Nous cherchons un(e)...

Directeur/Directrice de l'ingénierie de sécurité

Résumé de l'annonce du poste
Bureau
Spécialité Ingénierie

À propos du poste

Shopify est à la recherche d'un(e) responsable de la sécurité pour nous aider, ainsi que nos 600 000 et quelques marchands, à façonner l'avenir d'un commerce fiable. Notre division Sécurité de production est divisée en trois équipes chargées des domaines suivants : sécurité des applications, sécurité mobile et sécurité des infrastructures. Nous avons réuni ces trois domaines en prévision de la migration de Shopify vers Google Cloud, afin que ces équipes puissent instaurer un climat de confiance à l'égard de notre plateforme et de nos produits.

Nous recherchons un directeur ou une directrice Sécurité de la production pour diriger chacune de ces équipes et fournir des conseils de sécurité technique en tant que partie prenante des projets déployés dans l’ensemble de la société. Shopify recherche une personne expérimentée dans la sécurisation des applications web et/ou des infrastructures à grande échelle, dans le développement d'équipes hautement techniques et dans l'appui aux pratiques d'ingénierie sécurisées dans un environnement de développement dynamique. Au-delà des exigences techniques, nous avons besoin d'un directeur ou d'une directrice qui se soucie de ses collaborateurs et qui aborde la sécurité en tenant compte des ambitions de Shopify.

Nous savons que c’est beaucoup demander, et nous ne nous attendons pas à ce que vous ayez une expérience approfondie de tous les domaines couverts par notre équipe Sécurité de la production pour pouvoir postuler. Nous avons répertorié certaines de nos réflexions sur ce rôle dans ce diagramme, mais si votre parcours est davantage centré sur la sécurité des applications, nous aimerions que vous possédiez de l'expérience dans les domaines suivants :

* Mise en place et/ou exécution d'un programme de bug bounty.

* Sécurisation d'une application web multi-tenant.

* Exécution de tests d'intrusion sur des applications web en utilisant toutes les ressources à votre disposition, en particulier le code source.

* Création d'outils pour aider les développeurs à déployer des logiciels sécurisés.

* Triage et résolution des vulnérabilités de sécurité dans la couche d'application.

* Développement d'applications web ou mobiles.

* Évaluations de conceptions d'applications et élaboration de solutions de sécurité.

Et si vous maîtrisez mieux la sécurité des infrastructures, nous recherchons une partie (ou la totalité !) de l'expérience suivante dans votre parcours :

* Création de systèmes de sécurité technique dans un environnement basé sur le cloud.

* Sécurisation d'applications conteneurisées à l'aide de technologies telles que Docker ou Kubernetes.

* Création de politiques de contrôle d'accès basé sur les rôles (RBAC) dans un environnement d'intégration et de livraison continues

* Connaissance des primitives des systèmes Linux et utilisation de celles-ci dans un contexte de sécurité.

* Gestion des correctifs et des vulnérabilités au niveau des systèmes.

Conditions requises pour le rôle :

