DevSecOps-Snyk
Highspring
Highspring est une firme de consultation et de services professionnels de nouvelle génération. Nous livrons des solutions modernes, agiles et innovantes à nos clients à travers l'Amérique du Nord. Nous collaborons avec des organisations de premier plan dans les secteurs bancaire, assurance et technologique pour concevoir des produits numériques performants, sécurisés et évolutifs. Chez Highspring, nous valorisons l'expertise, le leadership technique et l'impact concret en affaires.
L'opportunité
Nous recherchons un(e) ingénieur(e) DevSecOps- Snyk expérimenté(e) pour rejoindre une escouade stratégique dédiée à la transformation et à la modernisation des pratiques de sécurité des applications à l'échelle de l'entreprise.
Dans ce rôle, vous contribuerez à intégrer la sécurité directement dans les pipelines CI/CD, à automatiser les processus de sécurité et à améliorer l'adoption des bonnes pratiques de développement sécurisé.
Vous collaborerez étroitement avec des architectes en sécurité applicative, des équipes DevOps, des développeurs et des équipes plateformes.
Vos responsabilités
Intégration DevSecOps et sécurité CI/CD
- Concevoir, implanter et maintenir des contrôles de sécurité dans les pipelines CI/CD (GitHub Actions, Jenkins)
- Intégrer des outils d'analyse de sécurité dans les flux de développement
- Automatiser les tests, validations et rapports de sécurité
- Développer des scripts d'automatisation et d'infrastructures en tant que code (IaC)
- Intégrer la sécurité dès les premières étapes du cycle de développement (SDLC)
Outils de sécurité applicative
- Contribuer à la modernisation de l'écosystème de sécurité applicative
- Participer à l'évaluation et à la migration d'outils de sécurité
- Optimiser la gouvernance et l'utilisation de Snyk
- Mettre en place des solutions de détection de secrets dans les dépôts et pipelines
- Collaborer avec les architectes pour standardiser les contrôles et politiques
Suivi et rapports de sécurité
- Intégrer les résultats de sécurité dans les tableaux de bord Splunk
- Améliorer la visibilité sur les vulnérabilités et les risques
- Exploiter les données CMDB pour le suivi des actifs et des risques
- Contribuer aux indicateurs clés (KPI) et tableaux de bord
Accompagnement des développeurs
- Soutenir les équipes de développement dans l'adoption de pratiques sécurisées
- Participer à la remédiation des vulnérabilités
- Contribuer aux initiatives de formation en développement sécurisé
- Promouvoir une culture DevSecOps
Amélioration continue
- Identifier des opportunités d'automatisation
- Évaluer les nouvelles technologies en sécurité applicative
- Contribuer aux standards et processus de gouvernance
Profil recherché
- 6+ années d'expérience en DevSecOps, sécurité applicative ou infonuagique
- Expérience concrète avec l'intégration de contrôles de sécurité dans les pipelines CI/CD
- Expérience en environnement Agile / DevOps
- Bonne compréhension du cycle de développement sécurisé (SSDLC)
- Excellentes habiletés de communication et collaboration
- Bilinguisme requis ( anglais, français)
- Outils SAST, SCA et sécurité des conteneurs
- Solutions de détection de secrets
- Scripting (Python, PowerShell, Bash ou équivalent)
Notre environnement technologique
- Sécurité : Snyk, SAST, SCA, outils de sécurité des conteneurs
- Observabilité : Splunk
- Automatisation : IaC et scripts
- Écosystème : intégrations CMDB, outils DevSecOps
Pourquoi rejoindre Highspring?
