Ingénieur(e) DevOps intermédiaire

À propos de nous

Nous sommes une entreprise fintech mondiale spécialisée dans les services aux consommateurs sous-desservis et sous-bancarisés. Notre organisation est animée par une forte volonté d’aider les gens sur le plan financier grâce à des solutions technologiques, ce qui nous a permis de servir millions de consommateurs à l’échelle mondiale.

Basés à Montréal, Canada, avec des bureaux aux États-Unis et en Amérique latine, nous favorisons à parts égales le développement personnel et professionnel. Afin d’offrir la meilleure expérience possible à nos employés, nous investissons continuellement dans nos équipes et créons des opportunités de croissance.

Le poste

Nous recherchons un(e) ingénieur(e) DevOps intermédiaire pour contribuer à la conception et à l’exploitation d’infrastructures cloud sécurisées, fiables et évolutives pour une plateforme fintech.

Vous travaillerez en étroite collaboration avec les équipes de développement logiciel, de sécurité et de conformité afin d’améliorer la vitesse de déploiement, renforcer la résilience en production et répondre aux exigences opérationnelles des services financiers réglementés (disponibilité, auditabilité, protection des données et gestion des changements).

Il s’agit d’un rôle très opérationnel : vous développerez de l’infrastructure en tant que code, améliorerez les pipelines CI/CD, participerez à la gestion des incidents et optimiserez en continu notre environnement de production.

Responsabilités

• Exploiter et améliorer les systèmes de production soutenant les flux financiers (paiements, prêts, trading, identité/KYC, rapports, etc.)
• Définir et améliorer la disponibilité, la latence et les taux d’erreur à l’aide de SLO/SLI
• Participer à une rotation de garde (on-call), gérer les incidents et piloter les analyses post-incident (RCA) ainsi que les actions correctives
• Mettre en place des stratégies robustes de sauvegarde, reprise après sinistre et continuité des activités (définition et tests des RTO/RPO)
• Concevoir, déployer et maintenir des infrastructures cloud via Infrastructure as Code (Terraform/CloudFormation/Pulumi)
• Créer des environnements sécurisés et évolutifs (dev/stage/prod) avec des déploiements cohérents et reproductibles
• Optimiser la scalabilité et les coûts (dimensionnement, autoscaling, plans d’économie, gestion du stockage)
• Concevoir et maintenir des pipelines CI/CD (Jenkins/Bitbucket) pour des déploiements sécurisés et reproductibles
• Améliorer la qualité des livraisons avec des stratégies de déploiement progressif (blue/green, canary, feature flags)
• Développer des outils et automatisations pour réduire les tâches manuelles et accroître la fiabilité des livraisons
• Intégrer les meilleures pratiques de sécurité : IAM à privilèges minimaux, segmentation réseau, images sécurisées, gestion des vulnérabilités
• Gérer les secrets (Vault, AWS/GCP Secrets Manager) et les clés (KMS/HSM)
• Soutenir les exigences de conformité (SOC 2, PCI DSS, etc.) via la journalisation, la collecte de preuves et la gestion des changements
• Maintenir des traces d’audit complètes (changements d’infrastructure, accès, déploiements)
• Améliorer la surveillance, les logs, le traçage et les alertes (Prometheus, Grafana, ELK, OpenTelemetry)
• Optimiser les alertes pour réduire le bruit et améliorer la pertinence
• Créer des runbooks et procédures opérationnelles standard

Profil recherché

• 3 à 6 ans d’expérience en DevOps / SRE / ingénierie de plateforme
• Solide expérience avec un fournisseur cloud majeur (GCP de préférence)
• Expérience pratique avec Infrastructure as Code (Terraform privilégié)
• Expérience en CI/CD et automatisation des déploiements
• Connaissance des conteneurs et orchestration : Docker, Kubernetes (GKE)
• Bonnes bases Linux, réseaux (DNS, TLS, load balancing) et scripting (Bash/Python)
• Esprit orienté opérations : gestion d’incidents, postmortems, amélioration continue
• Capacité à collaborer avec différentes équipes et à communiquer efficacement
• Bilinguisme français et anglais requis

Atouts

• Expérience en environnement réglementé (SOC 2, PCI, SOX, ISO 27001)
• Connaissance des pratiques de sécurité fintech : tokenisation, chiffrement, IAM, rotation des clés
• Expérience avec l’authentification interservices (mTLS, OIDC/JWT) et politiques (OPA/Gatekeeper)
• Connaissance des systèmes événementiels (Kafka, SNS, SQS, Pub/Sub)
• Expérience avec bases de données (Postgres/MySQL), réplication et performance
• Compréhension des contrôles de risque (séparation des tâches, contrôles d’accès, gestion des changements)

Technologies

• IaC : Terraform (+ Terragrunt), Helm
• CI/CD : GitHub Actions, GitLab CI, Jenkins, Bitbucket
• Observabilité : Datadog, Prometheus, Grafana, ELK, OpenTelemetry
• Sécurité : Vault, KMS, SAST/DAST, Trivy, SonarQube
• Conteneurs : Docker, Kubernetes

Indicateurs de succès (3 à 6 mois)

• Réduction des frictions de déploiement et amélioration de la fiabilité des releases
• Tableaux de bord et alertes clairs, meilleure expérience on-call
• Amélioration mesurable de la fiabilité (respect des SLO) et du MTTR
• Renforcement de la posture de sécurité (IAM, gestion des secrets, vulnérabilités)
• Processus d’audit simplifiés avec des preuves et historiques facilement accessibles