  • Expertise de la sécurité à grande échelle. Vous avez une expérience approfondie de la sécurité des applications ou de la sécurité des infrastructures et vous possédez une partie ou la totalité de l'expérience indiquée ci-dessus dans votre discipline ou domaine de compétence.
  • Apprentissage continu. Vous êtes sans cesse en train de vous informer sur votre domaine de la sécurité, notamment en vous tenant au courant des dernières vulnérabilités et tendances du secteur. Vous êtes également intéressé(e) et disposé(e) à apprendre d’autres domaines de l’ingénierie de la sécurité technique, et vous êtes en mesure d’agir rapidement.
  • Leadership humain et technique. Vous avez élaboré et exécuté des feuilles de route et encadré des ingénieurs hautement techniques à mesure qu'ils évoluaient dans leur métier. Ce sont des compétences différentes, et vous cherchez constamment des moyens d'améliorer vos capacités de leadership pour aider votre équipe à réussir. 
  • Expérience des logiciels en tant que services. Vous comprenez les préoccupations particulières d'une entreprise SaaS parce que vous avez évolué dans cet environnement. Vous êtes particulièrement motivé(e) par les préoccupations des équipes avec lesquelles vous collaborez dans votre entreprise et des clients qui utilisent le service. 
  • Établissement de relations. Vous êtes capable de développer rapidement des relations de confiance avec les parties prenantes d'une entreprise grâce à votre empathie et votre débrouillardise. Vous êtes connu(e) pour être un partenaire plutôt qu'un bloqueur.
  • Créativité et flexibilité. La résolution de problèmes est plus qu'un simple slogan pour vous. Vous abordez des défis nouveaux et novateurs en vous demandant comment faire fonctionner le système plutôt que de le fermer, et vous recherchez des opinions et approches différentes lorsque vous abordez des problèmes difficiles.

Compétences appréciées :

  • Remarque : Si certaines de ces technologies sont nouvelles pour vous, ce n'est pas grave ! Nous sommes conscients que tout le monde n’a pas l'expérience de cette pile. Aussi offrons-nous des possibilités d’apprentissage sur le tas.
  • Développement de logiciels dans l’un des langages suivants: Ruby on Rails, Go, Javascript, React, Zeek IDS, MySQL
  • Création de fonctionnalités de sécurité pour les applications exécutées sur un cloud public : GCP, AWS, Azure.

Responsabilités :

  • Constituer des équipes de sécurité technique pour répondre aux objectifs d'ingénierie actuels et futurs.
  • Fournir des informations de sécurité aux équipes de produits de Shopify.
  • Sécuriser l'infrastructure cloud basée sur Kubernetes de Shopify.
  • Développer et mettre en œuvre une nouvelle technologie pour prendre en charge la surveillance de la sécurité et la réponse aux incidents dans le cloud.
  • Créer des outils permettant de déployer de manière sécurisée des systèmes dans tout ce que Shopify exécute.
  • Diriger la stratégie de Shopify en matière de développement d'applications mobiles et web sécurisées.
  • Maîtriser la feuille de route et diriger l'ingénierie des systèmes d'authentification utilisés dans l'ensemble des produits Shopify.
  • Comprendre les nouvelles normes d’authentification web et créer des produits compatibles.

Nous savons que la recherche d'un nouvel emploi peut être à la fois passionnante et laborieux, et nous apprécions sincèrement vos efforts. Marina, qui est une personne réelle (👋🏻), sera ravi d'en savoir plus sur vous à travers votre candidature. 

Et n'oubliez pas, nous voulons savoir ce que vous souhaitez vraiment créer et pourquoi vous voulez le créer chez Shopify, alors n'hésitez pas à nous donner autant de détails que vous le désirez dans votre lettre de motivation – nous adorons lire de bonnes histoires. 👍 📖

Cette annonce sera clôturée le Vendredi 20 septembre à 12h00 EDT.

Chez Shopify, nous nous engageons à créer et à encourager un environnement dans lequel nos employés se sentent inclus, valorisés et entendus. Nous sommes convaincus qu'un engagement marqué en faveur de la diversité et de l'inclusion nous permet réellement d'améliorer le commerce pour tous. Nous encourageons vivement les personnes autochtones, les personnes racialisées, les personnes porteuses d'un handicap, les personnes de sexe et de communautés sexuellement diverses et/ou les personnes ayant une identité intersectionnelle à poser leur candidature.

Offres d’emploi pour le poste de/d’ similaire
Poste Spécialité Bureau
Production Engineering - Senior Kakfa Engineer Ingénierie Montreal, Canada
Ingénieur(e) principal(e) en sécurité, Applications mobiles Ingénierie Montreal, Canada
Chef d’équipe de l'ingénierie de production Ingénierie Montreal, Canada