Lead DevSecOps

<div class="content-intro"><article class="text-token-text-primary w-full" data-testid="conversation-turn-14" data-scroll-anchor="true"> <div class="text-base my-auto mx-auto py-5 [--thread-content-margin:--spacing(4)] @[37rem]:[--thread-content-margin:--spacing(6)] @[72rem]:[--thread-content-margin:--spacing(16)] px-(--thread-content-margin)"> <div class="[--thread-content-max-width:32rem] @[34rem]:[--thread-content-max-width:40rem] @[64rem]:[--thread-content-max-width:48rem] mx-auto flex max-w-(--thread-content-max-width) flex-1 text-base gap-4 md:gap-5 lg:gap-6 group/turn-messages focus-visible:outline-hidden"> <div class="group/conversation-turn relative flex w-full min-w-0 flex-col agent-turn"> <div class="relative flex-col gap-1 md:gap-3"> <div class="flex max-w-full flex-col grow"> <div class="min-h-8 text-message relative flex w-full flex-col items-end gap-2 text-start break-words whitespace-normal [.text-message+&amp;]:mt-5" data-message-author-role="assistant" data-message-id="6c7263d2-a19c-4c30-8378-6019d7814029" data-message-model-slug="gpt-4o"> <div class="flex w-full flex-col gap-1 empty:hidden first:pt-[3px]"> <div class="markdown prose dark:prose-invert w-full break-words light"> <p data-start="0" data-end="305"><a href="https://sharegate.com/">ShareGate</a>&nbsp;est le leader en migration et gouvernance Microsoft 365, avec plus de 100 000 professionnels TI qui comptent sur sa simplicité imbattable.<br><br>Il offre l’approche la plus simple, fiable et abordable pour migrer les données d’entreprise sur Microsoft 365.<br><br>Que ce soit Google Workspace, les disques réseaux, Exchange Online, SharePoint On-Premises, ou d’un tenant à l’autre, ShareGate s’en occupe et offre la paix d’esprit. D’une transition vers le cloud à l’intégration d’une nouvelle entreprise, il garde les choses vraiment simples.<br><br>ShareGate est aussi l’outil de prédilection pour garder le contrôle des données une fois que la migration est complétée. Ses fonctionnalités de gouvernance permettent d'évaluer rapidement les environnements M365, détecter les problèmes et apporter les correctifs nécessaires, pour que tout reste ordonné, sécurisé et optimisé. Il aide à mettre en place la fondation pour déployer avec confiance l’assistant d'IA de Microsoft.<br><br>ShareGate est développé par Workleap Technologies, une entreprise de logiciels basée à Montréal.</p> </div> </div> </div> </div> </div> </div> </div> </div> </article></div><h3>Description du poste</h3> <p data-renderer-start-pos="403"><em data-renderer-mark="true">Concrètement, à quoi va ressembler ton poste ? </em>&nbsp;</p> <p data-renderer-start-pos="4561" data-local-id="36d0eb916076">En tant que Lead DevSecOps, vous serez un contributeur individuel opérationnel responsable d'intégrer la sécurité directement dans nos produits, pipelines et flux de développement — avec un focus sur le CI/CD, les applications C#/.NET, Azure et la livraison logicielle assistée par IA. Il s'agit d'un rôle profondément technique où vous écrirez du code, développerez des outils et travaillerez en étroite collaboration avec les développeurs pour faire de la sécurité une partie naturelle de la façon dont nous construisons et livrons nos logiciels.</p> <p data-renderer-start-pos="5012" data-local-id="1b1ab3b29c95">Tu rejoindras l'équipe AI-<span data-highlighted="true" data-vc="highlighted-text">SDLC</span>, qui développe des plateformes et des outils internes permettant à des agents d'IA d'opérer à travers le cycle de vie du développement. Ta mission sera d'intégrer la sécurité dès la conception de ces outils, pipelines et flux agentiques, afin de permettre un développement sécurisé par défaut à grande échelle.</p> <p data-renderer-start-pos="5355" data-local-id="8bed9594be9e">Responsabilités</p> <ul> <li data-renderer-start-pos="5374" data-local-id="32291047e758">Assurer l'intégration de la sécurité dans les pipelines CI/CD en déployant des outils automatisés et des contrôles intégrés (<span data-highlighted="true" data-vc="highlighted-text">SAST</span>, <span data-highlighted="true" data-vc="highlighted-text">DAST</span>, <span data-highlighted="true" data-vc="highlighted-text">SCA</span>, détection de secrets);</li> <li data-renderer-start-pos="5542" data-local-id="02cbf3084c63">Permettre un développement sécurisé par défaut en concevant et en implantant des flux automatisés de revue de sécurité basés sur des politiques;</li> <li data-renderer-start-pos="5690" data-local-id="207ca0780b4d">Réduire les risques liés aux flux de développement assistés par IA en mettant en place des garde-fous de sécurité robustes et évolutifs;</li> <li