Ingénieur(e) / Développeur(euse) cybersécurité senior

Dialogue est le principal fournisseur de soins virtuels au Canada. En perfectionnant notre Plateforme de santé intégrée, nous offrons des programmes exceptionnels de santé et de bien‑être en ligne (soins primaires, santé mentale, TCCi, PAE et bien‑être) aux organisations qui souhaitent améliorer le bien‑être de leurs employé(e)s et de leurs familles.

Lorsqu'il s'agit de notre travail, nous plaçons la barre très haut. Ensemble, nous transformons la santé et aidons des millions de personnes à améliorer leur bien‑être. Nous croyons fermement qu’une équipe exceptionnelle exige plus pour sa : 

• Réussite
• Communauté
• Croissance

Vous avez l’impression de pouvoir changer les choses ? Bonne nouvelle, nous avons une place pour vous !

Nous vous acceptons comme vous êtes. En tant qu’employeur soucieux de l’égalité des chances, Dialogue s’engage à créer un lieu de travail diversifié et inclusif pour tout le monde. Les personnes qualifiées qui poseront leur candidature seront considérées sans égard à la citoyenneté, à l’origine ethnique, à la race, à la couleur, à la religion, au sexe, à l’identité ou à l’expression sexuelle, à l’orientation sexuelle, au handicap, à l’âge ou au statut de vétéran. Les personnes qui ont besoin d’accommodations spéciales sont invitées à nous écrire à l’adresse accessibilite@dialogue.co.

Votre rôle comme Ingénieur(e) / Développeur(euse) cybersécurité senior

Relevant directement du CISO, en tant qu’Ingénieur(e) / Développeur(euse) cybersécurité senior, chez Dialogue, vous jouerez un rôle clé dans la protection de notre plateforme de soins de santé innovante et dans la sécurisation des données sensibles de nos utilisateurs. Vous mettrez à profit votre expertise technique approfondie pour concevoir, bâtir et optimiser des contrôles de sécurité, assurant l’intégrité, la confidentialité et la disponibilité de nos systèmes et de nos données.

Ce rôle offre l’occasion de diriger des initiatives de sécurité critiques, de contribuer au développement de notre stratégie de sécurité et de jouer un rôle de mentor auprès d’autres membres de l’équipe dans un environnement dynamique et stimulant. En particulier, nous recherchons des candidats ayant de l’expérience dans la mise en œuvre et l’automatisation de contrôles de sécurité dans des environnements cloud à l’aide d’IaC, et disposant d’une solide base en cybersécurité pour soutenir des initiatives de sécurité plus larges.

Vos responsabilités

• Mise en œuvre et soutien de la sécurité : contribuer à l’identification et à la correction des vulnérabilités dans le cloud, l’infrastructure et les applications ; soutenir les contrôles de sécurité et la surveillance dans les pipelines CI/CD ; intégrer les meilleures pratiques dans Kubernetes, Terraform et les flux de travail cloud ; et aider à automatiser les tâches de sécurité et d’exploitation afin de simplifier les déploiements.
• Renseignement sur les menaces : surveiller et analyser de manière proactive les données de sécurité pour détecter les menaces avancées et les vulnérabilités. Élaborer des analyses exploitables et des indicateurs clés (KRI/KPI) afin de renforcer notre posture de sécurité.
• Gestion des incidents de sécurité : diriger la réponse aux incidents de sécurité, de l’enquête initiale à la résolution complète. Réaliser des bilans post‑incident pour mettre en place des mesures préventives.
• Participation aux exercices de sécurité : participer activement à la planification et à l’exécution de simulations de réponse aux menaces et contribuer à l’amélioration de nos capacités de continuité des activités et de reprise après sinistre.
• Évaluation des risques et vulnérabilités : en tant qu’expert·e en cybersécurité, participer aux évaluations de sécurité pour identifier les vulnérabilités et recommander des stratégies correctives. Contribuer au registre des risques de sécurité, superviser les audits et évaluer les pratiques de sécurité des fournisseurs.
• Sensibilisation et conseils en sécurité : diriger l’élaboration de matériel de sensibilisation à la sécurité et fournir des conseils d’expert à l’équipe TI et à l’ingénierie sur les objectifs du programme de cybersécurité et la conformité.

Nous aimerions beaucoup vous rencontrer si vous possédez

• Plus de 5 ans d’expérience pratique en ingénierie de la sécurité, DevSecOps ou opérations de cybersécurité, avec un parcours démontrant une progression des responsabilités et une solide compréhension des principes, architectures et meilleures pratiques de sécurité.
• Une expertise avérée dans la conception, la mise en œuvre et l’exploitation de solutions couvrant des domaines clés de la sécurité, incluant la réponse aux incidents, la gestion des vulnérabilités, la sécurité des réseaux et la gestion des identités et des accès.
• Une expérience significative dans la sécurisation de technologies cloud (p. ex. : Okta, Auth0, AWS, DataGuard, GCP, Google Workspace) ainsi qu’une solide compréhension des concepts de Zero Trust Network Access.
• Une bonne connaissance des flux de déploiement cloud, des environnements conteneurisés et des concepts d’infrastructure‑as‑code (p. ex. : Kubernetes, Terraform, pipelines CI/CD).
• Une maîtrise des langages de script (p. ex. : Python, Bash) pour l’automatisation et l’analyse de sécurité constitue un atout.

Veuillez noter qu’étant donné que nous servons des clients partout au Canada, le bilinguisme est un atout pour ce poste. Vous pourriez être appelé à communiquer en français et en anglais.

Chez Dialogue, votre bien‑être est notre priorité.
Prendre soin des autres, c’est aussi prendre soin de notre équipe ! Selon votre rôle et votre statut d’emploi, vous pourriez avoir accès aux avantages suivants :

• Accès à l’application Dialogue et au soutien virtuel en santé mentale pour vous et votre famille.
• Assurance entièrement couverte, compte de dépenses pour la santé, couverture dentaire et remboursement de bien‑être.
• 4 semaines de vacances, 9 journées de bien‑être et 1 journée de bénévolat.
• Travail hybride : 3 jours/semaine dans nos bureaux de Montréal ou de Toronto (à l’exception des postes entièrement à distance).
• Possibilité de travailler à l’étranger jusqu’à 4 semaines par année.
• Programmes d’incitation, primes de référencement et cotisation équivalente au REER.
• Apprentissage via Coursera, budget de formation externe et programme de mentorat.
• Prestation facultative pour le congé parental.