Lead DevSecOps

workleapfr· Productivity Ops & Services
Apply Now ↗
🌍 Remote📍 Canada - Remote

About this role

Description de l'entreprise

Workleap est une entreprise tech montréalaise fondée en 2006. Bâtisseurs dans l'âme, on crée des produits simples qui font une réelle différence pour ceux qui les utilisent. On a deux lignes de produits : L'Agent Workleap, notre plateforme RH agentique qui aide les gestionnaires à devenir de meilleurs leaders et ShareGate, la référence mondiale de migration et de gouvernance Microsoft 365. Plus de 15 000 entreprises dans le monde nous font confiance pour faire exactement ça. On est intentionnels dans notre choix des gens qu'on recrute : des personnes qui ont envie de retrousser leurs manches et de construire quelque chose de significatif dans une des périodes les plus excitantes de l'histoire de la tech.

Description du poste

Concrètement, à quoi va ressembler ton poste ?  

En tant que Lead DevSecOps, vous serez un contributeur individuel opérationnel responsable d'intégrer la sécurité directement dans nos produits, pipelines et flux de développement — avec un focus sur le CI/CD, les applications C#/.NET, Azure et la livraison logicielle assistée par IA. Il s'agit d'un rôle profondément technique où vous écrirez du code, développerez des outils et travaillerez en étroite collaboration avec les développeurs pour faire de la sécurité une partie naturelle de la façon dont nous construisons et livrons nos logiciels.

Tu rejoindras l'équipe AI-SDLC, qui développe des plateformes et des outils internes permettant à des agents d'IA d'opérer à travers le cycle de vie du développement. Ta mission sera d'intégrer la sécurité dès la conception de ces outils, pipelines et flux agentiques, afin de permettre un développement sécurisé par défaut à grande échelle.

Responsabilités

  • Assurer l'intĂ©gration de la sĂ©curitĂ© dans les pipelines CI/CD en dĂ©ployant des outils automatisĂ©s et des contrĂ´les intĂ©grĂ©s (SAST, DAST, SCA, dĂ©tection de secrets);
  • Permettre un dĂ©veloppement sĂ©curisĂ© par dĂ©faut en concevant et en implantant des flux automatisĂ©s de revue de sĂ©curitĂ© basĂ©s sur des politiques;
  • RĂ©duire les risques liĂ©s aux flux de dĂ©veloppement assistĂ©s par IA en mettant en place des garde-fous de sĂ©curitĂ© robustes et Ă©volutifs;
  • Diminuer l'exposition aux vulnĂ©rabilitĂ©s en identifiant, analysant et pilotant leur remĂ©diation avec les Ă©quipes;
  • Renforcer la posture de sĂ©curitĂ© des applications en menant des analyses de menaces et des Ă©valuations pour les nouvelles fonctionnalitĂ©s et architectures;
  • AccroĂ®tre l'efficacitĂ© de dĂ©tection et de rĂ©ponse grâce Ă  l'automatisation et Ă  l'optimisation des processus de gestion des vulnĂ©rabilitĂ©s;
  • AmĂ©liorer la sĂ©curitĂ© des environnements applicatifs et cloud en collaboration avec l'Ă©quipe Infrastructure SecOps (Azure);
  • Maximiser la valeur des retours externes en contribuant Ă  l'Ă©volution du programme de bug bounty et des processus de gestion des vulnĂ©rabilitĂ©s.

Une semaine typique?   

  • Écrire du code (outils de sĂ©curitĂ©, configurations CI/CD, automatisation);
  • Concevoir et ajuster des contrĂ´les de sĂ©curitĂ© basĂ©s sur des politiques;
  • DĂ©velopper et amĂ©liorer des garde-fous pour les flux de dĂ©veloppement assistĂ©s par IA;
  • Participer aux discussions d'architecture et de conception avec les Ă©quipes;
  • Collaborer avec l'Ă©quipe Infrastructure SecOps sur des enjeux communs;
  • Prioriser et traiter les alertes et vulnĂ©rabilitĂ©s de sĂ©curitĂ©;
  • Partager les bonnes pratiques via du pair programming, des revues et du coaching informel.

Qui est l’équipe que tu vas rejoindre ?  

Tu rejoindras l'équipe AI-SDLC, responsable de bâtir la plateforme interne qui permet aux agents d'IA d'opérer à travers le cycle de développement de Workleap et ShareGate. Cela inclut les pipelines d'agents, les mécanismes de sécurité et les outils destinés aux développeur.euse.s.

Tu collaboreras étroitement avec l'équipe Infrastructure SecOps ainsi qu'avec plusieurs équipes produit. Ton impact reposera sur ta capacité à bâtir des solutions scalables et à rendre les bonnes pratiques de sécurité naturelles et accessibles pour tous.

Quels sont les prochains défis qui attendent ton équipe ? 

  • Faire Ă©voluer les pratiques de sĂ©curitĂ© automatisĂ©es Ă  travers un portefeuille croissant de produits SaaS;
  • Approfondir l'intĂ©gration de la sĂ©curitĂ© dans GitHub Actions et les pipelines CI/CD;
  • Adapter les garde-fous de sĂ©curitĂ© Ă  l'Ă©volution rapide des pratiques de dĂ©veloppement assistĂ©es par IA;
  • Renforcer les pratiques de dĂ©veloppement sĂ©curisĂ©es par dĂ©faut et la sensibilisation des Ă©quipes.

