Spécialiste en cybersécurité - Cyber Security Specialist

La version anglaise suivra - English version will follow 

Spécialiste en cybersécurité

À propos de nous

Toboggan Labs est une firme-conseil boutique qui œuvre à l'intersection de l'IA et de la santé. Nous résolvons des problèmes humains complexes en appliquant des technologies de pointe combinées à une solide compréhension du domaine.

À propos du poste

Nous sommes à la recherche d'un·e spécialiste en cybersécurité pour joindre notre équipe en tant que ressource senior en sécurité intégrée chez nos clients.

Dans ce rôle, vous concevrez et mettrez en œuvre des programmes de sécurité complets dans des environnements infonuagiques et d'entreprise. Vous travaillerez directement avec les équipes clients pour intégrer la sécurité dans leur infrastructure, leur gestion des identités et leurs opérations, et agirez en tant que conseiller·ère de confiance capable de traduire les risques techniques en décisions stratégiques.

Veuillez noter que, bien que nous soyons spécialisés dans le secteur de la santé et les industries réglementées, tous nos projets ne relèvent pas de ces domaines. Vous pourriez donc être amené·e à travailler sur des projets variés dans différents secteurs, selon les besoins.

Vos responsabilités quotidiennes

• Sécurité de l'infrastructure — Concevoir, implanter et maintenir des contrôles de sécurité dans les environnements infonuagiques (AWS, Azure), incluant la segmentation réseau, le chiffrement, le durcissement des systèmes et la gestion des vulnérabilités.
• Gestion des identités et des accès — Architecturer et administrer des solutions d'identité et d'accès, incluant le SSO, le MFA, le provisionnement SCIM, la gestion des accès privilégiés et les approches Zero Trust.
• Automatisation et opérations de sécurité — Concevoir des pipelines d'automatisation de la sécurité, des règles de détection et des playbooks de réponse aux incidents; soutenir la surveillance continue de la conformité et la collecte de preuves d'audit.
• Sur certains mandats, leadership technique — Piloter l'ensemble du volet sécurité, guider les équipes clients dans leurs décisions architecturales et définir les orientations stratégiques de sécurité.
• Soutien à l'équipe — Mentorer des collègues sur les meilleures pratiques en sécurité, contribuer aux outils et standards de sécurité internes, participer aux entrevues et faire des présentations internes.

À propos de vous

Nous recherchons des personnes ayant un solide historique dans la conception et l'implantation de solutions de sécurité en environnements de production. La majorité de nos clients utilisent AWS, Terraform, GitHub Actions ou des outils CI/CD similaires, ainsi que des fournisseurs d'identité modernes. Vous devez être à l'aise pour naviguer entre la stratégie de sécurité et l'exécution technique, et communiquer efficacement avec des parties prenantes tant techniques que non techniques.

Quand nous parlons de sécurité des infrastructures, nous cherchons quelqu'un capable de lire un modèle de menaces et un module Terraform dans le même après-midi — quelqu'un qui comprend que la sécurité n'est pas une liste de vérification de conformité, mais une discipline à intégrer dans chaque couche de la technologie et des processus d'une organisation.

Nous vous encourageons à postuler si vous :

• Avez 5 ans ou plus d'expérience en infrastructure, DevOps ou ingénierie de la sécurité;
• Avez une expérience pratique avec des infrastructures AWS ou Azure et des outils d'infrastructure-as-code (Terraform, CloudFormation ou équivalents);
• Avez déployé et administré Okta ou des fournisseurs d'identité similaires (Azure AD, Google Workspace), incluant le SSO, le MFA, le provisionnement SCIM et la gouvernance des accès;
• Avez de l'expérience avec des solutions MDM / de gestion des postes de travail et des politiques de sécurité des appareils;
• Êtes familier·ère avec des cadres de conformité tels que SOC 2, HIPAA, ISO 27001 ou équivalents, et avez participé à des processus d'audit;
• Possédez d'excellentes compétences en communication et êtes capable d'expliquer des concepts complexes en sécurité et en infrastructure de façon claire et accessible;
• Êtes adaptable, autonome et à l'aise dans des environnements clients dynamiques;
• Savez expliquer les compromis en matière de sécurité et les relier aux besoins d'affaires.

Atouts supplémentaires

• Expérience dans des rôles orientés client (consultation, ingénierie d'implantation, services-conseils);
• Expérience dans le secteur de la santé ou d'autres industries fortement réglementées;
• Expérience en développement logiciel au-delà du simple scripting (développement de fonctionnalités, d'API ou d'applications);
• Expérience avec la sécurité des conteneurs, Kubernetes ou des outils de sécurité cloud-native;
• Expérience en automatisation de la sécurité à l'aide de scripts (Python, Bash) ou d'outils de workflow (Okta Workflows, Tray.io, Workato);
• Détention de certifications pertinentes (AWS Security Specialty, CISSP ou équivalentes).

Toutes nos offres d'emploi décrivent un peu une licorne. Si vous êtes plutôt un « narval », postulez quand même ! Il n'est pas nécessaire de répondre à toutes les exigences, ni aux critères bonus. L'expérience et les compétences sont importantes, mais le potentiel de croissance et l'attitude le sont tout autant. Nous sommes généralement flexibles quant aux niveaux ou pouvons vous orienter vers une offre plus appropriée lorsqu'elle sera ouverte.

