About the role
Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
Membre de l’équipe Développement et exploitation d’Air Canada, la personne titulaire du poste façonne les capacités de développement et d’exploitation sécurisés et génère de la valeur en proposant des investissements stratégiques en automatisation, en intégration et en livraison, en infrastructure en tant que code et en sécurité intégrée.
Ce poste exige une solide expertise en matière de sécurité et d’automatisation ainsi qu’un esprit analytique et stratégique pour collaborer avec l’équipe de la TI et les unités d’entreprise d’Air Canada pour que les solutions répondent aux exigences, soient conformes aux normes de sécurité et soutiennent la feuille de route technologique.
En tant que leader, la ou le spécialiste – Développement et exploitation encadrera également les membres de l’équipe, contribuant ainsi à développer une organisation de développement et exploitation performante et à fournir des solutions robustes et évolutives.
La personne idéale a une grande expérience en conception, en mise en œuvre et en gestion de solutions infonuagiques de développement et d’exploitation sécurisées et une connaissance approfondie des pipelines d’intégration et de livraison, de la sécurité des conteneurs, de la gestion des vulnérabilités, de la politique en tant que code et de la surveillance. Ce poste exige d’excellentes compétences en résolution de problèmes et la capacité de travailler en collaboration avec des équipes interfonctionnelles.
L’objectif principal du poste est d’utiliser de solides compétences en sécurité et en automatisation pour diriger des initiatives de création et de maintenance d’images de conteneurs durcies et de gestion sécurisée des progiciels, et de s’assurer que les pipelines d’intégration et de livraison suivent les meilleures pratiques de l’industrie et les politiques de sécurité internes.
Responsabilités:
- Défendre et faire évoluer la vision du développement et de l’exploitation sécurisés en intégrant la sécurité comme principe de base dans les pipelines d’intégration et de livraison et dans l’infrastructure infonuagique.
- Architecturer, mettre en œuvre et maintenir des environnements AWS sécurisés, en veillant à la conformité aux normes et aux meilleures pratiques du secteur.
- Automatiser les contrôles de sécurité, comme les politiques IAM, le cryptage, la rotation des secrets et la correction des vulnérabilités.
- Réaliser des évaluations du risque et des examens de la sécurité tout au long du cycle de développement logiciel.
- Surveiller les incidents de sécurité, gérer la réponse aux incidents et diriger l’analyse des causes profondes et la mise en œuvre de solutions.
- Favoriser l’amélioration continue en repérant les lacunes de sécurité et les solutions de sécurité novatrices pour les applications infonuagiques.
- Construire et maintenir des images de base durcies (p. ex., Docker, AMI) conformes aux références de sécurité (p. ex., CIS, NIST et normes spécifiques à l’entreprise).
- Mettre au point des mécanismes automatisés pour analyser, mettre à jour et corriger régulièrement les progiciels contenus dans ces images.
- Collaborer avec les équipes de sécurité pour mettre en œuvre les politiques des pipelines d’intégration et de livraison en s’assurant que le code, les images et les dépendances sont conformes avant d’être adoptés.
- Intégrer des outils de sécurité (p. ex., SAST, DAST, SCA, scanneurs de conteneurs) dans les pipelines de construction et surveiller les résultats.
- Établir des processus pour gérer la provenance des images, les outils de suivi des composants (SBOM), les outils de suivi des artéfacts logiciels de la chaîne d’approvisionnement (SLSA) et la confiance dans les artéfacts.
- Automatiser l’analyse des vulnérabilités et mettre en place des barrières de déploiement sécurisées.
- Collaborer avec les développeurs pour remédier aux problèmes et améliorer la sécurité du code.
- Contribuer à la modélisation des menaces, aux évaluations du risque et à l’automatisation de la conformité.
- Contrôler et améliorer les mesures de sécurité du pipeline.
- Documenter et communiquer les pratiques de sécurité aux développeurs et aux équipes d’ingénieurs en promouvant une culture de la sécurité.
Qualifications
Compétences techniques:
- Diplôme universitaire ou certification technique pertinente, ou expérience pertinente et proportionnelle au poste.
- Au moins 15 années d’expérience en TI.
- Expérience éprouvée des plateformes infonuagiques comme AWS, Azure ou Google Cloud.
- Solide connaissance de l’architecture infonuagique, de la réseautique et des principes de sécurité.
- Solide compréhension des services d’AWS, notamment des services principaux tels que Simple Storage Service (S3), Elastic Compute Cloud (EC2), la gestion des identités et des accès (GIA), ainsi que des services liés à la gouvernance, comme CloudTrail, Config et le centre de GIA.