Qualifications

  • 8+ annĂ©es d'expĂ©rience en sĂ©curitĂ© des applications, DevSecOps ou dĂ©veloppement logiciel orientĂ© sĂ©curitĂ©;
  • Solide expĂ©rience en dĂ©veloppement logiciel combinĂ©e Ă  une expertise en sĂ©curitĂ©;
  • Excellente comprĂ©hension des principes de sĂ©curitĂ© applicative (OWASP Top 10, CWE Top 25);
  • ExpĂ©rience concrète en revue de code sĂ©curitaire en C#;
  • ExpĂ©rience avec l'automatisation de la sĂ©curitĂ© dans des pipelines CI/CD (GitHub Actions un atout);
  • Bonne comprĂ©hension des services Azure, de la sĂ©curitĂ© infonuagique et des modèles de dĂ©ploiement;
  • ExpĂ©rience avec l'intĂ©gration d'outils SAST, DAST, SCA et de dĂ©tection de secrets;
  • MaĂ®trise de scripts (Python, Bash) pour l'automatisation;
  • ExpĂ©rience pratique approfondie avec les outils et flux de dĂ©veloppement assistĂ©s par IA, avec une excellente comprĂ©hension de leurs enjeux de sĂ©curitĂ© ; a contribuĂ© de manière significative dans ce domaine et fait preuve d’une forte curiositĂ© pour les Ă©volutions du secteur.
  • Connaissance des protocoles d'authentification (OIDC, SAML, OAuth);
  • CapacitĂ© Ă  communiquer clairement les risques et compromis en sĂ©curitĂ© Ă  diffĂ©rents types d'intervenants.

 

Fourchette salariale : 150-180k $ CAD.
La fourchette salariale affichée reflète notre échelle de rémunération au Canada. Au moment de formuler une offre, selon la région où le candidat est basé, certains ajustements peuvent s’appliquer afin de refléter les conditions du marché local.

Note interne : ce poste est affiché sous le titre Lead DevSecOps, mais porte le titre officiel de Responsable de la sécurité des applications au sein de l'organisation.

Qui nous sommes

On est une équipe de curieux et de créateurs passionnés, rassemblés par le même objectif : rendre le travail plus simple - et meilleur - pour tout le monde. Les défis stimulent notre créativité, on carbure à l'intensité, et repousser les limites fait partie de notre ADN. On pense que les meilleures idées naissent de l’expérimentation, de l’apprentissage continu, et parfois même de l’inconfort—c’est comme ça qu’on évolue.

Depuis 2006, on réinvente la façon dont les équipes travaillent, en alliant créativité et technologie pour résoudre de vrais problèmes en TI et en RH. On avance vite, on apprend constamment, et on garde toujours nos clients au coeur de nos décisions. Si tu es une personne proactive, qui prend les choses en main, adore collaborer et n’a pas peur de plonger dans l’inconnu - tu trouveras parfaitement ta place parmi nous.

Informations supplémentaires

Chez Workleap, on bâtit ensemble, on se fait confiance et on se soutient, dans la réussite ou dans l'échec.  Tu pourras t'exprimer, évoluer et développer ta créativité dans un environnement qui s'adaptera à ton quotidien et à tes besoins.  

Nos aspirations sont de bâtir un environnement de travail sain et inclusif. Il s’agit là de l’affaire de tous et de toutes. 

Notre processus Expérience Candidat chez Workleap :
Entrevue téléphonique - Entrevue virtuelle par Teams - Mise en situation - Offre d'emploi

En tant qu’entreprise technologique, nous utilisons l’IA pour optimiser le recrutement, tout en veillant à ce que toutes les décisions d’évaluation restent humaines.

On a hâte d'apprendre à te connaître !

En postulant à ce poste, tu confirmes avoir lu et être en accord avec notre politique de confidentialité.

#LI-Remote

Frequently Asked Questions

Is the salary disclosed for the Lead DevSecOps position at workleapfr?
The salary for this Lead DevSecOps role at workleapfr is not publicly listed. Click "Apply Now" to learn more about the compensation package on their official careers page.
Is the Lead DevSecOps job at workleapfr remote?
Yes, this Lead DevSecOps position at workleapfr is remote, with team members based in Canada - Remote. You can work from home or anywhere in the supported regions.
Which team or department does the Lead DevSecOps at workleapfr belong to?
This Lead DevSecOps position is part of the Productivity Ops & Services department at workleapfr. See the full job description for more information about the team structure and responsibilities.
How do I apply for the Lead DevSecOps position at workleapfr?
Click the "Apply Now" button on this page. You will be redirected to workleapfr's official application portal hosted on greenhouse where you can submit your application directly.
When was the Lead DevSecOps job at workleapfr posted?
This Lead DevSecOps position at workleapfr was posted on Apr 22, 2026. Apply as soon as possible — early applications are often reviewed first.
DĂ©veloppeur.euse II - ShareGate Protect
workleapfr
View →
🌍 Remote
đź“Ť Remote
Gestionnaire.rice d'alliances stratégiques, Microsoft - ShareGate
workleapfr
View →
🌍 Remote
đź“Ť Remote
DĂ©veloppeur.euse logiciel II - Sharegate Platform
workleapfr
View →
🌍 Remote
đź“Ť Remote
DĂ©veloppeur.euse logiciel II - ShareGate Migrate [Core]
workleapfr
View →
🌍 Remote
đź“Ť Remote
DĂ©veloppeur.euse front-end II - ShareGate Migrate [Web Experience]
workleapfr
View →
🌍 Remote
đź“Ť Remote
Comptable (Contrat de 12 mois)
workleapfr
View →
🌍 Remote
đź“Ť Remote
Lead DevSecOps
workleapfr
Apply for this role ↗

You'll be redirected to workleapfr's official application page on Greenhouse.