Ingénieur en sécurité des applications /Application Security Engineer

*** English Version Below ***
Les voyages vont bien au-delà de leur destination ; ils sont tissés de chaque souvenir que l'on crée en chemin. Notre engagement consiste à redéfinir l'avenir du voyage en collaborant avec plus de 200 compagnies aériennes, établissements hôteliers, sociétés de croisières, réseaux ferroviaires pour voyageurs et services financiers, dans le but de créer de nouvelles sources de revenus significatives grâce à des expériences client exceptionnelles. Fondés sur nos valeurs fondamentales d'ambition, d'innovation et de collaboration, nous sommes constamment poussés à repousser les limites, à surpasser les attentes et à exploiter le meilleur de chacun. Nous favorisons une culture qui repose sur la conviction que notre force réside dans notre unité, travaillant ensemble pour bâtir un avenir extraordinaire dans l'univers du voyage. Joignez-vous à nous pour transformer les voyages quotidiens en expériences véritablement extraordinaires.
À PROPOS DU POSTE:En tant qu'ingénieur en sécurité des applications au sein de l'équipe Sécurité de l'information et confidentialité, vous travaillerez avec l'équipe d'ingénierie et de développement de notre unité d’affaires  Solutions afin de garantir la cybersécurité tout au long du cycle de développement des logiciels.    En tant qu'expert en matière de cybersécurité des applications, vous fournirez des conseils aux développeurs et aux ingénieurs de plate-forme.  Vous prônerez la sécurité de l'information au sein des équipes d'ingénieurs et développerez une culture de sensibilisation à la cybersécurité qui s'inscrit dans la culture d'ingénierie de Plusgrade. Grâce à votre expertise et à votre expérience en matière de sécurité, vous veillerez à ce qu'aucun code vulnérable n'entre en production.  Enfin, vous assurerez la sécurité opérationnelle quotidienne de tous les systèmes de Plusgrade.

CE QUE VOUS FEREZ:• Responsable de la sécurité opérationnelle des applications Plusgrade• Assurer la sécurité du pipeline DevOps et la qualité du code• Maintenir la journalisation des événements d’applications et des examens appropriés• Coordonner et/ou mener des tests d'application de cybersécurité• S'assurer que les défauts de sécurité sont correctement signalés et valider la remédiation en place• Examiner les rapports de sécurité pour s'assurer que Plusgrade maintient une cyberprotection à tout moment• Travailler avec les fournisseurs de sécurité pour assurer la couverture des ressources de Plusgrade• Contribuer activement au processus de réponse aux incidents de Plusgrade.

VOUS ÊTES UNE PERSONNE AVEC:• Un diplôme en cybersécurité, en génie logiciel ou en informatique.• Un expert en sécurité de l'information avec des compétences en développement de logiciels et en opérations.• Familiarité avec l’approche DevSecOps• Expérience de l'automatisation d'outils tels que SAST, DAST, en particulier Snyk• Familiarité avec les référentiels de code, les outils de CI/CD et pipeline• Familiarité avec les capacités et les outils de sécurité AWS• Expérience dans la livraison d'applications à grande échelle• Expérience dans le secteur technologique et les méthodologies de développement de logiciels