data-renderer-start-pos="5830" data-local-id="9c425be42b55">Diminuer l'exposition aux vulnérabilités en identifiant, analysant et pilotant leur remédiation avec les équipes;</li> <li data-renderer-start-pos="5947" data-local-id="e34d659844c5">Renforcer la posture de sécurité des applications en menant des analyses de menaces et des évaluations pour les nouvelles fonctionnalités et architectures;</li> <li data-renderer-start-pos="6106" data-local-id="1cec034cbe10">Accroître l'efficacité de détection et de réponse grâce à l'automatisation et à l'optimisation des processus de gestion des vulnérabilités;</li> <li data-renderer-start-pos="6249" data-local-id="3c8d0b42e83d">Améliorer la sécurité des environnements applicatifs et cloud en collaboration avec l'équipe Infrastructure SecOps (Azure);</li> <li data-renderer-start-pos="6376" data-local-id="2b10dbb1699e">Maximiser la valeur des retours externes en contribuant à l'évolution du programme de bug bounty et des processus de gestion des vulnérabilités.</li> </ul> <p data-renderer-start-pos="455"><em data-renderer-mark="true">Une semaine typique? </em> &nbsp;</p> <ul> <li data-renderer-start-pos="6551" data-local-id="40b032287cd6">Écrire du code (outils de sécurité, configurations CI/CD, automatisation);</li> <li data-renderer-start-pos="6629" data-local-id="f44e9cec2653">Concevoir et ajuster des contrôles de sécurité basés sur des politiques;</li> <li data-renderer-start-pos="6705" data-local-id="447b773dd61a">Développer et améliorer des garde-fous pour les flux de développement assistés par IA;</li> <li data-renderer-start-pos="6795" data-local-id="44d1b83fc643">Participer aux discussions d'architecture et de conception avec les équipes;</li> <li data-renderer-start-pos="6875" data-local-id="2ae6466157a5">Collaborer avec l'équipe Infrastructure SecOps sur des enjeux communs;</li> <li data-renderer-start-pos="6949" data-local-id="920b0eb317de">Prioriser et traiter les alertes et vulnérabilités de sécurité;</li> <li data-renderer-start-pos="7016" data-local-id="8e96f403e587">Partager les bonnes pratiques via du pair programming, des revues et du coaching informel.</li> </ul> <p data-renderer-start-pos="483"><strong data-renderer-mark="true">Qui est l’équipe que tu vas rejoindre ? </strong>&nbsp;</p> <p data-renderer-start-pos="7151" data-local-id="27dc6b47e915">Tu rejoindras l'équipe AI-<span data-highlighted="true" data-vc="highlighted-text">SDLC</span>, responsable de bâtir la plateforme interne qui permet aux agents d'IA d'opérer à travers le cycle de développement de Workleap et ShareGate. Cela inclut les pipelines d'agents, les mécanismes de sécurité et les outils destinés aux développeur.euse.s.</p> <p data-renderer-start-pos="7435" data-local-id="4a68e389be48">Tu collaboreras étroitement avec l'équipe Infrastructure SecOps ainsi qu'avec plusieurs équipes produit. Ton impact reposera sur ta capacité à bâtir des solutions scalables et à rendre les bonnes pratiques de sécurité naturelles et accessibles pour tous.</p> <p data-renderer-start-pos="528"><em data-renderer-mark="true">Quels sont les prochains défis qui attendent ton équipe ?</em>&nbsp;</p> <ul> <li data-renderer-start-pos="7752" data-local-id="1f4851a9e9c9">Faire évoluer les pratiques de sécurité automatisées à travers un portefeuille croissant de produits SaaS;</li> <li data-renderer-start-pos="7862" data-local-id="80fe6c44cf37">Approfondir l'intégration de la sécurité dans GitHub Actions et les pipelines CI/CD;</li> <li data-renderer-start-pos="7950" data-local-id="e68b43cfbb24">Adapter les garde-fous de sécurité à l'évolution rapide des pratiques de développement assistées par IA;</li> <li data-renderer-start-pos="8058" data-local-id="9a67337c10e7">Renforcer les pratiques de développement sécurisées par défaut et la sensibilisation des équipes.</li> </ul> <h3 data-renderer-start-pos="591"><strong data-renderer-mark="true">Qualifications</strong></h3> <ul> <li data-renderer-start-pos="8180" data-local-id="63f0492dcbfe">8+ années d'expérience en sécurité des applications, DevSecOps ou développement logiciel orienté sécurité;</li> <li data-renderer-start-pos="8290" data-local-id="0ff81f4c9f59">Solide expérience en développement logiciel combinée à une expertise en sécurité;</li> <li data-renderer-start-pos="8375" data-local-id="af59d8f20831">Excellente compréhension des principes de sécurité applicative (OWASP Top 10, <span data-highlighted="true" data-vc="highlighted-text">CWE</span> Top 25);</li> <li data-renderer-start-pos="8469" data-local-id="17d233081515">Expérience concrète en revue de code sécuritaire en C#;</li> <li data-renderer-start-pos="8528" data-local-id="c77d304192d3">Expérience