- Participer à des projets d'envergure à fort impact
- Évoluer dans un environnement technique moderne
- Accès à de la formation continue et certifications
- Culture collaborative et dynamique
- Flexibilité et équilibre travail-vie personnelle
- Nous sommes à la recherche d’un(e) responsable DevSecOps pour se joindre à notre équipe chez iBwave. Nous sommes une organisation technologique de petite taille, mais à fort impact, et recherchons une personne proactive et orientée vers l’action, capable de prendre en charge...Suggested
- Intégrez SII Canada comme consultant DevSecOps senior, mettant à profit vos compétences en Python et Nautobot pour la sécurité organisationnelle. Ce rôle hybride vous permet d'influencer des projets clés et d'améliorer les pratiques de sécurité. Dans ce poste, vous aurez un...Suggested
- ...Description Le conseiller ou la conseillère analyste-programmeur(euse) – DevSecOps évolue au sein d’une escouade multidisciplinaire, agile et dynamique. La personne contribue à l’administration d’outils de sécurité ainsi qu’au développement d’outils internes liés à la sécurité...SuggestedDay shift
- Advance your career at ADGA as a Technical Architect focusing on DevSecOps and IT Service Delivery in a high-security setting. Your role will encompass service strategy formulation and the implementation of critical architectural solutions. As a Senior Technical Architect,...Suggested
$60k - $80k per year
Spécialiste DevSecOps / Spécialiste Plateforme Description de poste Mode de travail: Hybride, 2 jours/semaine en présentiel Le Spécialiste... .... Expérience avec l’intégration d’outils tels que SonarQube, Snyk, Dynatrace, ServiceNow ou des plateformes d’entreprise similaires...SuggestedDay shift2 days per week- ...defence environment. This role will be responsible for defining and evolving service delivery strategy, technical architecture, and DevSecOps adoption across a complex portfolio of mission‑critical applications. The successful candidate will operate at both a strategic and...Full timeContract workTemporary workPart timeInternshipFlexible hours
- ...primarily of optical-based communication networks sold to businesses, governments and individuals for their own use. Role Purpose As a DevSecOps Lead, you will own iBwave’s security and compliance program (SOC2, GDPR) while playing a hands-on role in the configuration and...Immediate startRemote workWork from home
- ...A career as a DevSecOps lead on the Asset Protection team at National Bank means serving as a specialist in application security, vulnerability... ...management and application security tools, including tenable, Snyk and AQUEC. Experience with cloud environments (e.g. AWS, Azure...Flexible hours
- ...collaboration with Git workflows. Candidates will work closely with DevSecOps tooling, release management, and secrets management to ensure... ...containerization solutions • Administer DevSecOps tooling including Snyk • Facilitate deployment automation using scripting languages...
$115k - $165k per year
...delivery teams. Mentor developers on microservices patterns and DevSecOps integration. .Cross Domain Integration: Collaborate with Application... ..., Quay) and security scanning integration (Prisma, SonarQube, Snyk), Terraform. .Hybrid Integration: Experience connecting modern...Shift work- ...Cisco, etc. SDLC: Jenkins, GitHub, Bitbucket, etc. Surveillance: Datadog, Splunk, AWS CloudWatch/CloudTrail, etc. Sécurité: Aqua Security, Nexus IQ, Artifactory, Snyk, etc. Égalité d’emploi Nous valorisons l’équité, la diversité et l’inclusion. #J-18808-LjbffrWork at office
- ...Spécialiste Principal en Sécurité DevSecOps Montreal, Quebec, Canada (Hybrid) Relevant du Directeur principal exploitation TI, vous serez... ...’expérience avec des outils de sécurité applicative : SonarQube, Snyk, Trivy, Checkov ou équivalents Maîtriser l’infrastructure as...Work at office
- ...publics Expérience avec au moins deux outils sécurisés du cycle de vie de développement logiciel tels que Github Advanced Security, Snyk, WhiteSource, Sonatype, X‑Ray, Wiz Expérience en analyse des menaces Outils DevOps de conteneurs et d’orchestration (Kubernetes,...
- ...and scale MetalBear’s R&D department, currently composed of the Core, Integrations, and Windows teams, as well as architecture and DevSecOps functions. Own and evolve the technical strategy, ensuring strong alignment with MetalBear’s product vision and business objectives...InternshipLocal areaRemote workWorldwideFlexible hours
- ...Knowledge of Java, Spring, Angular, TypeScript Architecture microservices, databases and more! Knowledge of cloud platforms and DevSecOps development practices Knowledge of French is required Action oriented, Customer Focus, Differences, Nimble learning At Desjardins...InternshipRemote workFlexible hours
- ...At least 5 years of experience in an application or solution architecture role. Knowledge of DevOps paradigms including DataOps, DevSecOps, MLOps. Familiarity with AWS services such as Lambda, S3, DynamoDB, API Gateway, ALB, CloudWatch, ECS/Fargate, and AWS Bedrock....Long term contractFlexible hours
- ...their impact on application design. Knowledge of application security testing methods and tools. Knowledge of OWASP, SSDLC, and DevSecOps. Knowledge of security controls and measures in a cloud-native environment (K8s, Docker, AWS, Azure). Knowledge of...