CE QUE VOUS AIMEREZ CHEZ NOUS:🏦 REER de contrepartie🏥 Plans de santé complets📅 Programme de congés payés flexible✈️ Allocation d’expérience de voyage🧘 Crédit annuel pour bien-être🥗 Événements d'équipe et déjeuners mensuels💻 Allocation pour des fournitures de bureau / transport🌅 Programme de travail à distance🍼 Programme de prime de congé parental🌍 Passeport pour l'aventure
NOTRE PROCESSUS:Plusgrade est un employeur offrant des chances égales et s'engage à fournir un processus de recrutement accessible. Nous accueillons les candidatures de toutes les personnes qualifiées et nous sommes engagés à offrir des opportunités d'emploi égales, quel que soit l'identité ou l'expression de genre, la race, l'origine ethnique, la croyance, le lieu d'origine, l'âge, le sexe, l'état civil, le handicap physique ou mental, l'orientation sexuelle et toute autre catégorie protégée par la loi. Sur demande, nous fournirons un hébergement pour les candidats handicapés.
Nous croyons en la diversité et l'inclusivité, c'est pourquoi notre processus d'entrevue est conçu pour offrir une expérience de candidat positive et garantir que chaque candidat est évalué de manière égale. Toutes les candidatures seront examinées par notre équipe de talents et le ou les candidats retenus passeront par le processus de recrutement suivant:
• Entrevue téléphonique avec le recruteur• Entrevue avec le responsable de l'embauche• Test pratique à domicile ou exercice de codage à distance (le cas échéant)• Entrevue en équipe
Tous les candidats recevront des commentaires, qu'ils réussissent ou non toutes les étapes de notre processus d'entrevue. Toutes vos informations seront confidentielles.
Travel is not just about the destination; it's about every memory made along the way. We are dedicated to shaping the future of travel by partnering with 200+ airline, hospitality, cruise, passenger rail, and financial services companies to create new, meaningful revenue streams through incredible customer experiences. Rooted in our core values of being ambitious, innovative, and collaborative, we are driven to continuously raise the bar, exceed expectations, and bring out the best in everyone, fostering a culture where we believe we are better together, working towards an extraordinary future in travel. Come help us transform everyday travel into extraordinary experiences.
ABOUT THE ROLE:As the Application Security Engineer for the Information Security & Privacy team, you will be working with our Solutions business unit engineering & development team to ensure cyber security across the entire software development lifecycle.    Because you are a subject matter expert in application cyber security, you will provide guidance to developers and platform engineers.  You will evangelize information security within the engineering teams and develop a culture of cyber security awareness that fits with Plusgrade’s engineering culture. Using your security expertise and experience, you will ensure no vulnerable code makes it into production.  Finally, you will maintain operational day-to-day security for all of Plusgrade’s systems.
WHAT YOU WILL BE DOING:
Reporting to the Director, Information Technology & Security, you will:
• Be responsible for the operational security of Plusgrade applications and systems• Ensure DevOps pipeline security tooling and code quality• Maintain appropriate application logging & review• Coordinate and/or conduct cybersecurity application tests• Ensure security defects are properly ticketed & validate remediation is in place• Review security reports to ensure Plusgrade maintains cyber-protection at all times• Work with security providers to ensure coverage of Plusgrade resources• Be an active contributor to Plusgrade’s incident response process

YOU ARE SOMEONE WITH:• A diploma or degree in cyber security, software engineering or computer science• An information security expert with skills in software development and operations• Familiarity with DevSecOps approaches• Experience automating tools such SAST, DAST, IaC scanning, specifically Snyk• Familiarity with code repositories and CI tools• Familiarity with AWS security capabilities & tools• Experience in the delivery of large-scale applications• Experience in the technology sector and software development methodologies

WHAT YOU’LL LOVE ABOUT US:🏦 RRSP/401(k) Matching 🏥 Comprehensive Health Plans 📅 Flexible Paid Time Off ✈️ Travel Experience Credit 🧘 Annual Wellness Credit 🥗 Team Events and Monthly Lunches💻 Home Office/Commuter Credit 🌅 Work From Anywhere Program 🍼 Parental Leave Top Up 🌍 Adventure Pass
OUR PROCESS:Plusgrade is an equal-opportunity employer and is committed to providing an accessible recruitment process. We welcome applications from all qualified individuals and are committed to equal employment opportunities regardless of gender identity or expression, race, ethnic origin, creed, place of origin, age, sex, marital status, physical or mental disability, sexual orientation, and any other category protected by law. Upon request, we will provide accommodation for applicants with disabilities.
We believe in diversity and inclusivity and that is why our interview process is designed for a positive candidate experience and to ensure every candidate is evaluated equally. All applications will be reviewed by our Talent Team and the successful candidate(s) will go through the following recruitment process:
• Recruiter Phone Interview • Hiring Manager Interview• Take-home Assessment or remote coding exercise (if applicable)• Team Interview 
All candidates will be provided with feedback regardless if they pass or didn’t pass any of our interview stages. All your information will be kept confidential.