(FRENCH VERSION BELOW)
The Role
We're looking for a Web Security Consultant who can help us build secure websites from the ground up.
Security isn't something that should be addressed at the end of a project—it's something that should be considered throughout the entire development lifecycle.
We're looking for someone who can help us establish best practices, identify potential risks before they become problems, and create repeatable standards that every project can follow.
In this role, you'll work closely with our development team to review websites and web applications, ensure they meet current security standards, and build practical processes that improve consistency across every project.
Our web environment is primarily built on WordPress, alongside other modern web technologies. Because of this, strong experience securing WordPress websites, plugins, themes, hosting environments, and deployment workflows is a significant advantage.
Beyond identifying vulnerabilities, you'll help create documentation, checklists, and security guidelines that become part of our standard development workflow.
What You'll Be Doing
Your primary responsibility will be helping the studio build and maintain secure, reliable web solutions.
Responsibilities include:
- Reviewing websites and web applications to ensure they follow current web security best practices.
- Conducting security reviews for WordPress websites and other web applications, identifying platform-specific risks and recommending practical remediation strategies.
- Identifying security vulnerabilities and recommending practical remediation strategies.
- Performing security reviews throughout the development lifecycle rather than only before launch.
- Developing a standardized security checklist that becomes part of every new website project.
- Creating internal documentation and security best practices for developers and project teams.
- Advising developers on secure coding practices and common web application vulnerabilities.
- Helping establish secure deployment, hosting, authentication, and access management standards.
- Recommending security best practices for WordPress core updates, plugin management, user permissions, backups, and hosting configurations.
- Working with project managers and technical teams to ensure security requirements are incorporated into project planning.
- Staying current on evolving security threats, frameworks, and industry standards.
- Supporting periodic security audits and continuous improvements across existing client websites.
What We're Looking For
We're looking for someone who understands that good security is proactive, practical, and scalable. The ideal candidate can evaluate technical implementations, communicate risks clearly, and create processes that make secure development easier for everyone on the team.
You likely have experience with many of the following:
- Web application security principles and secure development practices.
- Familiarity with the OWASP Top 10 and common web application vulnerabilities.
- Security reviews for modern web applications and websites.
- Strong experience securing WordPress websites, including themes, plugins, user roles, hosting environments, and update strategies.
- Authentication, authorization, session management, and access control best practices.
- HTTPS, SSL/TLS, HTTP security headers, and Content Security Policy (CSP).
- Security testing tools and vulnerability assessment methodologies.
- Experience reviewing websites built with modern CMS platforms and JavaScript frameworks.
- Strong documentation skills and experience developing internal standards or technical playbooks.
- Excellent communication skills and the ability to explain technical concepts to both technical and non-technical stakeholders.
What Success Looks Like
Success in this role means:
- Every new website follows a consistent security review process before launch.
- Developers have clear, practical security standards they can apply throughout development.
- WordPress projects follow consistent security standards for deployment, maintenance, and ongoing updates.
- Common vulnerabilities are identified and addressed early in the project lifecycle.
- Internal security documentation and checklists become part of the agency's standard workflow.
- Clients can trust that their websites are built according to current security best practices.
- The studio continuously improves its security posture as technologies and threats evolve.
Bonus Points
It's a plus if you have experience with:
- Penetration testing or vulnerability assessments.
- Cloud hosting platforms such as AWS, Azure, or Google Cloud.
- Web application firewalls (WAF) and CDN security.
- DevSecOps practices and CI/CD security integration.
- Compliance frameworks such as SOC 2, ISO 27001, GDPR, or PCI DSS.
- Deep expertise in WordPress security, including hardening, plugin vulnerability management, hosting security, and performance/security best practices.
- Shopify, Webflow, headless CMS, or modern JavaScript framework security.
- Security automation and monitoring tools.
Why Join Invisible Colors?
