Architecte en sécurité

Notre mission est d’offrir une expérience de financement hypothécaire positive, et transparente, simplifiée du début à la fin. Notre équipe se compose d'experts en technologie qualifiés, de spécialistes en prêts hypothécaires attentionnés et d'une équipe de marketing diversifiée, travaillant tous ensemble pour mener le changement dans l'industrie hypothécaire.

English: Our mission is to provide a positive, empowering, and transparent property financing experience that is simple from start to finish. Our team consists of skilled technology experts, caring mortgage specialists, and a diverse marketing team, all working together to lead change in the mortgage industry.

À propos

Nous sommes une équipe interdisciplinaire et dynamique qui travaille simultanément sur de multiples projets technologiques. Notre équipe est diversifiée et travaille sur différents produits, et chez nesto, nous reconnaissons qu'ils sont interconnectés.

English: We are a fast-paced, interdisciplinary team working on multiple tech projects simultaneously. Our team is diverse and works on different products and nesto experiences that are all interconnected.

• Be a Trusted Advisor: You’ll be the go-to technical security expert for our internal teams, providing clear, actionable guidance on complex issues related to Google Cloud Platform (GCP), Microsoft Azure, Microsoft 365, corporate security, and application security matters.
• Drive Cloud, Application & Corporate Security Initiatives: You’ll lead and execute our security strategy, from conception to delivery, for cloud infrastructure, applications, and broader corporate security functions. This isn’t just planning; it’s about making security happen across all domains.
• Architect & Implement Secure Solutions: Spend your time designing, architecting, and implementing robust security solutions that not only meet our business needs but also strictly adhere to industry best practices and our internal security standards, spanning all environments.
• Proactive Risk Management: Regularly conduct technical risk assessments, threat modeling, and security architecture reviews. You’ll offer expert guidance, training, and follow-ups on projects with complex architectures, helping our teams build securely from the start.
• Cultivate Security Excellence: Act as a security evangelist, actively reviewing, proposing, and championing security recommendations across a broad range of topics. This includes improving security detection and monitoring, incident response, disaster recovery (DR) strategy, data destruction protocols, privacy, and governance.
• Shape Policy & Standards: You’ll play a crucial role in preventing breaches and managing technical, legal, and human security risks. This involves elaborating on and proposing continuous improvements to our security policies, guidelines, and standards with a global mindset, ensuring they are practical and effective for both technical and corporate security aspects.
• Mentor & Grow: Support the Security Manager and VP of Information Security in team management. You’ll mentor team members by providing constructive feedback and sharing your valuable experience, helping to build a stronger, more skilled security team.

Qui nous recherchons

• Excellentes compétences en communication écrite et orale, avec la capacité de communiquer avec empathie lors de la rétroaction constructive concernant les questions de sécurité.
• Maîtrise de la sécurité cloud (Azure, GCP).
• Solide compréhension et expérience des fonctionnalités de sécurité, des configurations et des meilleures pratiques pour Google Workspace et/ou Microsoft Office 365.
• Connaissance approfondie des normes de l'industrie (NIST CSF, OWASP, CIS, CSA CCM).
• Connaissances pratiques et expérience concrète en gestion des clés (Key Management), pare-feu (Firewalls), PKI, technologies d\'authentification modernes, gestion des actifs cloud (Cloud Asset Management), DLP, gestion des secrets (Secrets Management), GCP et Azure Security Command Center, IAM et SIEM.
• Solide connaissance des pratiques DevOps et DevSecOps, incluant l'expérience avec la sécurité des conteneurs, les fournisseurs de services cloud, l'infrastructure en tant que code (IaC), Cloud Build, Pulumi, Terraform ou d'autres outils.
• Compétences organisationnelles et d'autonomie — vous pouvez initier, coordonner et prioriser les responsabilités et mener les tâches à terme.
• Vous aimez apprendre constamment et partager vos connaissances avec les autres.
• Les certifications de sécurité pertinentes (ex: CISSP, CCSP, TOGAF, SABSA) sont valorisées.
• Bilinguisme (anglais et français) est un atout.

• Contribuez directement à façonner l’expérience qui modernise le secteur hypothécaire canadien.
• Évoluez grâce aux multiples opportunités de croissance au sein de l’entreprise.
• Profitez du programme hypothécaire de nesto qui offre à nos employé(e)s des taux exclusifs et préférentiels.
• Bénéficiez d'une politique généreuse en matière de congés, incluant 4 semaines de vacances par année.
• Disposez d'un plan d’avantages sociaux de premier ordre entièrement payé par nesto, comprenant un plan d'assurance complet et un accès illimité à un service de télé-médecine et de santé mentale pour vous et votre famille dès le jour 1.
• Accédez à un budget annuel consacré à la santé et au bien-être.
• Voyagez en travaillant est possible grâce à notre programme de travail international temporaire.
• Saisissez la possibilité de travailler dans un mode hybride. Nous avons de magnifiques bureaux situés au centre-ville de Montréal (métro Peel) et nos espaces sont ouverts aux chiens !

English: Diversity and inclusion section to emphasize commitment to DEI and that role is open to all, remote from anywhere in Canada.

At nesto, we believe that creativity and collaboration are the result of a diverse team. We are committed to fostering a culture of diversity, equity, inclusion, and belonging, and we strongly encourage women, people of color, LGBTQIA+ individuals, and individuals with disabilities to apply. We are committed to creating a workplace that is inclusive and welcoming to all. This position is open to all candidates and can be based anywhere in Canada.

/