Talent.com
New York Holdings
Web Security Consultant / Consultant(e) en sécurité webNew York Holdings • Montréal, Quebec, Canada
Web Security Consultant / Consultant(e) en sécurité web

Web Security Consultant / Consultant(e) en sécurité web

New York Holdings • Montréal, Quebec, Canada
5 hours ago
Job type
  • Full-time
Job description

(FRENCH VERSION BELOW)

The Role

We're looking for a Web Security Consultant who can help us build secure websites from the ground up.

Security isn't something that should be addressed at the end of a project—it's something that should be considered throughout the entire development lifecycle.

We're looking for someone who can help us establish best practices, identify potential risks before they become problems, and create repeatable standards that every project can follow.

In this role, you'll work closely with our development team to review websites and web applications, ensure they meet current security standards, and build practical processes that improve consistency across every project.

Our web environment is primarily built on WordPress, alongside other modern web technologies. Because of this, strong experience securing WordPress websites, plugins, themes, hosting environments, and deployment workflows is a significant advantage.

Beyond identifying vulnerabilities, you'll help create documentation, checklists, and security guidelines that become part of our standard development workflow.

What You'll Be Doing

Your primary responsibility will be helping the studio build and maintain secure, reliable web solutions.

Responsibilities include:

  • Reviewing websites and web applications to ensure they follow current web security best practices.
  • Conducting security reviews for WordPress websites and other web applications, identifying platform-specific risks and recommending practical remediation strategies.
  • Identifying security vulnerabilities and recommending practical remediation strategies.
  • Performing security reviews throughout the development lifecycle rather than only before launch.
  • Developing a standardized security checklist that becomes part of every new website project.
  • Creating internal documentation and security best practices for developers and project teams.
  • Advising developers on secure coding practices and common web application vulnerabilities.
  • Helping establish secure deployment, hosting, authentication, and access management standards.
  • Recommending security best practices for WordPress core updates, plugin management, user permissions, backups, and hosting configurations.
  • Working with project managers and technical teams to ensure security requirements are incorporated into project planning.
  • Staying current on evolving security threats, frameworks, and industry standards.
  • Supporting periodic security audits and continuous improvements across existing client websites.

What We're Looking For

We're looking for someone who understands that good security is proactive, practical, and scalable. The ideal candidate can evaluate technical implementations, communicate risks clearly, and create processes that make secure development easier for everyone on the team.

You likely have experience with many of the following:

  • Web application security principles and secure development practices.
  • Familiarity with the OWASP Top 10 and common web application vulnerabilities.
  • Security reviews for modern web applications and websites.
  • Strong experience securing WordPress websites, including themes, plugins, user roles, hosting environments, and update strategies.
  • Authentication, authorization, session management, and access control best practices.
  • HTTPS, SSL/TLS, HTTP security headers, and Content Security Policy (CSP).
  • Security testing tools and vulnerability assessment methodologies.
  • Experience reviewing websites built with modern CMS platforms and JavaScript frameworks.
  • Strong documentation skills and experience developing internal standards or technical playbooks.
  • Excellent communication skills and the ability to explain technical concepts to both technical and non-technical stakeholders.

What Success Looks Like

Success in this role means:

  • Every new website follows a consistent security review process before launch.
  • Developers have clear, practical security standards they can apply throughout development.
  • WordPress projects follow consistent security standards for deployment, maintenance, and ongoing updates.
  • Common vulnerabilities are identified and addressed early in the project lifecycle.
  • Internal security documentation and checklists become part of the agency's standard workflow.
  • Clients can trust that their websites are built according to current security best practices.
  • The studio continuously improves its security posture as technologies and threats evolve.

Bonus Points

It's a plus if you have experience with:

  • Penetration testing or vulnerability assessments.
  • Cloud hosting platforms such as AWS, Azure, or Google Cloud.
  • Web application firewalls (WAF) and CDN security.
  • DevSecOps practices and CI/CD security integration.
  • Compliance frameworks such as SOC 2, ISO 27001, GDPR, or PCI DSS.
  • Deep expertise in WordPress security, including hardening, plugin vulnerability management, hosting security, and performance/security best practices.
  • Shopify, Webflow, headless CMS, or modern JavaScript framework security.
  • Security automation and monitoring tools.

Why Join Invisible Colors?

At Invisible Colors, we build digital experiences that clients trust. Most of our web projects are built on WordPress, making security expertise in that ecosystem especially valuable. Security is a critical part of delivering quality work—not an afterthought. You'll help establish the standards and processes that shape how every website is built, giving our developers the tools and guidance they need to deliver secure, reliable solutions from day one. If you're passionate about making security practical, scalable, and integrated into modern web development, we'd love to hear from you.

______________________________________

Le rôle

Nous sommes à la recherche d'un(e) Consultant(e) en sécurité Web qui nous aidera à concevoir des sites Web sécuritaires dès leur conception.

