Expert sénior DevSecOps

Alberta Blue Cross

$90K — $120K *
Montreal, QC H1A 0A1In-Person
Information Technology
Less than 5 years of experience
Today
Be an Early Applicant
Job Overview by Ladders

Qualifications

  • Bachelor's degree in computer science, software engineering, cybersecurity, or a related field
  • 3-5 years of DevOps experience with a strong security component, or application security experience
  • Hands-on experience with CI/CD pipelines (BitBucket Pipelines, Jenkins, Azure DevOps, GitHub Actions)
  • Practical experience with Kubernetes, Docker, and Azure cloud environments
  • Experience with application security tools like SonarQube, Snyk, Trivy, Checkov or equivalents
  • Proficient in infrastructure as code (Terraform, Ansible) and GitOps practices
  • Knowledge of OWASP Top 10, CIS Benchmarks, NIST 800-53 standards
  • Understanding of SBOM concepts (CycloneDX, SPDX) and software supply chain security
  • Ability to communicate security issues to development teams
  • Fluency in French and English, both spoken and written.

Responsibilities

  • Design, implement, and maintain automated security pipelines: SAST, DAST, SCA, container analysis, and IaC scanning
  • Integrate security tools into existing CI/CD workflows (BitBucket Pipelines, Azure DevOps) with minimal friction
  • Implement and manage a Software Bill of Materials (SBOM)
  • Automate vulnerability scanning for container images and third-party dependencies
  • Define and enforce security policies as code: quality gates, vulnerability thresholds, configuration compliance
  • Establish security guardrails for AI tools used in development (GitHub Copilot, generative coding tools)
  • Collaborate with development teams for rapid remediation of vulnerabilities detected in the pipeline
  • Contribute to hardening Kubernetes and cloud environments (Azure)
  • Document DevSecOps security standards and train development teams
  • Participate in security impact analyses for change requests.

Benefits

  • Hybrid work model with planned office attendance
  • Vacations available from the first year
  • Opportunities for internal advancement
  • Annual bonus
  • Comprehensive insurance plan (dental, vision, travel)
  • Defined benefit pension plan
  • Employee wellbeing initiatives including a $400 wellness account, employee assistance programs for families, and telemedicine services.
Full Job Description
Description du poste

Relevant du Directeur principal exploitation TI, vous serez responsable de :

  • Concevoir, implanter et maintenir les pipelines de sécurité automatisés : SAST, DAST, SCA, analyse de conteneurs, et scanning IaC

  • Intégrer les outils de sécurité dans les chaînes CI/CD existantes (BitBucket Pipelines, Azure DevOps) sans créer de friction excessive

  • Implanter et gérer un inventaire SBOM

  • Automatiser le scanning de vulnérabilités des images de conteneurs et des dépendances tierces

  • Définir et appliquer les politiques de sécurité « as code » : gates de qualité, seuils de vulnérabilité, conformité des configurations

  • Établir les guardrails de sécurité pour les agents IA utilisés dans le développement (GitHub Copilot, outils de code génératif)

  • Collaborer avec les équipes de développement pour la remédiation rapide des vulnérabilités détectées en pipeline

  • Contribuer au durcissement des environnements Kubernetes et cloud (Azure)

  • Documenter les standards de sécurité DevSecOps et former les équipes de développement

  • Participer aux analyses d’impact de sécurité pour les demandes de changement

Profil

  • Avoir un baccalauréat en informatique, génie logiciel, cybersécurité ou domaine connexe

  • Avoir cumulé un minimum de 3 à 5 ans d’expérience DevOps avec une forte composante sécurité, ou en sécurité applicative

  • Avoir une expérience concrète avec des pipelines CI/CD (BitBucket Pipelines, Jenkins, Azure DevOps, GitHub Actions)

  • Avoir une expérience pratique avec Kubernetes, Docker et les environnements cloud Azure

  • Avoir de l’expérience avec des outils de sécurité applicative : SonarQube, Snyk, Trivy, Checkov ou équivalents

  • Maîtriser l’infrastructure as code (Terraform, Ansible) et des pratiques GitOps

  • Avoir une connaissance approfondie des plateformes d’orchestration Kubernetes et de la sécurité des conteneurs

  • Maîtriser les langages Python, Bash, Go ou similaire pour l’automatisation

  • Avoir des connaissances des standards OWASP Top 10, CIS Benchmarks, NIST 800-53

  • Comprendre les concepts SBOM (CycloneDX, SPDX) et de la sécurité de la supply chain logicielle

  • Être capable de vulgariser les enjeux de sécurité auprès des équipes de développement

  • Maîtriser le français et l’anglais, tant à l’oral qu’à l’écrit. Un niveau de connaissance fonctionnel de l’anglais est nécessaire afin de participer à des projets collaboratifs destinés à une clientèle pancanadienne (ou mondiale)

Pourquoi nous choisir

  • Travail hybride adapté aux exigences du poste avec présences planifiées au bureau

  • Vacances dès la première année

  • Possibilité d’avancement à l’interne

  • Boni annuel

  • Régime d’assurance collective (soins dentaires, vue et assurance voyage)

  • Régime de retraite à prestations déterminées

  • Bien être des employés : compte mieux-être de 400 $, programme d’aide aux employés et à leurs familles et service de télémédecine

* Ladders Estimates

Similar Jobs

Ad banner background

Get Ready For Your
Next Interview

More Jobs at Alberta Blue Cross

More Information Technology Jobs

Find similar Expert sénior DevSecOps jobs:

NationwideMontreal, QC