CODE
CODE
Styles personnalisés Hubspot
Planification d'audience agentique avec Optable
Plateforme
Solutions
Intégrations
Clients
Apprendre
Entreprise
FR
Demander une démo
Demander une démo
Tous les rôles

Spécialiste des opérations de sécurité

  • Temps plein

  • Bureau à Montréal

  • Modèle de travail hybride

Postulez maintenant

À propos d'Optable

Optable est une plateforme canadienne de collaboration et d'identité soutenue par des investisseurs en capital-risque, conçue pour l'écosystème publicitaire. Nous aidons les éditeurs, les propriétaires de médias, les annonceurs et les partenaires à collaborer en toute sécurité sur les informations relatives à l'audience, la planification, l'activation et la mesure des campagnes, le tout en mettant l'accent sur la confidentialité. Fondée en 2020 par des vétérans du secteur des technologies publicitaires, Optable restructure le secteur de la publicité à l'ère de la confidentialité et a récemment été récompensée par le prix Deloitte Technology Fast 50 Enterprise Industry Leaders.

Notre dernière innovation, Agentic Collaboration, intègre des agents autonomes basés sur l'IA dans les flux de travail adtech. Nous prenons très au sérieux la sécurité de cette infrastructure.

Nous sommes une start-up en pleine croissance qui valorise l'exécution, l'innovation et une politique « zéro tolérance envers les comportements déplacés ». Notre équipe adhère à une culture d'appropriation, d'humilité et d'initiative pour résoudre des défis techniques et commerciaux complexes.

Le rôle

Nous recherchons un spécialiste des opérations de sécurité pour rejoindre notre équipe informatique et sécurité, sous la responsabilité du responsable informatique et sécurité. Vous serez impliqué dans la détection et la réponse, la sécurité du cloud, la gestion des terminaux et la conformité, et contribuerez à renforcer notre posture de sécurité à mesure que l'entreprise se développe.

Il ne s'agit pas d'un rôle de surveillance passive. Vous développerez une logique de détection, enquêterez sur les menaces réelles, renforcerez les systèmes de production et contribuerez à définir la stratégie de sécurité. Si vous aimez prendre en charge des problèmes de bout en bout dans un environnement en constante évolution, ce poste est fait pour vous.

Principales responsabilités

Sécurité native dans le cloud

  • Mettre en œuvre et maintenir des contrôles de sécurité dans tous nos environnements cloud, principalement Google Cloud Platform (GCP) avec une certaine présence AWS, y compris les politiques IAM, la sécurité réseau, la gouvernance des comptes de service et le renforcement de Kubernetes.
  • Sécurisez et surveillez les configurations Google Workspace: règles DLP, contrôles de partage, politiques de confiance et services d'identité.
  • Examiner et améliorer la sécurité des conteneurs dans l'ensemble de notre infrastructure cloud native.

Détection, réponse et renseignements sur les menaces

  • Surveillez, triez et examinez les alertes de sécurité sur les terminaux, l'infrastructure cloud et les applications SaaS.
  • Mener des enquêtes approfondies pour distinguer les faux positifs des véritables tentatives d'intrusion.
  • Développer et ajuster les règles de détection, les scénarios de réponse automatisés et les workflows de correction.
  • Améliorer en permanence les protocoles de réponse aux incidents, y compris les procédures de correction, de signalement et de divulgation.
  • Suivez les menaces émergentes (attaques visant la chaîne logistique, compromission des identifiants, campagnes de phishing) et mettez en œuvre des contre-mesures de manière proactive.

Outils de sécurité et gestion des terminaux

  • Posséder et gérer une suite d'outils de sécurité, notamment des plateformes SIEM, EDR et MDM (nous utilisons Iru pour notre parc macOS et Chronicle pour SIEM).
  • Gérez la sécurité des terminaux sur les appareils macOS: appliquez des normes de sécurité, des contrôles d'application, des politiques de mise à jour du système d'exploitation et des scripts de détection personnalisés.
  • Évaluer, configurer et itérer les outils de sécurité afin d'assurer une couverture à l'échelle de l'entreprise dans un environnement lean et startup.

