Spécialiste Principal en Sécurité DevSecOps
Montreal, Quebec, Canada (Hybrid)
Relevant du Directeur principal exploitation TI, vous serez responsable de :
Concevoir, implanter et maintenir les pipelines de sécurité automatisés : SAST, DAST, SCA, analyse de conteneurs, et scanning IaC Intégrer les outils de sécurité dans les chaînes CI/CD existantes (BitBucket Pipelines, Azure DevOps) sans créer de friction excessive Implanter et gérer un inventaire SBOM Automatiser le scanning de vulnérabilités des images de conteneurs et des dépendances tierces Définir et appliquer les politiques de sécurité « as code » : gates de qualité, seuils de vulnérabilité, conformité des configurations Établir les guardrails de sécurité pour les agents IA utilisés dans le développement (GitHub Copilot, outils de code génératif) Collaborer avec les équipes de développement pour la remédiation rapide des vuln...