Notre mission est d’offrir une expérience de financement hypothécaire positive, et transparente, simplifiée du début à la fin.

Nous sommes une équipe composée d’experts en technologie, de spécialistes hypothécaires qualifiés et attentionnés et d’une équipe de marketing diversifiée de premier ordre qui travaillent tous vers un objectif commun; incarner le changement de l’industrie hypothécaire. Nous sommes très collaboratifs et chanceux d’avoir une équipe multidisciplinaire qui apporte une variété de perspectives!

Nous sommes une équipe interdisciplinaire travaillant à un rythme rapide sur plusieurs projets technologiques simultanément. Notre équipe est diversifiée et travaille sur différents produits et expériences nesto qui sont tous interconnectés. 

Nous recherchons un(e) talentueux(se) et expérimenté(e) développeur(euse) en sécurité cloud pour rejoindre notre équipe dynamique. En tant que développeur(euse) en sécurité cloud, vous jouerez un rôle crucial dans la conception, la mise en œuvre et le maintien des solutions de sécurité cloud pour protéger nos systèmes et applications basés sur le cloud. Vous travaillerez en étroite collaboration avec nos équipes de développement et d’opérations pour garantir la sécurité et l'intégrité de notre infrastructure.

Nous célébrons une variété de perspectives et d'expériences. Nous ne recherchons pas quelqu'un(e) qui coche toutes les cases - nous recherchons des individus curieux et des personnes qui peuvent nous enrichir avec leurs expériences uniques.

Notre expérience positive, transparente et simplifiée en matière de financement hypothécaire.

Nos avis 4,4 étoiles sur Google parlent d'eux-mêmes.

Nous avons remporté le prix CLA du prêteur hypothécaire de l’année 2023, qui reconnaît notre excellence en matière de services de prêt.

Nous sommes désormais une organisation certifiée B Corp, soulignant notre engagement à avoir un impact positif sur notre société et notre planète.

Notre équipe hautement qualifiée, diversifiée et collaborative, qui rend tout possible.

Notre plateforme Mortgage Cloud qui offre aux institutions financières un accès complet à la technologie exclusive de nesto, améliorant ainsi l’expérience du client, du début à la fin.

Implémenter et maintenir des contrôles de sécurité robustes pour protéger notre infrastructure et nos applications;

Trouver, remédier et valider les problèmes de sécurité sur l'infrastructure cloud;

Effectuer des revues architecturales/conception en tenant compte de la sécurité et fournir en temps opportun des exigences et recommandations réalisables;

Collaborer avec les équipes de direction de la sécurité, de la conformité et de l'ingénierie pour exécuter les stratégies de sécurité;

Construire, déployer et gérer des outils de sécurité tels que WAF (Web Application Firewall), IDS (Intrusion Detection System), protection des charges de travail (workload protection), GCP Command Center, etc.

Proposer et contribuer aux améliorations de sécurité et de conformité pour les pipelines CI/CD de nesto et les processus de déploiement;

Automatiser les processus de provisionnement et de déploiement de l'infrastructure à l'aide d'outils d'Infrastructure as Code (IaC) tels que Terraform ou Pulumi;

Concevoir et exploiter des processus évolutifs pour provisionner l'accès au cloud et maintenir le principe du moindre privilège;

Participer à la détection et à la réponse aux incidents en améliorant  l’observabilité et des alertes et en aidant l'équipe de réponse aux incidents;

Organiser et prioriser les activités de manière autonome.

Vous avez plus de 3 ans d'expérience de travail au sein d'une équipe axée sur l'infrastructure et/ou la sécurité;

Connaissance des vulnérabilités courantes des applications web et du cadre OWASP Top 10;

Capacité à analyser à agir sur les résultats des outils DAST et SAST (par exemple, Tenable).

Compétences dans les principes du DevSecOps et familiarité avec les pipelines CI/CD (Github Action et Argo CD) pour effectuer des tests de sécurité automatisés.

Expérience dans le déploiement et la personnalisation d'outils de sécurité pour faire face aux menaces et réduire les risques : scanners de vulnérabilités, analyseurs statiques, pare-feu d'applications web, IDS/IPS, surveillance de la sécurité des endpoints, etc.

Une compréhension approfondie de la sécurité cloud et réseau, y compris une compréhension approfondie de Kubernetes.

Expérience dans GCP spécifiquement avec un ou plusieurs des services suivants : Security Command Center, GKE, Cloud IDS, Cloud Armor, Secrets Manager.

Vous avez plus de 3 ans d'expérience en développement (idéalement en GoLang, TypeScript/JS).

Expérience de l'écriture d'infrastructure en tant que code en utilisant des outils tels que Terraform, Pulumi, Helm, etc.

Connaissance des cadres et référentiels de sécurité courants tels que CIS, NIST, MITRE ATT&CK.

Vous aimez apprendre constamment et partager vos connaissances avec les autres.

Contribuez directement à façonner l’expérience qui modernise le secteur hypothécaire canadien.

Évoluez grâce aux multiples opportunités de croissance au sein de l’entreprise.

Profitez du programme hypothécaire de nesto qui offre à nos employé(e)s des taux exclusifs et préférentiels.

Bénéficiez d'une politique généreuse en matière de congés, incluant 4 semaines de vacances par année.