Sécurité de la chaîne logistique logicielle

  • Surveillez et renforcez les chaînes logistiques logicielles à travers les gestionnaires de paquets et les pipelines CI/CD.
  • Développer et maintenir des mécanismes automatisés de scan et de blocage pour les paquets malveillants connus et les CVE.
  • Collaborez avec l'ingénierie pour intégrer les contrôles de sécurité dans le cycle de vie du développement.

Sécurité de l'IA et des flux de travail agentique

  • Soutenir la posture de sécurité de la plateforme de collaboration Agentic d'Optable, en veillant à ce que les flux de travail des agents IA, les intégrations API et les pipelines de données respectent les normes de sécurité et de confidentialité.
  • Aidez à définir des garde-fous de sécurité pour les interactions entre agents basées sur le LLM et le MCP.

Conformité et gouvernance

  • Soutenir les efforts continus en matière de conformité par le biais du DRATA (SOC 2, cadres de confidentialité).
  • Réaliser et répondre aux évaluations de sécurité des fournisseurs.
  • Tenir à jour la documentation, les politiques et les manuels opérationnels relatifs à la sécurité.
  • Aider à la révision des accès, aux processus d'intégration/de départ et à la collecte des preuves d'audit.

Qualifications

Obligatoire

  • 2 à 5 ans d'expérience dans les domaines SecOps, DevSecOps ou dans un poste pratique lié à la sécurité, de préférence dans des environnements cloud.
  • Expérience pratique dans la sécurisation de Google Cloud Platform (GCP) ou d'une infrastructure cloud comparable, y compris Kubernetes et les déploiements conteneurisés.
  • Expérience dans la configuration de la sécurité et la gestion des identités avec Google Workspace.
  • Maîtrise de la configuration et de la gestion des outils de sécurité pour les environnements Apple/macOS (MDM, EDR). Une expérience pratique de macOS est un atout considérable.
  • Expérience avec les plateformes SIEM et EDR utilisées pour détecter et répondre aux activités malveillantes.
  • Expérience avérée en matière de réponse aux incidents : vous avez enquêté sur des alertes réelles et mis en œuvre des mesures correctives.
  • Écrire facilement des scripts pour automatiser les tâches de détection, d'analyse et de correction.
  • Connaissance des processus de recherche des menaces et capacité à mener des analyses des causes profondes.
  • Motivé et à l'aise dans une start-up financée par du capital-risque où vous occupez plusieurs fonctions.
  • Solides compétences en communication, écrite et orale.

Bon à avoir

  • Expérience avec des outils de gestion de configuration tels que Terraform.
  • Connaissance approfondie de la sécurité de la chaîne logistique des logiciels.
  • Expérience avec DRATA ou des plateformes GRC similaires pour la surveillance continue de la conformité.
  • Connaissance des considérations relatives à la sécurité de l'IA/LLM : injection rapide, autorisation des agents, sécurité des API.
  • Expérience avec les outils de sécurité réseau (IDS/IPS, analyse DNS, capture de paquets).
  • Compréhension des concepts de réseau zéro confiance (par exemple, Tailscale).
  • Enthousiasme pour l'utilisation d'outils d'IA (par exemple, les LLM, les assistants de codage) afin d'accélérer les workflows de sécurité, d'automatiser les analyses et d'améliorer l'efficacité opérationnelle.
  • Maîtrise de la langue française.

Ce que nous offrons

  • Une culture de travail dynamique et inclusive dans une startup en pleine croissance.
  • Possibilités de croissance et de développement professionnels.
  • Salaire compétitif et mesures d'équité.
  • Des avantages sociaux complets comprenant une assurance maladie, une assurance dentaire et une assurance vision.
  • Une petite équipe de cadres supérieurs avec peu de bureaucratie et un fort sentiment d'appartenance.
  • Environnement de travail collaboratif et solidaire au sein d'une entreprise en pleine croissance.
  • Déjeuners quotidiens au bureau

Si vous êtes un professionnel de la sécurité qui s'épanouit dans un environnement dynamique et en constante évolution, et que vous adhérez à une politique « zéro tolérance envers les comportements déplacés », nous serions ravis de vous rencontrer. Voyons si nous pouvons travailler ensemble.

Postulez maintenant

Merci de nous avoir contactés
Oups ! Quelque chose s'est mal passé lors de l'envoi du formulaire.

S'abonner à la newsletter

Copyright 2025 Optable Technologies Inc. Tous droits réservés.
Politiques de protection de la vie privéeConditions d'utilisation