Ingénieur DevOps ( Sur site MTL) - DevOps Engineer ( On site MTL)

ENGLISH TEXT WILL FOLLOW 

À propos de nous

Nous sommes une entreprise fintech mondiale spécialisée dans les services aux consommateurs sous-desservis et sous-bancarisés. Notre organisation est animée par une forte volonté d’aider les gens sur le plan financier grâce à des solutions technologiques, ce qui nous a permis de servir des millions de consommateurs à l’échelle mondiale.

Basés à Montréal, Canada, avec des bureaux aux États-Unis et en Amérique latine, nous favorisons à parts égales le développement personnel et professionnel. Afin d’offrir la meilleure expérience possible à nos employés, nous investissons continuellement dans nos équipes et créons des opportunités de croissance.

Le poste

Nous recherchons un(e) ingénieur(e) DevOps intermédiaire pour contribuer à la conception et à l’exploitation d’infrastructures cloud sécurisées, fiables et évolutives pour une plateforme fintech.

Vous travaillerez en étroite collaboration avec les équipes de développement logiciel, de sécurité et de conformité afin d’améliorer la vitesse de déploiement, renforcer la résilience en production et répondre aux exigences opérationnelles des services financiers réglementés (disponibilité, auditabilité, protection des données et gestion des changements).

Il s’agit d’un rôle très opérationnel : vous développerez de l’infrastructure en tant que code, améliorerez les pipelines CI/CD, participerez à la gestion des incidents et optimiserez en continu notre environnement de production.

Responsabilités

Fiabilité de la plateforme et opérations

• Exploiter et améliorer les systèmes de production soutenant les flux financiers (paiements, prêts, trading, identité/KYC, rapports, etc.)
• Définir et améliorer la disponibilité, la latence et les taux d’erreur à l’aide de SLO/SLI
• Participer à une rotation de garde (on-call), gérer les incidents et piloter les analyses post-incident (RCA) ainsi que les actions correctives
• Mettre en place des stratégies robustes de sauvegarde, reprise après sinistre et continuité des activités (définition et tests des RTO/RPO)

Infrastructure as Code et ingénierie cloud

• Concevoir, déployer et maintenir des infrastructures cloud via Infrastructure as Code (Terraform/CloudFormation/Pulumi)
• Créer des environnements sécurisés et évolutifs (dev/stage/prod) avec des déploiements cohérents et reproductibles
• Optimiser la scalabilité et les coûts (dimensionnement, autoscaling, plans d’économie, gestion du stockage)

CI/CD et soutien aux développeurs

• Concevoir et maintenir des pipelines CI/CD (Jenkins/Bitbucket) pour des déploiements sécurisés et reproductibles
• Améliorer la qualité des livraisons avec des stratégies de déploiement progressif (blue/green, canary, feature flags)
• Développer des outils et automatisations pour réduire les tâches manuelles et accroître la fiabilité des livraisons

Sécurité, conformité et audit

• Intégrer les meilleures pratiques de sécurité : IAM à privilèges minimaux, segmentation réseau, images sécurisées, gestion des vulnérabilités
• Gérer les secrets (Vault, AWS/GCP Secrets Manager) et les clés (KMS/HSM)
• Soutenir les exigences de conformité (SOC 2, PCI DSS, etc.) via la journalisation, la collecte de preuves et la gestion des changements
• Maintenir des traces d’audit complètes (changements d’infrastructure, accès, déploiements)

Observabilité et performance

• Améliorer la surveillance, les logs, le traçage et les alertes (Prometheus, Grafana, ELK, OpenTelemetry)
• Optimiser les alertes pour réduire le bruit et améliorer la pertinence
• Créer des runbooks et procédures opérationnelles standard

Profil recherché

• 3 à 6 ans d’expérience en DevOps / SRE / ingénierie de plateforme
• Solide expérience avec un fournisseur cloud majeur (GCP de préférence)
• Expérience pratique avec Infrastructure as Code (Terraform privilégié)
• Expérience en CI/CD et automatisation des déploiements
• Connaissance des conteneurs et orchestration : Docker, Kubernetes (GKE)
• Bonnes bases Linux, réseaux (DNS, TLS, load balancing) et scripting (Bash/Python)
• Esprit orienté opérations : gestion d’incidents, postmortems, amélioration continue
• Capacité à collaborer avec différentes équipes et à communiquer efficacement
• Bilinguisme français et anglais requis

Atouts

• Expérience en environnement réglementé (SOC 2, PCI, SOX, ISO 27001)
• Connaissance des pratiques de sécurité fintech : tokenisation, chiffrement, IAM, rotation des clés
• Expérience avec l’authentification interservices (mTLS, OIDC/JWT) et politiques (OPA/Gatekeeper)
• Connaissance des systèmes événementiels (Kafka, SNS, SQS, Pub/Sub)
• Expérience avec bases de données (Postgres/MySQL), réplication et performance
• Compréhension des contrôles de risque (séparation des tâches, contrôles d’accès, gestion des changements)

Technologies

• IaC : Terraform (+ Terragrunt), Helm
• CI/CD : GitHub Actions, GitLab CI, Jenkins, Bitbucket
• Observabilité : Datadog, Prometheus, Grafana, ELK, OpenTelemetry
• Sécurité : Vault, KMS, SAST/DAST, Trivy, SonarQube
• Conteneurs : Docker, Kubernetes

Indicateurs de succès (3 à 6 mois)

• Réduction des frictions de déploiement et amélioration de la fiabilité des releases
• Tableaux de bord et alertes clairs, meilleure expérience on-call
• Amélioration mesurable de la fiabilité (respect des SLO) et du MTTR
• Renforcement de la posture de sécurité (IAM, gestion des secrets, vulnérabilités)
• Processus d’audit simplifiés avec des preuves et historiques facilement accessibles

____________________________________________________________________________________________

About us 

We are a global fintech company that specializes in catering to underserved and underbanked consumers. Our organization has a passion for helping people financially through our technology solutions which has allowed us to serve millions of consumers globally.

