Développeur(euse) en sécurité cloud - Cloud Security Developer

English description follows


Notre mission est d’offrir une expérience de financement hypothécaire positive, et transparente, simplifiée du début à la fin. Notre équipe se compose d'experts en technologie qualifiés, de spécialistes en prêts hypothécaires attentionnés et d'une équipe de marketing diversifiée, travaillant tous ensemble pour mener le changement dans l'industrie hypothécaire.


Chez nesto, nous sommes fiers de

  • Nos clients apprécient notre expérience positive, transparente et simplifiée en matière de financement hypothécaire.
  • Nos avis 4,5 étoiles sur Google parlent d'eux-mêmes !
  • Nous avons remporté le prix CLA du prêteur hypothécaire de l’année 2023 et 2024, qui reconnaît notre excellence en matière de services de prêt.
  • Nous sommes une organisation certifiée B Corp, soulignant notre engagement à avoir un impact positif sur notre société et notre planète.
  • Notre équipe hautement qualifiée, diversifiée et collaborative, qui rend tout possible.
  • Notre plateforme Mortgage Cloud qui offre aux institutions financières un accès complet à la technologie exclusive de nesto, améliorant ainsi l’expérience du client, du début à la fin.

À propos

Nous sommes une équipe interdisciplinaire et dynamique qui travaille simultanément sur de multiples projets technologiques. Notre équipe est diversifiée et travaille sur différents produits, et chez nesto, nous reconnaissons qu'ils sont interconnectés.


Nous recherchons un(e) Développeur(euse) en sécurité cloud pour rejoindre notre équipe dynamique. Dans ce rôle, vous jouerez un rôle essentiel dans la conception, l'implémentation et la maintenance de solutions de sécurité cloud pour protéger nos systèmes et applications basés sur le cloud. Vous travaillerez en étroite collaboration avec nos équipes de développement et d'opérations pour assurer la sécurité et l'intégrité de notre infrastructure cloud.


Nous valorisons une diversité de perspectives et d'expériences. Nous ne cherchons pas quelqu'un qui coche toutes les cases ; nous recherchons des apprenants passionnés et des personnes qui peuvent nous enrichir par leurs expériences uniques.


Ce que vous ferez

  • Mettre en œuvre et maintenir des contrôles de sécurité robustes pour protéger notre infrastructure et nos applications cloud.
  • Découvrir, corriger et valider les problèmes de sécurité à travers l'infrastructure cloud.
  • Effectuer des revues d'architecture et de conception sous l'angle de la sécurité et fournir des exigences et des recommandations opportunes et exploitables.
  • Collaborer avec la direction de la sécurité, les équipes de conformité et d'ingénierie pour exécuter les stratégies de sécurité.
  • Construire, déployer et gérer des outils de sécurité tels que WAF, IDS/IPS, protection des charges de travail, GCP Security Command Center, Azure Security Center, etc.
  • Proposer et contribuer aux améliorations de sécurité et de conformité pour les pipelines CI/CD et les processus de déploiement de nesto.
  • Automatiser les processus de provisionnement et de déploiement d'infrastructure en utilisant des outils d'Infrastructure as Code (IaC) comme Terraform ou Pulumi.
  • Concevoir et opérer des processus évolutifs pour provisionner l'accès au cloud et maintenir le principe du moindre privilège.
  • Participer et soutenir le processus de détection et de réponse aux incidents en améliorant l'observabilité et les alertes, et en aidant l'équipe de réponse aux incidents.
  • S'auto-organiser et prioriser les activités de manière autonome.
  • Soutenir les audits et les questionnaires de sécurité de première partie.
  • Mener et superviser les évaluations de sécurité et les exercices de modélisation des menaces.
  • Implémenter des contrôles de sécurité au sein de Kubernetes.
  • Construire des outils/intégrations DevSecOps.