- Expertise en matière de sécurité : Connaissance des meilleures pratiques en matière de sécurité infonuagique, y compris le chiffrement, les contrôles d’accès et les procédures d’intervention en cas d’incident.
- Expérience des cadres de conformité : Compréhension des cadres de conformité pertinents comme la Health Insurance Portability and Accountability Act (HIPAA), la norme de sécurité des données de l’industrie des cartes de paiement (norme PCI DSS), le Règlement général sur la protection des données (RGPD), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la certification Service Organization Control (SOC) 2.
- Expérience avérée en développement et exploitation sécurisés, en sécurité infonuagique ou en sécurité de l’infrastructure.
- Maîtrise de l’écriture de scripts et de l’automatisation (p. ex., Bash, Python, Go).
- Expérience concrète avec les plateformes d’intégration et de livraison (p. ex. GitHub Actions, pipeline Bitbucket).
- Connaissance approfondie de la conteneurisation (Docker, Podman) et des outils d’analyse d’images.
- Familiarité avec les outils d’infrastructure en tant que code (p. ex., Terraform, Ansible) et les plateformes infonuagiques (AWS, Azure).
- Solide connaissance du cycle de développement de logiciels sécurisés (SSDLC).
- Expérience des gestionnaires de progiciels et de la gestion sécurisée des dépendances (p. ex. pip, npm, apt, yum).
- Connaissance des cadres de conformité et de leur opérationnalisation en environnement infonuagique.
- Solides compétences en matière de communication et capacité à influencer les équipes interfonctionnelles.
- Expérience pratique avec des outils tels que OWASP ZAP, Snyk, SonarQube, Checkmarx et Fortify.
- Faire preuve de ponctualité et de fiabilité pour soutenir le succès global de l'équipe dans un milieu trépidant.
Aptitudes d’affaires:
- Compréhension des principes de gouvernance de l’infonuagique : Connaissance du modèle de responsabilité partagée, des stratégies d’optimisation des coûts et
du marquage des ressources aux fins de responsabilisation. - Communication et collaboration : Capacité de communiquer efficacement avec des publics techniques et non techniques, de collaborer avec les parties prenantes pour définir les exigences en matière de gouvernance et de documenter les processus.
- Compétences en matière de résolution de problèmes et d’analyse : Capacité de cerner et de gérer les risques potentiels pour la sécurité, de résoudre les problèmes de gouvernance et d’analyser les registres pour déceler les anomalies.
- Gestion de projets : Expérience de la planification, de la mise en œuvre et du suivi d’initiatives de gouvernance.
Autres considérations:
- Certificats CNCF CKS, AWS Security Specialty, ou CompTIA Security+.
- Expérience avec des outils de politique en tant que code comme Open Policy Agent (OPA), Conftest et Checkov.
- Familiarité avec l’orchestration de conteneurs (Kubernetes) et la sécurisation des charges de travail en production.
- Expérience des opérations de sécurité dans des environnements de développement de produits agiles.
- Expérience des modèles de sécurité à vérification systématique et des architectures de sécurité infonuagiques.
Conditions d’emploi :
- Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisations requises pour le poste.
Exigences Linguistiques
À compétences égales, la préférence sera accordée aux candidats bilingues.
Diversité et inclusion
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
About Air Canada
Canada's largest airline, the country’s flag carrier and a founding member of Star Alliance, the world's most comprehensive air transportation network celebrating its 25thanniversary in 2022, Air Canada provides scheduled passenger service directly to 51 airports in Canada, 51 in the United States and 86 internationally. It is the only international network carrier in North America to receive a Four-Star ranking from Skytrax, which in 2021 gave Air Canada awards for the Best Airline Staff in North America, Best Airline Staff in Canada, Best Business Class Lounge in North America, and an excellence award for its management of the COVID-19 pandemic.
**
Air Canada est la plus importante société aérienne du Canada, le transporteur national du pays et un membre cofondateur du réseau Star Alliance — le plus vaste regroupement mondial de sociétés aériennes, qui célèbre son 25e anniversaire en 2022. Les lignes passagers régulières d’Air Canada relient sans escale 51 aéroports au Canada, 51 aux États-Unis et 86 sur le reste du globe. En Amérique du Nord, Air Canada constitue le seul transporteur aérien d’envergure internationale offrant une gamme complète de services à détenir la cote quatre étoiles de Skytrax qui, en 2021, lui a décerné les prix Meilleur personnel au sol et à bord en Amérique du Nord, Meilleur personnel au sol et à bord au Canada, Meilleur salon de classe affaires en Amérique du Nord ainsi qu’un Prix d’excellence pour sa gestion de la pandémie de la COVID-19.
