Please mention DailyRemote when applying
We’re on a mission to make financial services better for every Canadian. That means no hidden fees, no predatory interest rates - just financial products designed to help our users spend smart, save more, and build real wealth. We’re a performance organization with a strong heart: we care deeply about outcomes, and everything ties back to our mission - to financially empower a generation of Canadians.
At KOHO, we’re not your average 9-5. We believe real impact comes from people who are trusted, empowered, and supported to do their best work - without sacrificing their lives to do it. We prioritize work-life integration, not just work-life balance. That means asynchronous collaboration, flexible hours, and a remote-first setup built around autonomy and high trust.
KOHO is entering its next chapter - leaner, smarter, more AI-integrated. We’re building for impact, not bureaucracy. If you thrive in environments that value clarity, ownership, and bold thinking, you’ll fit right in.
We’re looking for a Senior Purple Team Engineer to join our team for a role to work remotely based in Canada. Are you someone that has been doing incident response but would like to also have a technical component to your job? Or vice-versa?
You are the coach. You build company-wide preparedness for a cyber incident, starting with the security team and extending across KOHO. When an incident hits, you're part of the response team, stepping in as incident commander or supporting, depending on context and what the situation requires.
In addition to incident response, this role is responsible for building KOHO's deception engineering program from the ground up. This covers both internal detection assets (honeypots, canary tokens, decoy users, breadcrumbs) and external-facing deception (fake credentials, canary tokens embedded in customer-facing surfaces, and decoy infrastructure seeded in attacker-accessible surfaces). The program generates threat intelligence that feeds back into detection logic, playbooks, and KOHO's broader threat model.
Reporting to our Senior Manager, Product Security you’re going to be a part of a team that does.
Own and lead incident response readiness across KOHO. Starting with the security team, conduct regular tabletop exercises and playbook reviews.
Plan and execute adversarial simulations: scope engagements, operate within defined rules of engagement, conduct offensive operations, and deliver findings that drive measurable security improvements.
Expand incident response readiness across KOHO and build response playbooks for marketing, data, legal, people & culture, risk, etc.
Conduct table top exercises with c-level to test risk acceptance and limitations.
Document lessons learned, operational improvements, and playbook updates. Execute all improvements.
Lead incident response/DFIR during a cybersecurity incident.
Conduct post incident documentation to determine contributing factors and lessons learned.
Design and deploy internal deception assets to detect lateral movement, insider threats, and unauthorized access across KOHO's environment.
Build external-facing deception capabilities, including fake credentials, canary tokens embedded in customer-facing surfaces, and decoy infrastructure seeded in breach databases and other attacker-accessible surfaces.
Instrument deception assets to generate actionable threat intelligence and feed findings back into detection logic, playbooks, and the broader threat model.
Build the triage and response workflow for deception-triggered alerts into existing SOC operations, from signal to investigation to lessons learned.
Bachelor’s degree in computer science, technology management, or related technical or management field.
You are a self-starter who can build programs from the ground up and build operations .
Hands on experience and working understanding of AWS.
Experience designing and deploying deception programs covering both internal detection assets and external-facing deception infrastructure.
Strong knowledge in MITRE ATT&CK and cyber kill chain
Hands-on experience planning and executing adversarial simulations, including scoping engagements, defining rules of engagement, and delivering post-engagement reporting.
Experience operating offensive security tooling and techniques to emulate real-world threat actor behaviour.
The budgeted salary range for this role is $160,000 - 190,000 CAD / year.
At KOHO, we are dedicated to providing pay transparency to all candidates. Compensation at KOHO is determined through various factors including but not limited to: comparable salary market data within Canada, technical skill assessment, a holistic view of previous work history, and internal pay equity with other KOHO team members.
Description de poste en français
À propos du poste
Nous sommes à la recherche d’un ingénieur principal d'équipe mauve (Senior Purple Team Engineer) pour pourvoir un poste en télétravail partout au Canada. Vous spécialisez-vous en réponse aux incidents, mais aimeriez intégrer un volet plus technique à vos fonctions? Ou inversement?
Vous agirez à titre de coach. Votre rôle consistera à préparer l’ensemble de l’entreprise à faire face aux cyberincidents, en commençant par l’équipe de sécurité pour ensuite étendre cette culture à tout KOHO. Lorsqu’un incident survient, vous faites partie de l’équipe d'intervention en agissant comme commandant d'incident ou en offrant votre soutien, selon le contexte et les exigences de la situation.
En plus de la réponse aux incidents, vous serez responsable de bâtir entièrement le programme d’ingénierie de la déception (deception engineering) de KOHO. Ce volet englobe à la fois les actifs de détection internes (pots de miel/honeypots, jetons canaris/canary tokens, utilisateurs leurres, miettes de pain/breadcrumbs) et la déception externe (identifiants fictifs, jetons canaris intégrés dans les interfaces clients et infrastructures leurres placées dans des zones accessibles aux attaquants). Ce programme génère des renseignements sur les menaces (threat intelligence) qui viennent alimenter nos logiques de détection, nos scénarios de réponse (playbooks) et le modèle global de menaces de KOHO.