Qui nous recherchons 

  • 5+ années d'expérience au sein d'une équipe axée sur l'infrastructure et/ou la sécurité.
  • 5+ années d'expérience en développement (idéalement GoLang, TypeScript/JS).
  • Connaissance des vulnérabilités courantes des applications web et du cadre OWASP Top 10.
  • Capacité à analyser et à agir sur les résultats des outils DAST et SAST (ex: Tenable, Snyk).
  • Maîtrise des principes DevSecOps et familiarité avec les pipelines CI/CD (GitHub Actions, Argo CD, Azure DevOps) pour effectuer des tests de sécurité automatisés.
  • Expérience dans le déploiement et la personnalisation d'outils de sécurité pour faire face aux menaces et réduire les risques, y compris les scanners de vulnérabilités, les analyseurs statiques, les pare-feu d'applications web (WAF), les systèmes de détection/prévention d'intrusion (IDS/IPS) et la surveillance de la sécurité des terminaux.
  • Une compréhension approfondie de la sécurité cloud et réseau, incluant une connaissance approfondie de Kubernetes.
  • Expérience avec GCP, spécifiquement avec un ou plusieurs des services suivants : Security Command Center, GKE, Cloud IDS, Cloud Armor et Secrets Manager.
  • Expérience avec Azure, spécifiquement avec un ou plusieurs des services suivants : Security Center, Azure PaaS App Services, VMs, Azure SQL, Front Door et Key Vault.
  • Expérience dans l'écriture d'infrastructure-as-code en utilisant des outils tels que Terraform, Pulumi et Helm.
  • Connaissance des cadres et des benchmarks de sécurité courants comme CIS, NIST et MITRE ATT&CK.
  • Une compréhension des principes de gestion des identités et des accès (IAM) et des solutions IAM cloud-natives.
  • Passionné par l'apprentissage continu et le partage des connaissances.
  • Bilingue (anglais et français).

Nous vous offrons

  • Contribuez directement à façonner l’expérience qui modernise le secteur hypothécaire canadien.
  • Évoluez grâce aux multiples opportunités de croissance au sein de l’entreprise.
  • Profitez du programme hypothécaire de nesto qui offre à nos employé(e)s des taux exclusifs et préférentiels.
  • Bénéficiez d'une politique généreuse en matière de congés, incluant 4 semaines de vacances par année.
  • Disposez d'un plan d’avantages sociaux de premier ordre entièrement payé par nesto, comprenant un plan d'assurance complet et un accès illimité à un service de télé-médecine et de santé mentale pour vous et votre famille dès le jour 1.
  • Accédez à un budget annuel consacré à la santé et au bien-être.
  • Voyagez en travaillant est possible grâce à notre programme de travail international temporaire.
  • Saisissez la possibilité de travailler dans un mode hybride.
  • Nous avons de magnifiques bureaux situés au centre-ville de Montréal (métro Peel) et nos espaces sont ouverts aux chiens !

Diversité et inclusion

Chez nesto, nous croyons que la créativité et la collaboration sont le résultat d'une équipe diversifiée. Nous sommes engagés à favoriser une culture de la diversité, de l'équité, de l'inclusion et de l'appartenance, et nous encourageons fortement les femmes, les personnes de couleur, les membres de la communauté LGBTQIA+ et les personnes en situation de handicap à postuler. Nous nous engageons à créer un environnement de travail inclusif et accueillant pour tous. Ce poste est ouvert à tous les candidats et candidates et peut être occupé à distance depuis n'importe où au Canada.



//



Our mission is to provide a positive, empowering, and transparent property financing experience that is simple from start to finish. Our team consists of skilled technology experts, caring mortgage specialists, and a diverse marketing team, all working together to lead change in the mortgage industry.


At nesto, we're proud of 

  • Our clients love our positive, empowering, and transparent mortgage financing experience.
  • Our 4.5-star Google reviews speak for themselves!
  • We won the 2023 & 2024 CLA Lender of the Year award, recognizing our excellence in lending services.
  • We are a B Corp certified organization, highlighting our dedication to making a positive impact on our society and our planet.
  • Our highly skilled, diverse, and collaborative team, makes everything possible!
  • Our Mortgage Cloud platform gives financial institutions full access to nesto’s proprietary technology, powering a better client experience, from start to finish.

About the team

We're a fast-paced, interdisciplinary team working on multiple tech projects simultaneously. Our team is diverse and works on different products and nesto experiences that are all interconnected. 


We are looking for a Cloud Security Developer to join our dynamic team. In this role, you will play a critical role in designing, implementing, and maintaining cloud security solutions to protect our cloud-based systems and applications. You will work closely with our development and operations teams to ensure the security and integrity of our cloud infrastructure.