Pour nous, la sécurité ne doit pas être une étape ajoutée à la fin d'un projet : elle doit être intégrée à chaque phase du cycle de développement.

Nous recherchons une personne capable d'établir des bonnes pratiques, d'identifier les risques avant qu'ils ne deviennent des problèmes et de mettre en place des standards reproductibles que toutes les équipes pourront appliquer à l'ensemble des projets.

Dans ce rôle, vous travaillerez en étroite collaboration avec notre équipe de développement afin de revoir des sites Web et des applications Web, de vous assurer qu'ils respectent les normes de sécurité actuelles et de mettre en place des processus pratiques favorisant une approche cohérente sur tous nos projets.

Notre environnement Web repose principalement sur WordPress, en plus d'autres technologies Web modernes. Une solide expérience en sécurisation de sites WordPress, des extensions (plugins), des thèmes, des environnements d'hébergement et des processus de déploiement constitue donc un atout majeur.

Au-delà de l'identification des vulnérabilités, vous contribuerez à créer de la documentation, des listes de vérification (checklists) et des lignes directrices en matière de sécurité qui feront partie intégrante de notre processus de développement.

Ce que vous ferez

Votre principale responsabilité sera d'aider le studio à concevoir et maintenir des solutions Web sécuritaires, fiables et durables.

Responsabilités:

  • Effectuer des revues de sécurité de sites Web et d'applications Web afin de s'assurer qu'ils respectent les meilleures pratiques actuelles en matière de sécurité.
  • Réaliser des analyses de sécurité sur des sites WordPress et d'autres applications Web, identifier les risques propres aux plateformes et recommander des mesures correctives adaptées.
  • Identifier les vulnérabilités de sécurité et proposer des solutions concrètes pour les corriger.
  • Effectuer des revues de sécurité tout au long du cycle de développement plutôt qu'uniquement avant la mise en production.
  • Développer une liste de vérification (checklist) de sécurité standardisée qui sera intégrée à tous les nouveaux projets Web.
  • Produire de la documentation interne et des guides de bonnes pratiques destinés aux développeurs et aux équipes de projet.
  • Conseiller les développeurs sur les pratiques de développement sécuritaire et les vulnérabilités courantes des applications Web.
  • Contribuer à l'établissement de standards en matière de déploiement sécurisé, d'hébergement, d'authentification et de gestion des accès.
  • Recommander les meilleures pratiques concernant les mises à jour du noyau WordPress, la gestion des extensions, les permissions des utilisateurs, les sauvegardes et les configurations d'hébergement.
  • Collaborer avec les gestionnaires de projets et les équipes techniques afin d'intégrer les exigences de sécurité dès la planification des projets.
  • Assurer une veille continue sur les nouvelles menaces, les cadres de référence et les meilleures pratiques de l'industrie.
  • Participer aux audits de sécurité périodiques et à l'amélioration continue des sites Web de nos clients.

Ce que nous recherchons

Nous recherchons une personne qui comprend qu'une bonne stratégie de sécurité est proactive, pragmatique et évolutive.

Le ou la candidat(e) idéal(e) est capable d'évaluer des implémentations techniques, de communiquer clairement les risques et de mettre en place des processus qui facilitent l'adoption de pratiques sécuritaires par l'ensemble de l'équipe.

Vous possédez idéalement plusieurs des compétences suivantes:

  • Excellente compréhension des principes de sécurité des applications Web et des pratiques de développement sécuritaire.
  • Bonne connaissance du OWASP Top 10 et des principales vulnérabilités des applications Web.
  • Expérience en revue de sécurité de sites Web et d'applications Web modernes.
  • Solide expérience en sécurisation de sites WordPress, incluant les thèmes, les extensions (plugins), les rôles utilisateurs, les environnements d'hébergement et les stratégies de mise à jour.
  • Maîtrise des meilleures pratiques en matière d'authentification, d'autorisation, de gestion des sessions et de contrôle des accès.
  • Bonne connaissance de HTTPS, SSL/TLS, des en-têtes de sécurité HTTP ainsi que des politiques Content Security Policy (CSP).
  • Expérience avec des outils de tests de sécurité et des méthodologies d'évaluation des vulnérabilités.
  • Expérience de revue de sécurité de sites développés avec des CMS modernes et des frameworks JavaScript.
  • Excellentes compétences en documentation et expérience dans la création de normes internes, de guides techniques ou de playbooks.
  • Excellentes aptitudes en communication et capacité à vulgariser des concepts techniques auprès d'intervenants techniques et non techniques.