- ...Profil recherché Excellente maîtrise de GitHub, GitHub Actions et des pratiques de sécurité associées (GitHub Advanced Security, Snyk ou équivalent). Solide expérience en CI/CD, conteneurisation (Docker) et orchestration (Kubernetes). Expérience concrète en Infrastructure...
- ...must have at least AWS experience ~ Experience writing SQL queries Nice to Have Skills and Experience Bilingual (French) DevSecOps experience TOGAF Certification Experience with SAP/MS Dynamics CRM Experience with Mobility technologies Aerospace/...
- ...than working alone. Ability to analyze complex issues, develop and recommend options, and implement solutions. Understanding of DevSecOps practices. Exposure working in an Agile environment, or an understanding of Agile methodologies. Demonstrated practice...Work at officeRemote work
- ...innovative solutions. Key Responsibilities: • Develop and support integrated platforms for application teams • Contribute to Cloud and DevSecOps tools through innersourcing • Propose features and innovative products • Program in Python, Terraform, and Bash across codebases •...
- ...YAML, Jenkins, Maven, Nexus, JUnit, GitHub Actions/Harness, Helm, Ansible, Terraform, HashiCorp Vault) Solid understanding of DevSecOps principles and observability practices with Datadog, CloudWatch and Splunk. Knowledge of various technologies such as PostgreSQL...
- ...infrastructure solutions • Develop automated CI/CD pipelines for integration and delivery • Collaborate on defining a long-term vision for DevSecOps • Monitor systems and enhance operational efficiency • Document infrastructure and foster knowledge sharing Requirements: •...Long term contract
$166k - $170k per year
...architecture, governance, and standards. Identify, incorporate, and articulate AI security, cloud security best practices such as DevSecOps strategy, Zero Trust design, and cloud incident response. Perform security configuration reviews for common cloud‑based SaaS...Full time- ...Proficiency with Java, Spring, Angular, TypeScript architecture, microservices, databases and more Knowledge of cloud platforms and DevSecOps development practices We don’t fill a position. We hire a person. There’s a difference. Action oriented, Customer Focus,...InternshipRemote workFlexible hours
- ...practices to support consistent delivery outcomes. DevOps, Platform Engineering, and Automation Define and drive modern DevOps/DevSecOps practices across build, test, release, deployment, monitoring, and operational support. Lead adoption of Infrastructure as...
- ...technical strategy across teams. Thrive in cross‑functional environments, collaborating closely with data scientists, data engineers, DevSecOps, and operations stakeholders. Enjoy balancing pragmatism with long‑term thinking, building systems that are simple, robust, and...Long term contractRemote workShift work3 days per week
- ...through AWS, Google Cloud, and Microsoft. Tackle serves more than 500 software companies—including CrowdStrike, HashiCorp, New Relic, and Snyk—from high-growth startups to the largest software companies in the world. About You As a Senior Software Developer, you'll join a...Full timeApprenticeshipWorldwideFlexible hours
- ...compatibility matrix. SDK artifacts (XCFramework and AAR) are built by CircleCI workflows and distributed to the partner. You will work with DevSecOps to keep this pipeline reliable. Write and maintain tests across the stack. On the front end, the project has approximately 4,400...InternshipRemote work3 days per week
- ...Generate AI-assisted compliance reports and audit insights Contribute to policy definition and governance frameworks 6. Automation & DevSecOps Develop scripts and automation workflows using: Python, PowerShell, Bash Integrate PAM into: Partner with: Security...
Do you want to receive more vacancies?
Subscribe and receive similar vacancies to DevSecOps-Snyk. Be the first to apply!