At Invisible Colors, we build digital experiences that clients trust. Most of our web projects are built on WordPress, making security expertise in that ecosystem especially valuable. Security is a critical part of delivering quality work—not an afterthought. You'll help establish the standards and processes that shape how every website is built, giving our developers the tools and guidance they need to deliver secure, reliable solutions from day one. If you're passionate about making security practical, scalable, and integrated into modern web development, we'd love to hear from you.
______________________________________
Le rôle
Nous sommes à la recherche d'un(e) Consultant(e) en sécurité Web qui nous aidera à concevoir des sites Web sécuritaires dès leur conception.
Pour nous, la sécurité ne doit pas être une étape ajoutée à la fin d'un projet : elle doit être intégrée à chaque phase du cycle de développement.
Nous recherchons une personne capable d'établir des bonnes pratiques, d'identifier les risques avant qu'ils ne deviennent des problèmes et de mettre en place des standards reproductibles que toutes les équipes pourront appliquer à l'ensemble des projets.
Dans ce rôle, vous travaillerez en étroite collaboration avec notre équipe de développement afin de revoir des sites Web et des applications Web, de vous assurer qu'ils respectent les normes de sécurité actuelles et de mettre en place des processus pratiques favorisant une approche cohérente sur tous nos projets.
Notre environnement Web repose principalement sur WordPress, en plus d'autres technologies Web modernes. Une solide expérience en sécurisation de sites WordPress, des extensions (plugins), des thèmes, des environnements d'hébergement et des processus de déploiement constitue donc un atout majeur.
Au-delà de l'identification des vulnérabilités, vous contribuerez à créer de la documentation, des listes de vérification (checklists) et des lignes directrices en matière de sécurité qui feront partie intégrante de notre processus de développement.
Ce que vous ferez
Votre principale responsabilité sera d'aider le studio à concevoir et maintenir des solutions Web sécuritaires, fiables et durables.
Responsabilités:
- Effectuer des revues de sécurité de sites Web et d'applications Web afin de s'assurer qu'ils respectent les meilleures pratiques actuelles en matière de sécurité.
- Réaliser des analyses de sécurité sur des sites WordPress et d'autres applications Web, identifier les risques propres aux plateformes et recommander des mesures correctives adaptées.
- Identifier les vulnérabilités de sécurité et proposer des solutions concrètes pour les corriger.
- Effectuer des revues de sécurité tout au long du cycle de développement plutôt qu'uniquement avant la mise en production.
- Développer une liste de vérification (checklist) de sécurité standardisée qui sera intégrée à tous les nouveaux projets Web.
- Produire de la documentation interne et des guides de bonnes pratiques destinés aux développeurs et aux équipes de projet.
- Conseiller les développeurs sur les pratiques de développement sécuritaire et les vulnérabilités courantes des applications Web.
- Contribuer à l'établissement de standards en matière de déploiement sécurisé, d'hébergement, d'authentification et de gestion des accès.
- Recommander les meilleures pratiques concernant les mises à jour du noyau WordPress, la gestion des extensions, les permissions des utilisateurs, les sauvegardes et les configurations d'hébergement.
- Collaborer avec les gestionnaires de projets et les équipes techniques afin d'intégrer les exigences de sécurité dès la planification des projets.
- Assurer une veille continue sur les nouvelles menaces, les cadres de référence et les meilleures pratiques de l'industrie.
- Participer aux audits de sécurité périodiques et à l'amélioration continue des sites Web de nos clients.
Ce que nous recherchons
Nous recherchons une personne qui comprend qu'une bonne stratégie de sécurité est proactive, pragmatique et évolutive.
Le ou la candidat(e) idéal(e) est capable d'évaluer des implémentations techniques, de communiquer clairement les risques et de mettre en place des processus qui facilitent l'adoption de pratiques sécuritaires par l'ensemble de l'équipe.
Vous possédez idéalement plusieurs des compétences suivantes:
- Excellente compréhension des principes de sécurité des applications Web et des pratiques de développement sécuritaire.