 

Headquartered in Montreal, Canada with offices in the United States and Latin America, we encourage personal and professional growth in equal measures. To create the best possible experience for our employees, we continuously invest in our teams and provide opportunities for growth.

We’re looking for a mid-level DevOps Engineer to help build and operate secure, reliable, and scalable cloud infrastructure for a fintech platform. You’ll partner closely with software engineering, security, and compliance to improve deployment velocity, strengthen production resilience, and meet the operational expectations of regulated financial services (availability, auditability, data protection, and change control).

This is a hands-on role: you’ll ship infrastructure-as-code, improve CI/CD, support incident response, and continuously optimize our production environment.

What you’ll do

Platform reliability & operations

Operate and improve production systems that support financial workflows (payments, lending, trading, identity/KYC, reporting, etc.).
Own and improve availability, latency, and error-rate targets through SLOs/SLIs and proactive reliability work.
Participate in an on-call rotation, lead incident triage, and drive post-incident reviews (RCA) and remediation items.
Implement robust backup, disaster recovery, and business continuity practices (define and test RTO/RPO).
Infrastructure as Code & cloud engineering

Design, deploy, and maintain cloud infrastructure using Infrastructure as Code (Terraform/CloudFormation/Pulumi).
Build scalable and secure environments across dev/stage/prod, enabling consistent and repeatable deployments.
Improve platform scalability and cost efficiency (rightsizing, autoscaling, reserved instances/savings plans, storage lifecycle policies).
CI/CD and developer enablement

Build and maintain CI/CD pipelines to support safe, repeatable releases (Jenkins/BitBucket).  
Improve release quality with progressive delivery patterns (blue/green, canary, feature flags) where appropriate.
Create developer tooling and automation that reduces manual work and increases delivery confidence.
Security, compliance & audit readiness

Embed security best practices into the platform: least privilege IAM, network segmentation, hardened images, and vulnerability remediation.
Implement and manage secrets management (Vault, AWS Secrets Manager, GCP Secret Manager) and key management (KMS/HSM concepts).
Support compliance requirements such as SOC 2, PCI DSS (if applicable), and internal controls through logging, evidence collection, and change management.
Maintain strong audit trails: infrastructure changes, access controls, deployment approvals, and production change history.
Observability & performance

Improve monitoring, logging, tracing, and alerting (Prometheus/Grafana/ELK/Open Telemetry).
Tune alerting to reduce noise and improve signal and ensure operational dashboards support on-call readiness.
Build operational runbooks and standard operating procedures for repeatable production support.
Who we’re looking for

3–6 years of hands-on experience in DevOps / SRE / Platform Engineering (or equivalent).
Strong experience with at least one major cloud provider preferably GCP.
Hands-on experience with Infrastructure as Code (Terraform preferred).
Experience building and supporting CI/CD pipelines and release automation.
Familiarity with containers and orchestration: Docker and Kubernetes (GKE).
Solid Linux fundamentals, networking basics (DNS, TLS, load balancing), and scripting (Bash/Python).
Strong operational mindset: incident response, postmortems, reliability improvements, and documentation.
Ability to work cross-functionally and communicate clearly with engineers and non-engineering stakeholders.

French and English is required
Nice to have

Experience in regulated environments (SOC 2, PCI, SOX, ISO 27001) and supporting audits/evidence collection.

Knowledge of fintech security patterns: tokenization concepts, encryption at rest/in transit, IAM boundary design, and key rotation.
Experience with service-to-service authentication (mTLS, OIDC/JWT) and policy enforcement (OPA/Gatekeeper).
Exposure to event-driven systems (Kafka/SNS/SQS/PubSub) and high-throughput data pipelines.
Experience with database operations (Postgres/MySQL) including replication, failover, performance monitoring.
Familiarity with risk controls: separation of duties, environment access controls, deployment approvals, and change windows.
Tech stack

IaC: Terraform (+ Terragrunt), Helm
CI/CD: GitHub Actions / GitLab CI / Jenkins /Bit bucket
Observability: Datadog / Prometheus + Grafana / ELK / OpenTelemetry
Security: Vault, KMS, SAST/DAST, container scanning (Trivy), dependency scanning, sonar cube
Containers: Docker, Kubernetes
What success looks like (first 3–6 months)

Reduced deployment friction and improved release safety (fewer rollbacks, faster recovery).
Clear, actionable dashboards and alerts; improved on-call experience (lower noise, better runbooks).
Measurable improvements in reliability (SLO adherence) and incident response (MTTR).
Stronger security posture (tightened IAM, improved secrets handling, faster vulnerability remediation).
Audit-ready evidence and change history are easier to produce and validate.