Relevant de notre gestionnaire principal de la sécurité des produits, vous ferez partie d'une équipe résolument axée sur l'action.
Assurer et diriger la préparation à la réponse aux incidents à l'échelle de KOHO. En commençant par l'équipe de sécurité, organiser régulièrement des simulations théoriques (tabletop exercises) et des révisions de scénarios de réponse.
Planifier et exécuter des simulations contradictoires (adversarial simulations) : définir la portée des mandats, opérer selon des règles d'engagement précises, mener des opérations offensives et présenter des conclusions qui génèrent des améliorations mesurables en matière de sécurité.
Élargir la préparation à la réponse aux incidents à travers KOHO et concevoir des scénarios d'intervention pour les équipes du marketing, des données, des affaires juridiques, de la culture et du talent (RH), des risques, etc.
Animer des simulations théoriques avec la haute direction (C-level) afin de tester la tolérance aux risques et les limites organisationnelles.
Documenter les leçons apprises, les améliorations opérationnelles et les mises à jour des scénarios de réponse. Mettre en œuvre l'ensemble de ces améliorations.
Diriger la réponse aux incidents et l'analyse informatique légale (DFIR) lors d'un cyberincident.
Prendre en charge la documentation post-incident afin de déterminer les facteurs contributifs et les leçons apprises.
Concevoir et déployer des actifs de déception internes pour détecter les mouvements latéraux, les menaces internes et les accès non autorisés au sein de l'environnement de KOHO.
Bâtir des capacités de déception externes, incluant de faux identifiants, des jetons canaris intégrés aux interfaces clients et des infrastructures leurres injectées dans des bases de données compromises ou d'autres surfaces accessibles aux attaquants.
Configurer les outils et actifs de déception afin de générer des renseignements exploitables sur les menaces et intégrer ces résultats dans la logique de détection, les scénarios de réponse et le modèle de menaces global.
Intégrer le flux de travail de triage et de réponse lié aux alertes de déception au sein des opérations existantes du SOC (du signal initial à l'enquête, jusqu'aux leçons apprises).
Baccalauréat en informatique, en gestion des technologies ou dans un domaine technique ou de gestion connexe.
Autonomie et esprit d'initiative : vous êtes capable de bâtir des programmes et des structures opérationnelles à partir de zéro.
Expérience pratique et solide compréhension de l'environnement AWS.
Expérience démontrée dans la conception et le déploiement de programmes de déception, couvrant à la fois les actifs de détection internes et les infrastructures de déception externes.
Excellente connaissance de la matrice MITRE ATT&CK et de la chaîne de cyberdestruction (cyber kill chain).
Expérience pratique dans la planification et l'exécution de simulations contradictoires, incluant la définition de la portée, l'établissement des règles d'engagement et la production de rapports post-évaluation.
Expérience d'utilisation des outils et techniques de sécurité offensive pour émuler le comportement de cyberattaquants réels.
Échelle salariale budgétisée pour ce poste : 160 000 $- 190 000$ CAD / année.
Chez KOHO, nous nous faisons un point d'honneur d'offrir une totale transparence salariale à l'ensemble des candidats. La rémunération chez KOHO est déterminée en fonction de plusieurs facteurs, incluant notamment : les données comparatives du marché salarial au Canada, l'évaluation des compétences techniques, une analyse globale de l'historique professionnel ainsi que l'équité salariale interne avec les autres membres de l'équipe KOHO.
KOHO is for builders.
If you’re energized by challenge, motivated by mission, and want to be part of a team that punches above its weight - we want to hear from you.
The KOHO culture is one of collaboration, creativity, and diverse perspectives. We are committed to building and fostering an inclusive, accessible environment for everyone. If you have any questions, concerns, or requests regarding accessibility needs, please contact peopleaccessibility@koho.ca and the People and Culture team will be happy to help.
AI Disclosure: KOHO uses artificial intelligence (AI) in certain aspects of its recruitment process to screen, assess, or select applicants. For any questions or concerns, please contact us at talent@koho.ca.
Note: this posting is for an existing vacancy that we are seeking to fill.
#LI-Remote
Stop the endless job search. Our AI finds and applies to the best jobs for you.
Discover remote opportunities in Software Development
Answer easy questions
200,000+ jobs across 15+ categories
Get your best job matches
Only hand-screened, legit jobs
Find a remote job faster
No ads, scams, or junk
“ I was the first applicant for a remote marketing position that got listed on the company website the same day I applied. Had an interview within 48 hours!