Ce que nous offrons

Nous sommes une entreprise en télétravail d'abord, avec un espace de bureau à Montréal. Nous privilégions l'embauche au Québec, mais sommes ouverts aux candidatures partout au Canada dans les fuseaux horaires EST ±2.

Toboggan Labs valorise la diversité des personnes qu'elle embauche et qu'elle sert. Pour nous, la diversité signifie créer un milieu de travail où les différences de chacun·e sont reconnues, appréciées, respectées et prises en compte afin de développer et de mettre à profit les talents et les forces de chaque personne.

En plus :

• Budget pour le bureau à domicile et la technologie;
• Budget annuel de développement professionnel;
• REER avec contribution de l'employeur après 1 an;
• Dès le premier jour :
• Assurance santé et dentaire payée à 100 % par l'employeur, incluant un montant annuel pour les soins complémentaires (acupuncture, ostéopathie, massothérapie, naturopathie, psychologie, etc.);
• Assurance vie et assurance invalidité de courte et de longue durée;
• Complément de congé parental (8 semaines), disponible pour les employés ayant plus d'un an d'ancienneté, quel que soit le chemin vers la parentalité.

 

Cyber Security Specialist

About Us

Toboggan Labs is a boutique consultancy building at the intersection of AI and healthcare. We solve challenging human problems by applying cutting-edge technology and domain understanding.

About the role

We're seeking a Cybersecurity Specialist to join our team as a senior security resource embedded in client engagements.

In this role, you will design and implement comprehensive security programs across cloud and enterprise environments, working directly with client teams to embed security into their infrastructure, identity management, and operations. You will serve as a trusted security advisor, translating technical risk into actionable strategy.

Note that while we specialize in healthcare and regulated industries, not all our projects are in these fields, so you may work across different domains from time to time.

Your work will consist of:

• Infrastructure security engineering — Design, implement, and maintain security controls across cloud environments (AWS, Azure), including network segmentation, encryption, system hardening, and vulnerability management.
• Identity and access management — Architect and administer identity and access solutions including SSO, MFA, SCIM provisioning, privileged access management, and Zero Trust frameworks.
• Security automation and operations — Build security automation pipelines, detection rules, and incident response playbooks; support continuous compliance monitoring and audit evidence collection.
• On some projects, technical leadership — Own the security workstream end-to-end, guide client teams on architectural decisions, and shape strategic security direction.
• Supporting the team — Mentor colleagues on security best practices, contribute to internal security tools and standards, participate in interviews and internal presentations.

About you

We are seeking individuals with a proven track record designing and implementing security solutions in production environments. Most of our clients run AWS, Terraform, GitHub Actions or similar CI/CD tooling, and modern identity providers. You should be comfortable moving between security strategy and hands-on execution, and communicating effectively with both technical and non-technical stakeholders.

When we say Security we mean someone who can read a threat model and a Terraform module in the same afternoon — someone who understands that security is not a compliance checkbox but a discipline that must be woven into every layer of an organization's technology and processes.

We want you to apply if you:

• Have 5+ years of experience in infrastructure, DevOps, or security engineering;
• Have hands-on experience with AWS or Azure infrastructure and infrastructure-as-code tools (Terraform, CloudFormation, or equivalents);
• Have deployed and administered Okta or similar identity providers (Azure AD, Google Workspace), including SSO, MFA, SCIM provisioning, and access governance;
• Have experience with MDM / endpoint management solutions and device security policies;
• Are familiar with compliance frameworks such as SOC 2, HIPAA, ISO 27001, or equivalents, and have participated in audit processes;
• Have excellent communication skills and can explain complex security and infrastructure concepts clearly and accessibly;
• Are adaptable, self-directed, and comfortable in dynamic client environments;
• Can explain security trade-offs and connect them to business needs.

Bonus points if you:

• Experience in client-facing roles (consulting, implementation engineering, advisory services);
• Experience in healthcare or other heavily regulated industries;
• Experience in software development beyond basic scripting (feature, API, or application development);
• Experience with container security, Kubernetes, or cloud-native security tools;
• Experience automating security processes using scripts (Python, Bash) or workflow tools (Okta Workflows, Tray.io, Workato);
• Relevant certifications (AWS Security Specialty, CISSP, or equivalents).

All of our job postings describe a bit of a unicorn. If you're kind of a "narwhal," please apply anyway. You don't need to meet all the requirements, let alone the bonus criteria. While experience and skill sets are valuable, growth potential and attitudes are equally important. We are usually flexible on levels or can advise you when a more relevant posting opens.

What we offer

We are a remote-first company with office space in Montreal. We prefer to hire in Quebec, but we are open to candidates anywhere in the EST±2 time zone in Canada.

Toboggan Labs values the diversity of the people it hires and serves. Diversity, for us, means fostering a workplace in which a person's differences are recognized, appreciated, respected and responded to in ways that fully develop and utilize their talents and strengths.

In addition:

• Home office/technology budget;
• Yearly professional development budget;
• Company matching RRSP after 1 year;
• From Day 1:
• 100% employer-paid health & dental insurance including a yearly bank of coverage for complementary medicine (Acupuncture, osteopathy, massage therapy, naturopathy, psychology, etc.);
• Life, long & short-term disability insurance;
• Parental leave top-up (8 weeks), available to employees with 1+ year of tenure, regardless of path to parenthood.