About the role
Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
Membre de l’équipe Développement et exploitation d’Air Canada, la personne titulaire du poste façonne les capacités de développement et d’exploitation sécurisés et génère de la valeur en proposant des investissements stratégiques en automatisation, en intégration et en livraison, en infrastructure en tant que code et en sécurité intégrée.
Ce poste exige une solide expertise en matière de sécurité et d’automatisation ainsi qu’un esprit analytique et stratégique pour collaborer avec l’équipe de la TI et les unités d’entreprise d’Air Canada pour que les solutions répondent aux exigences, soient conformes aux normes de sécurité et soutiennent la feuille de route technologique.
En tant que leader, la ou le spécialiste – Développement et exploitation encadrera également les membres de l’équipe, contribuant ainsi à développer une organisation de développement et exploitation performante et à fournir des solutions robustes et évolutives.
La personne idéale a une grande expérience en conception, en mise en œuvre et en gestion de solutions infonuagiques de développement et d’exploitation sécurisées et une connaissance approfondie des pipelines d’intégration et de livraison, de la sécurité des conteneurs, de la gestion des vulnérabilités, de la politique en tant que code et de la surveillance. Ce poste exige d’excellentes compétences en résolution de problèmes et la capacité de travailler en collaboration avec des équipes interfonctionnelles.
L’objectif principal du poste est d’utiliser de solides compétences en sécurité et en automatisation pour diriger des initiatives de création et de maintenance d’images de conteneurs durcies et de gestion sécurisée des progiciels, et de s’assurer que les pipelines d’intégration et de livraison suivent les meilleures pratiques de l’industrie et les politiques de sécurité internes.
Responsabilités:
- Défendre et faire évoluer la vision du développement et de l’exploitation sécurisés en intégrant la sécurité comme principe de base dans les pipelines d’intégration et de livraison et dans l’infrastructure infonuagique.
- Architecturer, mettre en œuvre et maintenir des environnements AWS sécurisés, en veillant à la conformité aux normes et aux meilleures pratiques du secteur.
- Automatiser les contrôles de sécurité, comme les politiques IAM, le cryptage, la rotation des secrets et la correction des vulnérabilités.
- Réaliser des évaluations du risque et des examens de la sécurité tout au long du cycle de développement logiciel.
- Surveiller les incidents de sécurité, gérer la réponse aux incidents et diriger l’analyse des causes profondes et la mise en œuvre de solutions.
- Favoriser l’amélioration continue en repérant les lacunes de sécurité et les solutions de sécurité novatrices pour les applications infonuagiques.
- Construire et maintenir des images de base durcies (p. ex., Docker, AMI) conformes aux références de sécurité (p. ex., CIS, NIST et normes spécifiques à l’entreprise).
- Mettre au point des mécanismes automatisés pour analyser, mettre à jour et corriger régulièrement les progiciels contenus dans ces images.
- Collaborer avec les équipes de sécurité pour mettre en œuvre les politiques des pipelines d’intégration et de livraison en s’assurant que le code, les images et les dépendances sont conformes avant d’être adoptés.
- Intégrer des outils de sécurité (p. ex., SAST, DAST, SCA, scanneurs de conteneurs) dans les pipelines de construction et surveiller les résultats.
- Établir des processus pour gérer la provenance des images, les outils de suivi des composants (SBOM), les outils de suivi des artéfacts logiciels de la chaîne d’approvisionnement (SLSA) et la confiance dans les artéfacts.
- Automatiser l’analyse des vulnérabilités et mettre en place des barrières de déploiement sécurisées.
- Collaborer avec les développeurs pour remédier aux problèmes et améliorer la sécurité du code.
- Contribuer à la modélisation des menaces, aux évaluations du risque et à l’automatisation de la conformité.
- Contrôler et améliorer les mesures de sécurité du pipeline.
- Documenter et communiquer les pratiques de sécurité aux développeurs et aux équipes d’ingénieurs en promouvant une culture de la sécurité.
Qualifications
Compétences techniques:
- Diplôme universitaire ou certification technique pertinente, ou expérience pertinente et proportionnelle au poste.
- Au moins 15 années d’expérience en TI.
- Expérience éprouvée des plateformes infonuagiques comme AWS, Azure ou Google Cloud.
- Solide connaissance de l’architecture infonuagique, de la réseautique et des principes de sécurité.
- Solide compréhension des services d’AWS, notamment des services principaux tels que Simple Storage Service (S3), Elastic Compute Cloud (EC2), la gestion des identités et des accès (GIA), ainsi que des services liés à la gouvernance, comme CloudTrail, Config et le centre de GIA.
