Lieu : Siège social, ville de Québec (mode hybride - 2 jours/semaine au bureau)

Salaire : Classe 12 (80 373 $ à 119 683 $ annuellement) selon l’expérience

• Allocation quotidienne de soutien à la mobilité durable de 4 $/jour

Poste régulier la catégorie du personnel professionnel

Temps plein

VOTRE RÔLE

Contribuer à la protection et à la mise en valeur de nos magnifiques territoires et attraits en étant au cœur des processus informatiques de l’organisation.

VOTRE CONTRIBUTION

En tant que spécialiste DevSecOps au sein de la direction cybersécurité et architecture technologique, vous jouerez un rôle clé dans la sécurisation, l’automatisation et l’optimisation de l’infrastructure infonuagique et des processus de développement applicatif tout au long du cycle de vie des projets informatiques. Vous utiliserez l’Infrastructure as Code (IaC), la Compliance as Code (CaC) et des outils DevOps pour concevoir des systèmes sécurisés et résilients, automatiser les processus, et appliquer les meilleures pratiques de sécurité dans les pipelines CI/CD, tout en favorisant l’innovation technologique. Le poste vise à garantir la conformité et l’évolutivité de l’infrastructure et des applications, en collaboration avec les équipes de développement, d’opérations et de sécurité.

Plus précisément :

• Adopter et appliquer efficacement les pratiques DevSecOps afin de renforcer la sécurité globale de l'organisation.
• Réaliser une veille technologique régulière pour repérer et recommander des solutions innovantes adaptées aux besoins de performance et de sécurité.
• Évaluer et améliorer constamment la sécurité de l’infrastructure selon les bonnes pratiques du secteur comme CIS et NIST.
• Piloter ou soutenir les projets visant à renforcer la posture de sécurité et optimiser l’efficacité opérationnelle.
• Travailler en étroite synergie avec les équipes de développement et d’architecture pour intégrer la sécurité dès la conception des projets.
• Concevoir et à implémenter des architectures infonuagiques robustes et sécurisées.
• Assurer la gestion et le déploiement des ressources infonuagiques sur Azure, y compris les machines virtuelles, les réseaux virtuels, les bases de données, les solutions de stockage et les services Platform as a Service (PaaS).
• Optimiser les coûts des services Azure en surveillant l'utilisation des ressources et en mettant en place des stratégies de gouvernance et de gestion des coûts.
• Administrer et sécuriser les infrastructures afin de garantir une haute disponibilité et adopter une approche « zero trust ».
• Automatiser le déploiement et la gestion de l’infrastructure avec Terraform en écrivant, testant et déployant des configurations pour des environnements infonuagiques complexes.
• Gérer l'état de l'infrastructure avec Terraform, y compris l'utilisation de backends distants pour sauvegarder l'état et assurer la cohérence des déploiements
• Créer des modules Terraform réutilisables afin de standardiser les déploiements, tout en appliquant des pratiques de versionnage pour assurer la maintenabilité et la scalabilité.
• Assurer l’intégration et le déploiement continus (CI/CD) en concevant et en mettant en œuvre des pipelines CI/CD via Azure DevOps afin d’automatiser les processus de build, de test et de déploiement des applications, ainsi que l’intégration avec des outils de gestion de code source tels que Git.
• Contribuer au développement de l’Infrastructure as Code (IaC) à l’aide d’Azure Resource Manager (ARM), en exploitant les modèles ARM pour déployer, gérer et le mettre à jour les ressources Azure en complément de la configuration via Terraform.
• Orchestrer des déploiements complexes à l'aide de pipelines Azure DevOps.
• Implémenter des contrôles de sécurité au sein des pipelines CI/CD, des dépôts de code source et sur les plateformes de conteneurisation.
• Collaborer avec l'équipe de développement pour développer et entretenir des outils automatisés pour les tests de sécurité : analyse statique (SAST), dynamique (DAST) et des dépendances (SCA) afin de garantir des déploiements fiables.
• Effectuer des modélisations de menaces et des revues de code sécurisé, spécialement en environnements infonuagiques natifs et microservices.

VOS FORCES

• Diplôme universitaire en informatique ou certification équivalente reconnue
• Une solide expérience professionnelle d’au moins 5 ans dans le domaine de l’architecture technologique, de la cybersécurité ou dans des postes similaires, associée à une expertise en infonuagique et DevSecOps
• Esprit d’analyse, autonomie et initiative dans un environnement collaboratif
• Capacité à travailler efficacement en équipe et à partager l’expertise pour encourager une culture d’excellence technique où sécurité et fiabilité sont des valeurs centrales
• Apport de solutions pertinentes et sécurisées, tout en soutenant l’amélioration continue des processus et des connaissances au sein des équipes
• Expérience confirmée avec les plateformes CI/CD (GitHub Actions, GitLab, Jenkins, etc.)
• Maîtrise pratique de l’infrastructure as code (IaC), l’automatisation, le scriptage et des outils pertinents (Terraform, CloudFormation, Ansible, etc.)
• Bonne connaissance des pratiques DevSecOps et des méthodologies agiles telles que Scrum et Kanban, ainsi qu’une expérience avérée de l’administration Azure DevOps (gestion des agents, pipelines YAML, droit d’accès, etc.)
• Maitriser les environnements Microsoft Windows et Linux
• Certifications Azure (AZ-104) et/ou Azure DevOps souhaitées

VOS AVANTAGES

• Accès gratuit aux parcs nationaux, aux sentiers de ski de fond, de raquette et de vélo ainsi qu’à l’Aquarium du Québec et aux autres attraits de la Sépaq
• Rabais jusqu’à 50 % sur l’hébergement, la location d’équipement et les produits en boutique
• Régime de retraite à prestations déterminées
• Mesures d’équilibre travail-vie personnelle
• Plusieurs autres avantages : programme de référencement, club social et plus encore

Voir tous les avantages sur sepaq.com/carriere