À quoi ressemble le succès dans ce rôle

Vous serez considéré(e) comme ayant du succès lorsque :

  • Tous les nouveaux sites Web suivent un processus de revue de sécurité cohérent avant leur mise en production.
  • Les développeurs disposent de standards de sécurité clairs et faciles à appliquer tout au long du développement.
  • Les projets WordPress respectent des standards uniformes en matière de déploiement, de maintenance et de mises à jour.
  • Les vulnérabilités les plus courantes sont détectées et corrigées tôt dans le cycle de développement.
  • La documentation interne et les listes de vérification en matière de sécurité deviennent des éléments standards du processus de développement de l'agence.
  • Les clients ont confiance que leurs sites Web sont développés selon les meilleures pratiques actuelles en matière de cybersécurité.
  • Le studio améliore continuellement son niveau de sécurité à mesure que les technologies et les menaces évoluent.

Atouts

Une expérience dans les domaines suivants constitue un avantage important :

  • Tests d'intrusion (Penetration Testing) ou évaluations de vulnérabilités.
  • Plateformes d'hébergement infonuagique telles qu'AWS, Microsoft Azure ou Google Cloud.
  • Pare-feu applicatifs Web (WAF) et sécurité des réseaux de diffusion de contenu (CDN).
  • Pratiques DevSecOps et intégration de la sécurité dans les pipelines CI/CD.
  • Cadres de conformité tels que SOC 2, ISO 27001, RGPD (GDPR) ou PCI DSS.
  • Expertise avancée en sécurité WordPress, notamment le durcissement (hardening), la gestion des vulnérabilités des extensions, la sécurité des environnements d'hébergement ainsi que les meilleures pratiques en matière de performance et de sécurité.
  • Sécurité des plateformes Shopify, Webflow, des CMS Headless ou des frameworks JavaScript modernes.
  • Outils d'automatisation, de surveillance et de monitoring de la sécurité.

Pourquoi joindre Invisible Colors?

Chez Invisible Colors, nous concevons des expériences numériques auxquelles nos clients peuvent faire confiance. La majorité de nos projets Web sont développés sur WordPress, ce qui fait de l'expertise en sécurité sur cette plateforme un élément particulièrement important.

Pour nous, la sécurité fait partie intégrante de la qualité d'un projet — elle n'est jamais une réflexion de dernière minute.

Dans ce rôle, vous contribuerez à établir les standards, les processus et les meilleures pratiques qui guideront le développement de chacun de nos sites Web. Vous donnerez à nos développeurs les outils, les ressources et les lignes directrices nécessaires pour livrer des solutions sécuritaires, fiables et durables dès le premier jour.

Si vous êtes passionné(e) par une approche de la sécurité qui est à la fois pratique, évolutive et pleinement intégrée au développement Web moderne, nous aimerions vous rencontrer.

Create a job alert for this search

Web Security Consultant / Consultant(e) en sécurité web • Montréal, Quebec, Canada

Similar jobs

Expert Infrastructures et Cybersécurité

I-TRACINGMontreal (administrative region), QC, CA
Full-time

Intervenant depuis les locaux d'I-TRACING situés à Montréal, vous intégrerez l’équipe Production/Infrastructure ayant en charge la mise en œuvre, l’administration, la supervision et l’évolution des... Show more

 • Promoted

Analyste, Sécurité de l'information

MilaMontreal (administrative region), QC, CA
Full-time

Fondé par le professeur Yoshua Bengio de l’Université de Montréal, Mila rassemble des chercheurs spécialisés en intelligence artificielle et plus précisément en apprentissage automatique, apprentis... Show more

 • Promoted

Architecte Cloud OCI avec Expertise en Sécurité et Performance

Jesta I.S.Montreal
Full-time

Rejoignez une équipe dynamique comme Architecte OCI pour façonner l'avenir du cloud.Ce rôle clé consiste à architecturer et sécuriser des infrastructures OCI critiques.En tant qu'Architecte, vous s... Show more

 • Promoted

Consultant Senior en Cyber Sécurité pour Solutions Cloud Sécurisées

IntactMontreal (administrative region), QC, CA
Full-time

Travaillez en tant que Consultant Senior en Cyber Sécurité, en protégeant nos systèmes cloud et identités des menaces évolutives.Rejoignez une équipe engagée à créer un environnement de travail dyn... Show more

 • Promoted

Développeur.euse. en sécurité cloud

DiagramMontreal (administrative region), QC, CA
Full-time

Notre mission est d’offrir une expérience de financement hypothécaire positive, et transparente, simplifiée du début à la fin.Notre équipe se compose d'experts en technologie qualifiés, de spéciali... Show more

 • Promoted

Expert, Sécurité M365

LGI Healthcare SolutionsMontreal
Full-time

L’Expert sécurité Microsoft 365 (E5) relève de l’équipe de sécurité de l’information et agit sous la responsabilité du CISO.Il est responsable de la définition, de la mise en œuvre, de l’opérationn... Show more

