Job Description

Spécialiste Principal en Sécurité DevSecOps

Montreal, Quebec, Canada (Hybrid)

Relevant du Directeur principal exploitation TI, vous serez responsable de :

  • Concevoir, implanter et maintenir les pipelines de sécurité automatisés : SAST, DAST, SCA, analyse de conteneurs, et scanning IaC
  • Intégrer les outils de sécurité dans les chaînes CI/CD existantes (BitBucket Pipelines, Azure DevOps) sans créer de friction excessive
  • Implanter et gérer un inventaire SBOM
  • Automatiser le scanning de vulnérabilités des images de conteneurs et des dépendances tierces
  • Définir et appliquer les politiques de sécurité « as code » : gates de qualité, seuils de vulnérabilité, conformité des configurations
  • Établir les guardrails de sécurité pour les agents IA utilisés dans le développement (GitHub Copilot, outils de code génératif)
  • Collaborer avec les équipes de développement pour la remédiation rapide des vuln...

    • Ready to Apply?

    Take the next step in your AI career. Submit your application to GORH today.

    Submit Application