avec l'automatisation de la sécurité dans des pipelines CI/CD (GitHub Actions un atout);</li> <li data-renderer-start-pos="8631" data-local-id="8004a90577dc">Bonne compréhension des services Azure, de la sécurité infonuagique et des modèles de déploiement;</li> <li data-renderer-start-pos="8733" data-local-id="e7ffe2faab75">Expérience avec l'intégration d'outils <span data-highlighted="true" data-vc="highlighted-text">SAST</span>, <span data-highlighted="true" data-vc="highlighted-text">DAST</span>, <span data-highlighted="true" data-vc="highlighted-text">SCA</span> et de détection de secrets;</li> <li data-renderer-start-pos="8819" data-local-id="3d6b7b5d3fc8">Maîtrise de scripts (Python, Bash) pour l'automatisation;</li> <li data-renderer-start-pos="8880" data-local-id="e270e981c03e">Expérience pratique approfondie avec les outils et flux de développement assistés par IA, avec une excellente compréhension de leurs enjeux de sécurité ; a contribué de manière significative dans ce domaine et fait preuve d’une forte curiosité pour les évolutions du secteur.</li> <li data-renderer-start-pos="9159" data-local-id="e5a14a13be4a">Connaissance des protocoles d'authentification (<span data-highlighted="true" data-vc="highlighted-text">OIDC</span>, <span data-highlighted="true" data-vc="highlighted-text">SAML</span>, OAuth);</li> <li data-renderer-start-pos="9230" data-local-id="054ba41af800">Capacité à communiquer clairement les risques et compromis en sécurité à différents types d'intervenants.</li> </ul> <p>&nbsp;</p> <p><strong data-stringify-type="bold">Fourchette salariale : 150-180k $ CAD.</strong><br>La fourchette salariale affichée reflète notre échelle de rémunération au Canada. Au moment de formuler une offre, selon la région où le candidat est basé, certains ajustements peuvent s’appliquer afin de refléter les conditions du marché local.</p> <p>Note interne : ce poste est affiché sous le titre Lead DevSecOps, mais porte le titre officiel de Responsable de la sécurité des applications au sein de l'organisation.</p><div class="content-conclusion"><h2 data-renderer-start-pos="1740"><strong data-renderer-mark="true">Qui nous sommes</strong></h2> <p data-renderer-start-pos="1757">On est une équipe de curieux et de créateurs passionnés, rassemblés par le même objectif : rendre le travail plus simple - et meilleur - pour tout le monde. Les défis stimulent notre créativité, on carbure à l'intensité, et repousser les limites fait partie de notre ADN. On pense que les meilleures idées naissent de l’expérimentation, de l’apprentissage continu, et parfois même de l’inconfort—c’est comme ça qu’on évolue.</p> <p data-renderer-start-pos="2183">Depuis 2006, on réinvente la façon dont les équipes travaillent, en alliant créativité et technologie pour résoudre de vrais problèmes en TI et en RH. On avance vite, on apprend constamment, et on garde toujours nos clients au coeur de nos décisions. Si tu es une personne proactive, qui prend les choses en main, adore collaborer et n’a pas peur de plonger dans l’inconnu - tu trouveras parfaitement ta place parmi nous.</p> <h2 data-renderer-start-pos="2183">Informations supplémentaires</h2> <p data-renderer-start-pos="2636">Chez Workleap, on bâtit ensemble, on se fait confiance et on se soutient, dans la réussite ou dans l'échec.  Tu pourras t'exprimer, évoluer et développer ta créativité dans un environnement qui s'adaptera à ton quotidien et à tes besoins.  <br><br>Nos aspirations sont de bâtir un environnement de travail sain et inclusif. Il s’agit là de l’affaire de tous et de toutes. <br><br><strong data-renderer-mark="true">Notre processus Expérience Candidat chez Workleap :</strong><br>Entrevue téléphonique - Entrevue virtuelle par Teams - Mise en situation - Offre d'emploi</p> <p data-renderer-start-pos="2636">En tant qu’entreprise technologique, nous utilisons l’IA pour optimiser le recrutement, tout en veillant à ce que toutes les décisions d’évaluation restent humaines.</p> <p data-renderer-start-pos="2636">On a hâte d'apprendre à te connaître !<br><br>En postulant à ce poste, vous confirmez avoir lu et être en accord avec notre <a class="_mizu1p6i _1ah31bk5 _ra3xnqa1 _128m1bk5 _1cvmnqa1 _4davt94y _4bfu18uv _1hms8stv _ajmmnqa1 _vchhusvi _syaz14q2 _ect41gqc _1a3b18uv _4fpr8stv _5goinqa1 _f8pj14q2 _9oik18uv _1bnxglyw _jf4cnqa1 _30l314q2 _1nrm18uv _c2waglyw _1iohnqa1 _9h8h16c2 _1053w7te _1ienw7te _n0fxw7te _1vhvg3x0" href="https://workleap.com/fr/confidentialite/" data-renderer-mark="true"><u data-renderer-mark="true">politique de confidentialité</u></a>.&nbsp;</p> <p data-renderer-start-pos="2183">&nbsp;</p></div>