We celebrate a variety of perspectives and experiences. We are not looking for someone who checks every single box - we’re looking for lifelong learners and people who can make us better with their unique experiences.


What you'll be doing

  • Implement and maintain robust security controls to protect our cloud infrastructure and applications.
  • Discover, remediate, and validate security issues across cloud infrastructure.
  • Perform architectural/design reviews through a security lens and provide timely, actionable requirements and recommendations.
  • Collaborate with security leadership, compliance, and engineering teams to execute security strategies.
  • Build, deploy, and manage security tools such as WAF, IDS/IPS, workload protection, GCP Command Center, and Azure Security Center, etc.
  • Propose and contribute to security and compliance improvements for nesto CI/CD pipelines and deployment processes.
  • Automate infrastructure provisioning and deployment processes using Infrastructure as Code (IaC) tools like Terraform or Pulumi.
  • Design and operate scalable processes to provision cloud access and maintain least privilege.
  • Participate in and support the incident detection and response process by enhancing observability and alerting and assisting the incident response team.
  • Self-organize and prioritize activities independently.
  • Support audits and first-party security questionnaires.
  • Conduct and oversee security assessments and threat modeling exercises.
  • Implement security controls within Kubernetes.
  • Build DevSecOps tools/integrations.

Who we're looking for

  • 5+ years of experience working on a team focused on infrastructure and/or security.
  • 5+ years of development experience (ideally GoLang, TypeScript/JS).
  • Knowledge of common web application vulnerabilities and the OWASP Top 10 framework.
  • The ability to analyze and act on results from DAST and SAST tools (e.g., Tenable, Snyk).
  • Skilled in DevSecOps principles and familiarity with CI/CD pipelines (GitHub Actions, Argo CD, Azure DevOps) to perform automated security testing.
  • Experience deploying and customizing security tools to address threats and lower risk, including vulnerability scanners, static analyzers, web application firewalls (WAFs), intrusion detection/prevention systems (IDS/IPS), and endpoint security monitoring.
  • A comprehensive grasp of cloud and network security, including an in-depth understanding of Kubernetes.
  • Experience in GCP specifically with one or more of the following services: Security Command Center, GKE, Cloud IDS, Cloud Armor, and Secrets Manager.
  • Experience in Azure specifically with one or more of the following services: Security Center, Azure PaaS App Services, VMs, Azure SQL, Front Door, and Key Vault.
  • Experience writing infrastructure-as-code using tooling such as Terraform, Pulumi, and Helm.
  • Knowledge of common security-related frameworks and benchmarks like CIS, NIST, and MITRE ATT&CK.
  • An understanding of identity and access management (IAM) principles and cloud-native IAM solutions.
  • Passionate about constant learning and sharing knowledge with others.
  • Bilingual (English & French).

We definitely want to talk to you if you have/are

  • Experience managing security posture by collating, digesting, and monitoring outputs from tooling.
  • Experience working with infrastructure-as-code using tooling such as Terraform, Pulumi, and Helm.
  • Skilled in DevSecOps principles and familiar with CI/CD (Github Action and Argo CD) pipelines to perform automated security testing

What we offer

  • Contribute directly to shaping the experience that modernizes the Canadian mortgage industry.
  • Take advantage of nesto's employee mortgage program that provides our employees with the best, exclusive, preferred low rates.
  • Benefit from a generous time-off policy including 4 weeks vacation per year.
  • Enjoy a premium benefits plan fully paid by nesto, including a top-class insurance plan and unlimited access to telemedicine and mental health service, for you and your family from day 1.
  • Access to an annual health and wellness budget.
  • Take your work internationally with our temporary international work program.
  • Seize the possibility of working in a hybrid mode. We own beautiful offices in downtown Montreal (Peel Station) and our spaces are dog-friendly.


Diversity & Inclusion

At nesto, we believe that creativity and collaboration are the result of a diverse team. We are committed to fostering a culture of diversity, equity, inclusion, and belonging, and we strongly encourage women, people of color, LGBTQIA+ individuals, and individuals with disabilities to apply. We are committed to creating a workplace that is inclusive and welcoming to all.

/

Technology

Remote (Canada)

Share on:

Terms of servicePrivacyCookiesPowered by Rippling