- Bonne connaissance du OWASP Top 10 et des principales vulnérabilités des applications Web.
- Expérience en revue de sécurité de sites Web et d'applications Web modernes.
- Solide expérience en sécurisation de sites WordPress, incluant les thèmes, les extensions (plugins), les rôles utilisateurs, les environnements d'hébergement et les stratégies de mise à jour.
- Maîtrise des meilleures pratiques en matière d'authentification, d'autorisation, de gestion des sessions et de contrôle des accès.
- Bonne connaissance de HTTPS, SSL/TLS, des en-têtes de sécurité HTTP ainsi que des politiques Content Security Policy (CSP).
- Expérience avec des outils de tests de sécurité et des méthodologies d'évaluation des vulnérabilités.
- Expérience de revue de sécurité de sites développés avec des CMS modernes et des frameworks JavaScript.
- Excellentes compétences en documentation et expérience dans la création de normes internes, de guides techniques ou de playbooks.
- Excellentes aptitudes en communication et capacité à vulgariser des concepts techniques auprès d'intervenants techniques et non techniques.
À quoi ressemble le succès dans ce rôle
Vous serez considéré(e) comme ayant du succès lorsque :
- Tous les nouveaux sites Web suivent un processus de revue de sécurité cohérent avant leur mise en production.
- Les développeurs disposent de standards de sécurité clairs et faciles à appliquer tout au long du développement.
- Les projets WordPress respectent des standards uniformes en matière de déploiement, de maintenance et de mises à jour.
- Les vulnérabilités les plus courantes sont détectées et corrigées tôt dans le cycle de développement.
- La documentation interne et les listes de vérification en matière de sécurité deviennent des éléments standards du processus de développement de l'agence.
- Les clients ont confiance que leurs sites Web sont développés selon les meilleures pratiques actuelles en matière de cybersécurité.
- Le studio améliore continuellement son niveau de sécurité à mesure que les technologies et les menaces évoluent.
Atouts
Une expérience dans les domaines suivants constitue un avantage important :
- Tests d'intrusion (Penetration Testing) ou évaluations de vulnérabilités.
- Plateformes d'hébergement infonuagique telles qu'AWS, Microsoft Azure ou Google Cloud.
- Pare-feu applicatifs Web (WAF) et sécurité des réseaux de diffusion de contenu (CDN).
- Pratiques DevSecOps et intégration de la sécurité dans les pipelines CI/CD.
- Cadres de conformité tels que SOC 2, ISO 27001, RGPD (GDPR) ou PCI DSS.
- Expertise avancée en sécurité WordPress, notamment le durcissement (hardening), la gestion des vulnérabilités des extensions, la sécurité des environnements d'hébergement ainsi que les meilleures pratiques en matière de performance et de sécurité.
- Sécurité des plateformes Shopify, Webflow, des CMS Headless ou des frameworks JavaScript modernes.
- Outils d'automatisation, de surveillance et de monitoring de la sécurité.
Pourquoi joindre Invisible Colors?
Chez Invisible Colors, nous concevons des expériences numériques auxquelles nos clients peuvent faire confiance. La majorité de nos projets Web sont développés sur WordPress, ce qui fait de l'expertise en sécurité sur cette plateforme un élément particulièrement important.
Pour nous, la sécurité fait partie intégrante de la qualité d'un projet — elle n'est jamais une réflexion de dernière minute.
Dans ce rôle, vous contribuerez à établir les standards, les processus et les meilleures pratiques qui guideront le développement de chacun de nos sites Web. Vous donnerez à nos développeurs les outils, les ressources et les lignes directrices nécessaires pour livrer des solutions sécuritaires, fiables et durables dès le premier jour.
Si vous êtes passionné(e) par une approche de la sécurité qui est à la fois pratique, évolutive et pleinement intégrée au développement Web moderne, nous aimerions vous rencontrer.