Senior Security Architect

Canada - FRE

Applications have closed

KOHO

A no-fee spending account with instant cash back & money management app designed to simplify your personal finances. Sign up in minutes to join over 1 million Canadians who use KOHO's prepaid Mastercard to budget and save.

View company page

À Propos de KOHO
L'objectif de KOHO est de donner aux Canadiens les moyens d’établir des fondations financières solides grâce à des produits totalement transparents et faciles à gérer. Notre parcours a débuté en 2014 et nous avons depuis créé une communauté de plus de 800 000 utilisateurs. Des investisseurs de premier plan du monde entier croient en notre vision et nous avons réussi à amasser plus de 320 M$ pour la concrétiser. 
Le collectif KOHO compte plus de 300 employés à ce jour. Pour en savoir plus sur notre culture, cliquez ici et pour connaître les dernières nouvelles de notre équipe, cliquez ici!
À propos de ce poste :
Relevant du directeur, TI et sécurité, vous serez responsable de nos projets de sécurité infonuagique en veillant à ce que nous sécurisions nos hôtes d’infrastructure et de conteneurs. Vous travaillerez en étroite collaboration avec les équipes DevOps et Tech/Ingénierie pour identifier, corriger et sécuriser les vulnérabilités afin de réduire les risques pour notre infrastructure dorsale (back-end).  
Vous serez un membre essentiel de l’équipe de sécurité et aurez des responsabilités importantes qui auront une incidence sur la stratégie de sécurité de KOHO.  

Ce que vous ferez :

  • Collaborer avec les équipes DevOps sur le code Terraform pour s'assurer qu'il respecte les meilleures pratiques.
  • Créer et diriger le projet CMDB pour recenser et inventorier toutes les ressources infonuagiques.
  • Utiliser des outils de gestion de la posture infonuagique, de gestion des vulnérabilités et de sécurité des terminaux pour découvrir les menaces et les vulnérabilités.
  • Trier et prioriser les vulnérabilités repérées aux fins de correction.
  • Élaborer des procédures de gestion des vulnérabilités, y compris les accords de niveau de service (SLA), les escalades et les exceptions.
  • Répondre aux alertes de sécurité et enquêter sur les incidents éventuels.
  • Mettre en œuvre des contrôles de sécurité sur les hôtes et travailler avec les équipes techniques pour assurer le respect des exigences réglementaires en matière de sécurité.
  • Collaborer avec les équipes techniques pour diffuser et mettre en œuvre les meilleures pratiques en matière de sécurité.

Qui vous êtes

  • Vous devez posséder au moins 5 années d'expérience en tant qu'ingénieur en sécurité ou ingénieur DevOps. 
  • Expérience pratique de la sécurité infonuagique, en particulier AWS.
  • Vaste expérience des hôtes, de la sécurité des conteneurs sur ECS, EKS et des grappes.
  • Connaissance de la sécurisation de EC2, S3 et VPC.
  • Expérience avec Linux, Golang, Python et Javascript.
  • Connaissance de PCI-DSS, SOC2, ISO27001 et du cadre d’application MITRE ATT&CK.
  • Baccalauréat en informatique, en sciences de l'information, en sécurité ou en ingénierie.
  • Des certifications telles que CISSP, CISA, CEH, GIAC et OSCP sont souhaitées.
  • Expérience de travail dans les domaines du crédit, des services bancaires, du traitement des paiements par carte et/ou des finances de préférence.

Qu'est-ce Que Vous y Gagnerez?
Nous investissons du temps et des ressources pour nous assurer que KOHO est aussi efficace que les personnes que nous embauchons. Voici quelques-unes des raisons pour lesquelles nous attirons et conservons les meilleures personnes :
• Vie équilibrée: journées de bien-être estivales à l’échelle de l’entreprise, fermeture en hiver pendant les vacances du temps des Fêtes, nombre illimité de jours de congé pour des raisons personnelles, compte de dépenses pour le bien-être ainsi que congé de maternité et parental bonifié.• Travail à distance: travaillez de n’importe où au Canada et disposez d’un budget pour installer votre bureau à domicile.• Niveau supérieur: bénéficiez des conseils de trois coachs internes certifiés et d'un budget de formation annuel. • Atteinte des objectifs: évaluations salariales deux fois par année.• Culture de KOHO: nous avons remporté sept prix « Meilleurs lieux de travail » depuis 2019.• Soyez propriétaire: chaque employé de KOHO reçoit un montant généreux d’actions avec une période d’exercice de 10 ans.
La culture de KOHO est une culture de collaboration, de créativité et de perspectives diverses. Nous sommes déterminés à créer et à favoriser un environnement inclusif et accessible pour tous. Si vous avez des questions, des préoccupations ou des demandes relatives aux besoins d'accessibilité, veuillez communiquer avec peopleaccessibility@koho.ca et l’équipe de Talent et culture se fera un plaisir de vous aider.
Prenez note qu'un niveau avancé d'anglais, tant à l'écrit qu'à l'oral, est requis pour ce poste, car votre supérieur immédiat sera un anglophone. De plus, le processus d'embauche se déroulera en anglais et nous vous fournirons du soutien en français, s'il y a lieu.
La forme masculine utilisée dans ce document désigne aussi bien les femmes que les hommes. Le genre masculin est utilisé sans aucune discrimination et dans le seul but d’alléger le texte.
#LI-Remote #LI-MD2

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Tags: AWS CEH CISA CISSP DevOps EC2 GIAC Golang ISO 27001 JavaScript Linux MITRE ATT&CK OSCP Python S3 SANS SOC 2 Terraform Vulnerabilities

Regions: Remote/Anywhere North America
Country: Canada
Job stats:  13  3  0
Category: Architecture Jobs

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.