- Expertise en matière de sécurité : Connaissance des meilleures pratiques en matière de sécurité infonuagique, y compris le chiffrement, les contrôles d’accès et les procédures d’intervention en cas d’incident.
- Expérience des cadres de conformité : Compréhension des cadres de conformité pertinents comme la Health Insurance Portability and Accountability Act (HIPAA), la norme de sécurité des données de l’industrie des cartes de paiement (norme PCI DSS), le Règlement général sur la protection des données (RGPD), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la certification Service Organization Control (SOC) 2.
- Expérience avérée en développement et exploitation sécurisés, en sécurité infonuagique ou en sécurité de l’infrastructure.
- Maîtrise de l’écriture de scripts et de l’automatisation (p. ex., Bash, Python, Go).
- Expérience concrète avec les plateformes d’intégration et de livraison (p. ex. GitHub Actions, pipeline Bitbucket).
- Connaissance approfondie de la conteneurisation (Docker, Podman) et des outils d’analyse d’images.
- Familiarité avec les outils d’infrastructure en tant que code (p. ex., Terraform, Ansible) et les plateformes infonuagiques (AWS, Azure).
- Solide connaissance du cycle de développement de logiciels sécurisés (SSDLC).
- Expérience des gestionnaires de progiciels et de la gestion sécurisée des dépendances (p. ex. pip, npm, apt, yum).
- Connaissance des cadres de conformité et de leur opérationnalisation en environnement infonuagique.
- Solides compétences en matière de communication et capacité à influencer les équipes interfonctionnelles.
- Expérience pratique avec des outils tels que OWASP ZAP, Snyk, SonarQube, Checkmarx et Fortify.
- Faire preuve de ponctualité et de fiabilité pour soutenir le succès global de l'équipe dans un milieu trépidant.
Aptitudes d’affaires:
- Compréhension des principes de gouvernance de l’infonuagique : Connaissance du modèle de responsabilité partagée, des stratégies d’optimisation des coûts et
du marquage des ressources aux fins de responsabilisation. - Communication et collaboration : Capacité de communiquer efficacement avec des publics techniques et non techniques, de collaborer avec les parties prenantes pour définir les exigences en matière de gouvernance et de documenter les processus.
- Compétences en matière de résolution de problèmes et d’analyse : Capacité de cerner et de gérer les risques potentiels pour la sécurité, de résoudre les problèmes de gouvernance et d’analyser les registres pour déceler les anomalies.
- Gestion de projets : Expérience de la planification, de la mise en œuvre et du suivi d’initiatives de gouvernance.
Autres considérations:
- Certificats CNCF CKS, AWS Security Specialty, ou CompTIA Security+.
- Expérience avec des outils de politique en tant que code comme Open Policy Agent (OPA), Conftest et Checkov.
- Familiarité avec l’orchestration de conteneurs (Kubernetes) et la sécurisation des charges de travail en production.
- Expérience des opérations de sécurité dans des environnements de développement de produits agiles.
- Expérience des modèles de sécurité à vérification systématique et des architectures de sécurité infonuagiques.
Conditions d’emploi :
- Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisations requises pour le poste.
Exigences Linguistiques
À compétences égales, la préférence sera accordée aux candidats bilingues.
Diversité et inclusion
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
About Air Canada
Canada's largest airline, the country’s flag carrier and a founding member of Star Alliance, the world's most comprehensive air transportation network celebrating its 25thanniversary in 2022, Air Canada provides scheduled passenger service directly to 51 airports in Canada, 51 in the United States and 86 internationally. It is the only international network carrier in North America to receive a Four-Star ranking from Skytrax, which in 2021 gave Air Canada awards for the Best Airline Staff in North America, Best Airline Staff in Canada, Best Business Class Lounge in North America, and an excellence award for its management of the COVID-19 pandemic.
**
Air Canada est la plus importante société aérienne du Canada, le transporteur national du pays et un membre cofondateur du réseau Star Alliance — le plus vaste regroupement mondial de sociétés aériennes, qui célèbre son 25e anniversaire en 2022. Les lignes passagers régulières d’Air Canada relient sans escale 51 aéroports au Canada, 51 aux États-Unis et 86 sur le reste du globe. En Amérique du Nord, Air Canada constitue le seul transporteur aérien d’envergure internationale offrant une gamme complète de services à détenir la cote quatre étoiles de Skytrax qui, en 2021, lui a décerné les prix Meilleur personnel au sol et à bord en Amérique du Nord, Meilleur personnel au sol et à bord au Canada, Meilleur salon de classe affaires en Amérique du Nord ainsi qu’un Prix d’excellence pour sa gestion de la pandémie de la COVID-19.