • Vous aimez apprendre constamment et partager vos connaissances avec les autres.
  • Les certifications de sécurité pertinentes (ex: CISSP, CCSP, TOGAF, SABSA) sont valorisées.
  • Bilinguisme (anglais et français) est un atout.

Nous vous offrons

  • Contribuez directement à façonner l’expérience qui modernise le secteur hypothécaire canadien.
  • Évoluez grâce aux multiples opportunités de croissance au sein de l’entreprise.
  • Profitez du programme hypothécaire de nesto qui offre à nos employé(e)s des taux exclusifs et préférentiels.
  • Bénéficiez d'une politique généreuse en matière de congés, incluant 4 semaines de vacances par année.
  • Disposez d'un plan d’avantages sociaux de premier ordre entièrement payé par nesto, comprenant un plan d'assurance complet et un accès illimité à un service de télé-médecine et de santé mentale pour vous et votre famille dès le jour 1.
  • Accédez à un budget annuel consacré à la santé et au bien-être.
  • Voyagez en travaillant est possible grâce à notre programme de travail international temporaire.
  • Saisissez la possibilité de travailler dans un mode hybride.
  • Nous avons de magnifiques bureaux situés au centre-ville de Montréal (métro Peel) et nos espaces sont ouverts aux chiens !

Diversité et inclusion

Chez nesto, nous croyons que la créativité et la collaboration sont le résultat d'une équipe diversifiée. Nous sommes engagés à favoriser une culture de la diversité, de l'équité, de l'inclusion et de l'appartenance, et nous encourageons fortement les femmes, les personnes de couleur, les membres de la communauté LGBTQIA+ et les personnes en situation de handicap à postuler. Nous nous engageons à créer un environnement de travail inclusif et accueillant pour tous. Ce poste est ouvert à tous les candidats et candidates et peut être occupé à distance depuis n'importe où au Canada.



//



Our mission is to provide a positive, empowering, and transparent property financing experience that is simple from start to finish. Our team consists of skilled technology experts, caring mortgage specialists, and a diverse marketing team, all working together to lead change in the mortgage industry.


At nesto, we're proud of 

  • Our clients love our positive, empowering, and transparent mortgage financing experience.
  • Our 4.5-star Google reviews speak for themselves!
  • We won the 2023 & 2024 CLA Lender of the Year award, recognizing our excellence in lending services.
  • We are a B Corp certified organization, highlighting our dedication to making a positive impact on our society and our planet.
  • Our highly skilled, diverse, and collaborative team, makes everything possible!
  • Our Mortgage Cloud platform gives financial institutions full access to nesto’s proprietary technology, powering a better client experience, from start to finish.

About the team

We're a fast-paced, interdisciplinary team working on multiple tech projects simultaneously. Our team is diverse and works on different products and nesto experiences that are all interconnected. 


We are looking for a Security Architect to join our dynamic team. As a Security Architect, you will play a critical role in designing, implementing, and maintaining robust security solutions that protect our systems and applications across various environments, including cloud and on-premise. You will work closely with our development, operations, and business teams to ensure the security and integrity of our entire technology infrastructure.


What you'll be doing

  • Be a Trusted Advisor: You'll be the go-to technical security expert for our internal teams, providing clear, actionable guidance on complex issues related to Google Cloud Platform (GCP), Microsoft Azure, Microsoft 365, corporate security, and application security matters.
  • Drive Cloud, Application & Corporate Security Initiatives: You'll lead and execute our security strategy, from conception to delivery, for cloud infrastructure, applications, and broader corporate security functions. This isn't just planning; it's about making security happen across all domains.
  • Architect & Implement Secure Solutions: Spend your time designing, architecting, and implementing robust security solutions that not only meet our business needs but also strictly adhere to industry best practices and our internal security standards, spanning all environments.
  • Proactive Risk Management: Regularly conduct technical risk assessments, threat modeling, and security architecture reviews. You'll offer expert guidance, training, and follow-ups on projects with complex architectures, helping our teams build securely from the start.
  • Cultivate Security Excellence: Act as a security evangelist, actively reviewing, proposing, and championing security recommendations across a broad range of topics. This includes improving security detection and monitoring, incident response, disaster recovery (DR) strategy, data destruction protocols, privacy, and governance.
  • Shape Policy & Standards: You'll play a crucial role in preventing breaches and managing technical, legal, and human security risks. This involves elaborating on and proposing continuous improvements to our security policies, guidelines, and standards with a global mindset, ensuring they are practical and effective for both technical and corporate security aspects.
  • Mentor & Grow: Support the Security Manager and VP of Information Security in team management. You'll mentor team members by providing constructive feedback and sharing your valuable experience, helping to build a stronger, more skilled security team.

Who we're looking for

  • Excellent written and oral communication skills, with the ability to communicate with empathy when delivering constructive feedback regarding security matters.
  • Proficiency in cloud security (Azure, GCP).
  • Strong understanding and experience with security features, configurations, and best practices for Google Workspace and/or Microsoft Office 365.
  • Solid knowledge of industry standards (NIST CSF, OWASP, CIS, CSA CCM).
  • Working knowledge and hands-on experience in Key Management, Firewalls, PKI, Modern Authentication technologies, Cloud Asset Management, DLP, Secrets Management, GCP and Azure Security Command Center, IAM, and SIEM.
  • Strong knowledge of DevOps and DevSecOps Practices, including experience with container security, cloud providers, Infrastructure as Code (IaC), Cloud Build, Pulumi, Terraform, or other tools.
  • Organizational and self-directing skills—you can initiate, coordinate, and prioritize responsibilities and follow through on tasks to completion.
  • You love learning constantly and sharing knowledge with others.
  • Relevant security certifications (e.g., CISSP, CCSP, TOGAF, SABSA) are valued.
  • Bilingual (English & French) is a plus.

What we offer

  • Contribute directly to shaping the experience that modernizes the Canadian mortgage industry.
  • Take advantage of nesto's employee mortgage program that provides our employees with the best, exclusive, preferred low rates.
  • Benefit from a generous time-off policy including 4 weeks vacation per year.
  • Enjoy a premium benefits plan fully paid by nesto, including a top-class insurance plan and unlimited access to telemedicine and mental health service, for you and your family from day 1.
  • Access to an annual health and wellness budget.
  • Take your work internationally with our temporary international work program.
  • Seize the possibility of working in a hybrid mode. We own beautiful offices in downtown Montreal (Peel Station) and our spaces are dog-friendly.

Diversity & Inclusion

At nesto, we believe that creativity and collaboration are the result of a diverse team. We are committed to fostering a culture of diversity, equity, inclusion, and belonging, and we strongly encourage women, people of color, LGBTQIA+ individuals, and individuals with disabilities to apply. We are committed to creating a workplace that is inclusive and welcoming to all.

/

Technology

Remote (Canada)

Share on:

Terms of servicePrivacyCookiesPowered by Rippling