Architecte en sécurité - Security Architect

Notre mission est d’offrir une expérience de financement hypothécaire positive, et transparente, simplifiée du début à la fin. Notre équipe se compose d'experts en technologie qualifiés, de spécialistes en prêts hypothécaires attentionnés et d'une équipe de marketing diversifiée, travaillant tous ensemble pour mener le changement dans l'industrie hypothécaire.

Chez nesto, nous sommes fiers de

• Nos clients apprécient notre expérience positive, transparente et simplifiée en matière de financement hypothécaire.
• Nos avis 4,5 étoiles sur Google parlent d'eux-mêmes !
• Nous avons remporté le prix CLA du prêteur hypothécaire de l’année 2023 et 2024, qui reconnaît notre excellence en matière de services de prêt.
• Nous sommes une organisation certifiée B Corp, soulignant notre engagement à avoir un impact positif sur notre société et notre planète.
• Notre équipe hautement qualifiée, diversifiée et collaborative, qui rend tout possible.
• Notre plateforme Mortgage Cloud qui offre aux institutions financières un accès complet à la technologie exclusive de nesto, améliorant ainsi l’expérience du client, du début à la fin.

Nous sommes une équipe interdisciplinaire et dynamique qui travaille simultanément sur de multiples projets technologiques. Notre équipe est diversifiée et travaille sur différents produits, et chez nesto, nous reconnaissons qu'ils sont interconnectés.

Nous recherchons un architecte en sécurité pour rejoindre notre équipe dynamique. Dans ce rôle, vous jouerez un rôle essentiel dans la conception, l'implémentation et la maintenance de solutions de sécurité robustes qui protègent nos systèmes et applications dans divers environnements, y compris le cloud et les infrastructures sur site. Vous travaillerez en étroite collaboration avec nos équipes de développement, d'opérations et d'affaires pour assurer la sécurité et l'intégrité de l'ensemble de notre infrastructure technologique.

Ce que vous ferez

• Agir en tant que conseiller de confiance : Vous serez l'expert technique incontournable en matière de sécurité pour nos équipes internes, fournissant des conseils clairs et exploitables sur des questions complexes liées à Google Cloud Platform (GCP), Microsoft Azure, Microsoft 365, la sécurité d'entreprise et la sécurité des applications.
• Diriger les initiatives de sécurité cloud, applicative et d'entreprise : Vous dirigerez et exécuterez notre stratégie de sécurité, de la conception à la livraison, pour l'infrastructure cloud, les applications et les fonctions de sécurité d'entreprise au sens large. Il ne s'agit pas seulement de planifier; il s'agit de concrétiser la sécurité dans tous les domaines.
• Architecturer et implémenter des solutions sécurisées : Vous passerez votre temps à concevoir, architecturer et implémenter des solutions de sécurité robustes qui non seulement répondent à nos besoins commerciaux, mais adhèrent aussi strictement aux meilleures pratiques de l'industrie et à nos normes de sécurité internes, dans tous les environnements.
• Gérer les risques de manière proactive : Vous effectuerez régulièrement des évaluations techniques des risques, des modélisations des menaces et des revues d'architecture de sécurité. Vous offrirez des conseils d'expert, des formations et un suivi pour les projets aux architectures complexes, aidant nos équipes à construire de manière sécurisée dès le départ.
• Cultiver l'excellence en sécurité : Agissez en tant qu'évangéliste de la sécurité, révisant, proposant et défendant activement les recommandations de sécurité sur un large éventail de sujets. Cela inclut l'amélioration de la détection et de la surveillance de la sécurité, la réponse aux incidents, la stratégie de reprise après sinistre (DR), les protocoles de destruction de données, la confidentialité et la gouvernance.
• Façonner les politiques et les normes : Vous jouerez un rôle crucial dans la prévention des violations et la gestion des risques techniques, juridiques et humains en matière de sécurité. Cela implique d'élaborer et de proposer des améliorations continues à nos politiques, lignes directrices et normes de sécurité avec une perspective globale, en veillant à ce qu'elles soient pratiques et efficaces pour les aspects de sécurité technique et d'entreprise.
• Mentorat et développement : Soutenez le responsable de la sécurité et le vice-président de la sécurité de l'information dans la gestion de l'équipe. Vous encadrerez les membres de l'équipe en leur fournissant des commentaires constructifs et en partageant votre précieuse expérience, contribuant ainsi à bâtir une équipe de sécurité plus forte et plus compétente.

Qui nous recherchons

• Excellentes compétences en communication écrite et orale, avec la capacité de communiquer avec empathie lors de la rétroaction constructive concernant les questions de sécurité.
• Maîtrise de la sécurité cloud (Azure, GCP).
• Solide compréhension et expérience des fonctionnalités de sécurité, des configurations et des meilleures pratiques pour Google Workspace et/ou Microsoft Office 365.
• Connaissance approfondie des normes de l'industrie (NIST CSF, OWASP, CIS, CSA CCM).
• Connaissances pratiques et expérience concrète en gestion des clés (Key Management), pare-feu (Firewalls), PKI, technologies d'authentification modernes, gestion des actifs cloud (Cloud Asset Management), DLP, gestion des secrets (Secrets Management), GCP et Azure Security Command Center, IAM et SIEM.
• Solide connaissance des pratiques DevOps et DevSecOps, incluant l'expérience avec la sécurité des conteneurs, les fournisseurs de services cloud, l'infrastructure en tant que code (IaC), Cloud Build, Pulumi, Terraform ou d'autres outils.
• Compétences organisationnelles et d'autonomie — vous pouvez initier, coordonner et prioriser les responsabilités et mener les tâches à terme.
• Vous aimez apprendre constamment et partager vos connaissances avec les autres.
• Les certifications de sécurité pertinentes (ex: CISSP, CCSP, TOGAF, SABSA) sont valorisées.
• Bilinguisme (anglais et français) est un atout.
• Contribuez directement à façonner l’expérience qui modernise le secteur hypothécaire canadien.
• Évoluez grâce aux multiples opportunités de croissance au sein de l’entreprise.
• Profitez du programme hypothécaire de nesto qui offre à nos employé(e)s des taux exclusifs et préférentiels.
• Bénéficiez d'une politique généreuse en matière de congés, incluant 4 semaines de vacances par année.
• Disposez d'un plan d’avantages sociaux de premier ordre entièrement payé par nesto, comprenant un plan d'assurance complet et un accès illimité à un service de télé-médecine et de santé mentale pour vous et votre famille dès le jour 1.
• Accédez à un budget annuel consacré à la santé et au bien-être.
• Voyagez en travaillant est possible grâce à notre programme de travail international temporaire.
• Saisissez la possibilité de travailler dans un mode hybride.
• Nous avons de magnifiques bureaux situés au centre-ville de Montréal (métro Peel) et nos espaces sont ouverts aux chiens !

Diversité et inclusion

Chez nesto, nous croyons que la créativité et la collaboration sont le résultat d'une équipe diversifiée. Nous sommes engagés à favoriser une culture de la diversité, de l'équité, de l'inclusion et de l'appartenance, et nous encourageons fortement les femmes, les personnes de couleur, les membres de la communauté LGBTQIA+ et les personnes en situation de handicap à postuler. Nous nous engageons à créer un environnement de travail inclusif et accueillant pour tous. Ce poste est ouvert à tous les candidats et candidates et peut être occupé à distance depuis n'importe où au Canada.