 • Promoted

Développeur Logiciel pour Cyber Sécurité

FlareMontreal-Ouest
Full-time

Intègre Flare en tant que Développeur Logiciel et joue un rôle clé dans la cyber protection des entreprises.Conçois des fonctionnalités innovantes pour notre produit phare.Ce rôle est parfait pour ... Show more

 • Promoted

Architect de solution sécurité

UbisoftMontreal (administrative region), QC, CA
Full-time

Vous rejoindrez le département Sécurité et Gestion des Risques en tant que.Embed ), avec un focus sur les sujets liés à l’.En vous intégrant pleinement aux équipes, vous faites progresser la sécuri... Show more

 • Promoted

Responsable cybersécurité et conformité (CCL)

Pratt & WhitneyLongueuil, Montérégie, Canada
Full-time

L'organisation Cybersécurité de RTX Pratt & Whitney est à la recherche d'un(e) leader expérimenté(e) et hautement motivé(e) en cybersécurité et conformité (Cybersecurity & Compliance Leader – CCL) ... Show more

 • Promoted

Consultant(e) en Réseaux et Cybersécurité

Amaris ConsultingMontreal (administrative region), QC, CA
Full-time

Déplacements requis sur le site de Ste‑Foy minimum 3 fois par semaine.Nous recherchons un(e) Consultant(e) en Réseaux et Cybersécurité spécialisé(e) dans les environnements industriels et les techn... Show more

 • Promoted

Architecte Web Senior – Cloud & Sécurité

ReelcruitMontreal (administrative region), QC, CA
Full-time

Une entreprise de recrutement recherche un architecte de Web sénior pour travailler sur divers projets avec des technologies Microsoft.Ce poste hybride nécessite un minimum de 10 ans d'expérience e... Show more

 • Promoted

Consultant TI-Infra & Cybersécurité – Montréal (Public)

Services SFTMontreal (administrative region), QC, CA
Full-time

Une entreprise spécialisée en TI recherche des consultants en applicatif TI pour des projets dans le secteur public à Montréal.Les candidats doivent avoir une solide expertise en cyber sécurité et ... Show more

 • Promoted

Hybrid Web Security Proxy Architect – Montreal

Saransh IncMontreal
Full-time

A leading IT consulting firm is seeking a skilled Web Security Proxy Engineer for a hybrid position in Montreal.The role focuses on designing, implementing, and maintaining secure web access infras... Show more

 • Promoted

Analyste en sécurité de l'information et risques

Cirque du Soleil Entertainment GroupMontreal
Full-time

Expert en sécurité, ce poste hybride vous invite à sécuriser les informations critiques au sein d'une entreprise innovante.Analysez et prévenez les risques liés à la sécurité de l'information.En ta... Show more

 • Promoted

Expert(e) en cybersécurité - Cyber Security Expert - Montréal

Equans Services Canada & USMontreal
Full-time

We are seeking a skilled and proactive.This role requires a strong balance of hands‑on technical skills, project leadership, and excellent communication abilities.You will work alongside other team... Show more

 • Promoted

Analyste, Sécurité de l'information

Mila - Institut québécois d'intelligence artificielleMontreal (administrative region), QC, CA
Full-time

Fondé par le professeur Yoshua Bengio de l’Université de Montréal, Mila rassemble des chercheurs spécialisés en intelligence artificielle et plus précisément en apprentissage automatique, apprentis... Show more

 • Promoted

Analyste en sécurité de l’information / Information Security Analyst

Tower Research CapitalMontreal
Full-time

Français] Analyste en sécurité de l’information.Tower Research Capital, une société de négociation à haute fréquence pour compte propre fondée en 1998, est à la recherche d’un analyste en sécurité ... Show more

 • Promoted

Responsable Cyber Sécurité Projets Sagard

SagardMontreal
Full-time

Devenez Responsable Cyber Sécurité Projets chez Sagard, où vous superviserez des projets critiques en cybersécurité.Ce contrat de 12 mois vous aidera à structurer les efforts de sécurité à l'échell... Show more

 • Promoted

Architecte & Conseiller en Sécurité de l’Info — Travail Hybride

PSP Investments | Investissements PSPMontreal
Full-time

Une entreprise de gestion d’actifs recherche un(e) Conseiller(ère), Architecte en sécurité de l’information à Montréal.Le candidat idéal aura au moins 7 ans d'expérience pertinente, notamment en sé... Show more

 • Promoted

Analyste, Conformité et Sécurité

Fluid - Solutions de Talents/Workforce SolutionsLongueuil, Montérégie, Canada
Full-time

Rôle : Analyste, Conformité et Sécurité.Durée : 6 mois avec possibilité.Lieu de travail : Longueuil (Québec).Présentiel au bureau : Mode hybride.Nous recherchons un(e) Analyste TI – Conformité & Sé... Show more