Disposez d'un plan d’avantages sociaux de premier ordre entièrement payé par nesto, comprenant un plan d'assurance complet et un accès illimité à un service de télé-médecine et de santé mentale pour vous et votre famille dès le jour 1.

Accédez à un budget annuel consacré à la santé et au bien-être.

Voyagez en travaillant est possible grâce à notre programme de travail international temporaire.

Nous avons de magnifiques bureaux situés au centre-ville de Montréal (métro Peel) et nos espaces sont ouverts aux chiens!

Chez nesto, nous croyons que la créativité et la collaboration sont le résultat d'une équipe diversifiée. Nous sommes engagés à favoriser une culture de la diversité, de l'équité, de l'inclusion et de l'appartenance, et nous encourageons fortement les femmes, les personnes de couleur, les membres de la communauté LGBTQIA+ et les personnes en situation de handicap à postuler. Nous nous engageons à créer un environnement de travail inclusif et accueillant pour tous.

//

nesto is on a mission to offer a positive, empowering, and transparent property financing experience, simplified from start to finish.

We are a team of technology experts, skilled and caring mortgage specialists, and a diverse marketing team all working towards a common goal: Leading Change in the Mortgage Industry. We are very collaborative and fortunate to have a multidisciplinary team that brings a variety of perspectives. 

We're a fast-paced, interdisciplinary team working on multiple tech projects simultaneously. Our team is diverse and works on different products and nesto experiences that are all interconnected. 

We are seeking a talented and experienced Cloud Security Developer to join our dynamic team. As a Cloud Security Developer, you will play a critical role in designing, implementing, and maintaining cloud security solutions to protect our cloud-based systems and applications. You will work closely with our development and operations teams to ensure the security and integrity of our cloud infrastructure.

We celebrate a variety of perspectives and experiences. We are not looking for someone who checks every single box - we’re looking for lifelong learners and people who can make us better with their unique experiences.

Our clients love our positive, empowering, and transparent mortgage financing experience.

Our 4.4-star Google reviews speak for themselves!We won the 2023 CLA Lender of the Year award, recognizing our excellence in lending services.

We are now a B Corp certified organization, highlighting our dedication to making a positive impact on our society and our planet.

Our highly skilled, diverse, and collaborative team makes everything possible.

Our Mortgage Cloud platform gives financial institutions full access to nesto’s proprietary technology, powering a better client experience, from start to finish.

Implement and maintain robust security controls to protect our cloud infrastructure and applications ;

Discover, remediate and validate security issues across cloud infrastructure;

Perform architectural/design reviews through the security lens and provide timely, actionable requirements and recommendations;

Collaborate with security leadership, compliance, and engineering teams to execute security strategies;

Build, deploy and manage security tools such as WAF, IDS, workload protection, GCP command center, etc. 

Propose and contribute to security and compliance improvements to nesto CI/CD pipelines and deployment processes;

Automate infrastructure provisioning and deployment processes using Infrastructure as Code (IaC) tools like Terraform or Pulumi;

Design and operate scalable processes to provision cloud access and maintain least-privilege;

Participate in and support the incident detection and response process by building observability and alerting where required and assisting the incident response team;

Self-organize and prioritize activities independently.

You have 3+ experience working on a team focused on infrastructure and/or security;

Knowledge of common web application vulnerabilities and the OWASP Top 10 framework;

Ability to analyze and action results from DAST and SAST tools (eg. Tenable);

Skilled in the DevSecOps principles and familiar with CI/CD (Github Action and Argo CD) pipelines to perform automated security testing;

Experience deploying and customizing security tools to address threats and lower risk: vulnerability scanners, static analyzers, web application firewalls, IDS/IPS, endpoint security monitoring, etc.

A comprehensive grasp of cloud and network security, including an in-depth understanding of Kubernetes;

Experience in GCP specifically with one or more of the following services: Security Command Center, GKE, Cloud IDS, Cloud Armor, Secrets Manager;

You have 3+ years of development experience (ideally GoLang, TypeScript/JS);

Experience writing infrastructure-as-code using tooling such as Terraform, Pulumi,  Helm, etc.

Knowledge of common security related frameworks and benchmarks such as CIS, NIST, MITRE ATT&CK;

You love learning constantly and sharing knowledge with others. 

Contribute directly to shaping the experience that modernizes the Canadian mortgage industry.

Take advantage of nesto's employee mortgage program that provides our employees with the best, exclusive, preferred low rates.

Benefit from a generous time-off policy including 4 weeks vacation per year.

Enjoy a  premium benefits plan fully paid by nesto, including a top-class insurance plan and unlimited access to telemedicine and mental health service, for you and your family from day 1.

Access to an annual health and wellness budget.

Take your work internationally with our temporary international work program.

Seize the possibility of working in a hybrid mode.

We have beautiful offices in downtown Montreal (Peel Station) and our spaces are dog-friendly!

At nesto, we believe that creativity and collaboration are the result of a diverse team. We are committed to fostering a culture of diversity, equity, inclusion, and belonging, and we strongly encourage women, people of colour, LGBTQIA+ individuals, and individuals with disabilities to apply. We are committed to creating a workplace that is inclusive and welcoming to all.