Un nouveau défi vous attend? Postulez dès aujourd'hui! Notre équipe est en vacances de la construction, mais nous communiquerons avec vous dès notre retour.
Et si tu changeais d’air ?
Chez Annexair, tu contribueras à la fabrication de systèmes HVAC sur mesure destinés à certains des plus grands joueurs au monde : Marriott, Facebook et même Universal Studio.
Chaque projet est unique. Chaque journée a un impact.
En plus, ton travail contribue à des solutions plus écoénergétiques et plus durables.
Arrête de chercher, la suite commence ici!
Ce qu'on t'offre
- Cafétéria hors du commun
- 2 semaines de fermeture durant l’été & pendant la période des fêtes
- Assurance collective
- RÉER collectif avec contribution de l'employeur
- Prime pour référence d’employés de 500$
- Congés personnels
- Programme d’aide aux employés
- Environnement propre, lumineux et climatisé
- Club social actif
Relevant du vice-président TI, le Responsable DevSecOps est responsable de concevoir, de sécuriser et d'automatiser les pratiques de développement, de livraison applicative et d'exploitation des systèmes numériques de l'entreprise. Il agit à titre de leader technique afin d'intégrer la cybersécurité à l'ensemble du cycle de vie des solutions technologiques, tout en favorisant l'automatisation, la qualité logicielle et l'agilité opérationnelle. Le titulaire du poste travaille en étroite collaboration avec les équipes de développement, d'infrastructure, de cybersécurité, d'ERP, de données et de transformation numérique.
Gouvernance DevSecOps
- Définir et maintenir la stratégie DevSecOps de l'entreprise
- Établir les normes et les pratiques de développement sécurisé
- Assurer l'application des meilleures pratiques en matière de DevOps et de cybersécurité
- Mettre en place et suivre les indicateurs de performance (KPI) et de maturité
Développement et intégration continue
- Concevoir et maintenir les plateformes CI/CD
- Automatiser les processus de déploiement.
- Intégrer les contrôles de qualité et de sécurité dans les pipelines
- Standardiser les pratiques Git ainsi que la gestion du code source
Sécurité applicative
- Intégrer les pratiques de sécurité dès les premières étapes du cycle de développement (« Shift Left Security »).
- Déployer, administrer et optimiser les outils SAST, DAST et SCA.
- Superviser les analyses de vulnérabilités
- Participer aux revues de code et évaluations de risques
- Veiller au respect des exigences de conformité et des cadres tels que le NIST CSF
Cloud et infrastructure
- Concevoir des architectures sécurisées sur Azure
- Déployer des environnements utilisant Infrastructure as Code
- Administrer l'automatisation des environnements cloud et hybrides
- Soutenir les équipes dans l'utilisation de conteneurs et orchestrateurs
Amélioration continue
- Identifier les opportunités d'automatisation
- Réduire les délais de mise en production
- Améliorer la résilience et la fiabilité des plateformes
- Assurer une veille technologique en cybersécurité et en automatisation
- Baccalauréat en informatique, génie logiciel ou domaine connexe
- De 8 à 12 ans d'expérience en technologies de l'information, dont au moins 5 ans dans des rôles en DevOps, DevSecOps ou en architecture
- Certifications pertinente (Azure Solutions Architect, Azure DevOps Engineer Expert, CISSP, CCSP, TOGAF ou Kubernetes Administrator (atout)
- Expérience dans un environnement manufacturier ou industriel
- Expérience avec les plateformes Microsoft
- Excellente maîtrise d'Azure DevOps et de Git
- Solides connaissances des principes de cybersécurité, notamment Microsoft Defender, Defender for Cloud, Microsoft Sentinel, OWASP, Zero Trust, IAM et la gestion des vulnérabilités.
- Bonne maîtrise des langages PowerShell, Python et C#, ainsi que du développement et de l'intégration d'API REST
- Connaissance de Microsoft Azure, d'Azure Landing Zones ainsi que des outils d'Infrastructure as Code, notamment Terraform et Bicep