Description
Le Bureau infonuagique est à la recherche d'une cheffe ou d'un chef d'équipe axé(e) sur la sécurité pour exploiter, sécuriser et améliorer continuellement notre environnement Azure et Google Cloud Platform (GCP) en mettant en œuvre des processus opérationnels solides, du codage pratique et un leadership en matière de livraison. À ce poste, vous serez responsable des opérations quotidiennes, aiderez à définir des normes et des balises, et vous dirigerez des projets de bout en bout avec une approche axée sur l'automatisation. En tant que leader technique, vous encadrerez les membres de l'équipe et favoriserez l'obtention de résultats infonuagiques adaptés au contexte et aux objectifs visés.
VOUS AUREZ L’OCCASION DE :
Excellence des processus et opérations
Concevoir, mettre en œuvre et gérer des processus opérationnels robustes pour l'infonuagique : rotations de garde, gestion des incidents et des problèmes, gestion des changements (normaux/standard/urgents), contrôle des versions, examens de l'état de préparation à la production et analyses rétrospectives objective avec des suivis réalisables.
Établir des procédures automatisées, des OLA/SLO, des RACI, des ADR et des seuils de qualité pour les changements de plateforme; et assurer la conformité SOX.
Maintenir un catalogue de services
Ingénierie de la fiabilité des sites et automatisation
Définir et faire le suivi des SLI/SLO et des budgets d'erreur pour les services clés; encourager la réduction du MTTR et l'amélioration du taux d'échec des changements.
Normaliser l'infrastructure en tant que code (modules Terraform), les politiques en tant que code (Azure Policy, GCP Org Policies, OPA/Gatekeeper) et les pipelines CI/CD (GitHub Actions/Azure DevOps/Cloud Build) avec détection des dérives et auto-remédiation.
Créer une automatisation réutilisable pour les zones d'accueil, les réseaux et AKS/GKE; appliquer l'hygiène IAM Zero Trust (moindre privilège, PIM/PAM, identités de charge de travail).
Sécurité et conformité
Assumer la posture de sécurité infonuagique (CSPM), l'intégration SIEM/SOAR, la gestion des vulnérabilités et la gestion des secrets et des clés (Key Vault / Secret Manager / KMS).
Mettre en œuvre des balises sécurisées par défaut et des vérifications de conformité continues.
Ingénierie pratique et concrète
Rédiger et réviser le code : Terraform (obligatoire), Go/PowerShell pour l'automatisation, les pipelines et les tests de politiques.
Développer des fonctions d'auto-remédiation, des outils CLI et des intégrations (SSO/SCIM; API de tagging/FinOps); instrumenter la télémétrie (journaux/métriques/traces) et les tableaux de bord.
Appliquer les pratiques sécurisées du SDLC : revues de code, tests unitaires et d'intégration, analyse de sécurité IaC, hygiène des secrets et Git Workflows.
Leadership en matière de livraison
Assumer le rôle de chef technique pour les projets en contribuant aux architectures de référence, aux contrôles et aux chemins balisés.
Orchestrer la livraison interfonctionnelle (sécurité, plateforme, réseau, données, équipes d'application, fournisseurs), éliminer les obstacles et garder les résultats au premier plan.
Finance et opérations
Mettre en œuvre des normes de balisage, le relevé des services reçus/la rétrofacturation, les budgets/alertes, le redimensionnement et l'optimisation des engagements (Réservations/Plans d'épargne/CUD).
Gérer des prévisions à cycle continu et des économies unitaires transparentes; appliquer des principes de finance et opérations pour responsabiliser les équipes dans le cadre de balises mondiales.
Culture et habilitation
Encadrer les membres de l'équipe dans l'automatisation et les modèles sécurisés; diriger des forums de décision inclusifs (revues des opérations, conseils sur les risques/coûts) avec des résultats documentés.
Publier des formations, des guides pratiques et des modèles; augmenter l'adoption des chemins balisés et réduire la variance entre les équipes de produits.
VOUS VOUS ÉPANOUIREZ DANS CE RÔLE SI VOUS AVEZ LES COMPÉTENCES ET QUALITÉS SUIVANTES :
Requis
Plus de 7 ans d'exploitation de services Azure et GCP en production; plus de 3 ans dans la sécurité infonuagique avec une progression démontrée.
Expérience avec diverses architectures infonuagiques (web/base de données, API/microservices, k8s, mégadonnées, plateformes d'IA, etc.).
Expérience approfondie en automatisation avec Terraform (conception de modules, environnements, état, tests) et CI/CD (GitHub Actions/Azure DevOps/Bitbucket); scriptage en PowerShell/Go.
Compétence en SRE : SLIs/SLOs, budgets d'erreur, pratiques d'incident/postmortem, observabilité (Azure Monitor/Log Analytics, Cloud Logging/Monitoring, Prometheus/Grafana, OpenTelemetry).
Profondeur de la sécurité : IAM (Entra ID/Google Cloud IAM, PIM/PAM, identité de la charge de travail), KMS/Key Vault/Secret Manager, segmentation du réseau (hub-and-spoke, Private Link/Service Connect), CSPM/SIEM, gestion des vulnérabilités.
Conception et exécution de processus éprouvés : garde, gestion des incidents/problèmes/modifications, préparation à la production, preuves d'audit et qualité du guide d'exploitation.
Aptitude avérée à coder et à livrer : création d'automatisations/pipelines, tests et analyses, déploiement de changements sécurisés et gestion des versions de bout en bout.
Solides compétences en leadership, facilitation, communication et gestion des parties prenantes; habitude de documenter les ADR, les balises et les guides pratiques.
Atouts
Exposition à la fabrication/OT/IdO; connectivité sécurisée et modèles de segmentation; expérience d'intégration avec des SaaS d'entreprise (SAP, ServiceNow, Salesforce) utilisant SSO/SCIM.
Certifications : CCSK, Azure Security Engineer Associate, Google Professional Cloud Security Engineer, CISSP/CCSP, CKA/CKS
LE POUVOIR DE LA DIVERSITÉ
BRP s’engage à favoriser une culture qui invite, connecte et propulse les ambitions des employés de tous les horizons et de toutes les croyances et expériences. En fin de compte, la diversité et le caractère unique de nos employés stimulent notre ingéniosité et nous donnent une longueur d'avance pour l'avenir.
Pour cette raison, nous accordons une grande importance à la diversité et nous nous efforçons de toujours nous surpasser pour créer un environnement de travail où chaque employé se sent à sa place, peut s’épanouir et trouver un sens dans son travail.
LORSQU’IL EST QUESTION D’AVANTAGES CHEZ BRP, NOUS Y METTONS LE PAQUET.
Cela commence par une base solide. Nous avons ce que vous voulez :
Une prime annuelle basée sur les résultats financiers de l'entreprise
Des congés payés nombreux
Un régime de retraite
Des possibilités d’épargne collective
Des soins de santé entièrement couverts par BRP
Pourquoi ne pas vous en offrir plus :
Des horaires de travail flexibles
Un horaire d’été qui varie selon le département et l’endroit
Un arrêt pendant les fêtes
Des ressources éducatives
Des rabais sur les produits BRP
BIENVENUE CHEZ BRP
Leader mondial dans le domaine des véhicules et des bateaux récréatifs, nous créons des moyens innovants de se déplacer sur la neige, l'eau, l'asphalte, la terre et… même dans les airs. Ayant son siège social dans la ville de Valcourt, au Québec, notre entreprise est ancrée dans une tradition d'ingéniosité et d’attention particulière à notre clientèle. Aujourd'hui, nous avons des usines de fabrication au Canada, aux États-Unis, au Mexique, en Finlande, en Australie et en Autriche. Nous comptons sur près de 16 500 personnes dynamiques, propulsées par la conviction profonde qu'au travail comme dans la vie, l'important n'est pas la destination. C’est le voyage. Le vôtre.
