Ingénieur(e) en sécurité senior — Canada

À propos du rôle

L'équipe Sécurité de Hopper est petite par conception et déterminante par son impact — et ce rôle en est au cœur. En tant qu'ingénieur(e) sénior en sécurité, vous serez responsable des outils, de l'automatisation et des processus qui assurent la sécurité de nos applications tout au long de leur cycle de vie, en bâtissant des systèmes qui rendent la sécurité invisible pour les développeurs et incontournable par défaut. C'est un rôle de bâtisseur dans tous les sens du terme : vous écrirez du code, livrerez des outils et utiliserez l'IA comme partie intégrante de votre façon de travailler — pas comme un gadget, mais comme un multiplicateur de force.

À quoi ressemblerait votre quotidien

• Prendre en charge et faire évoluer notre programme de gestion des vulnérabilités, avec un focus sur la sécurité applicative — images de conteneurs, dépendances, analyse de code et détection en temps réel
• Concevoir et maintenir des outils de sécurité intégrés directement dans les pipelines CI/CD et les flux de travail des développeurs, pour que la sécurité se fasse automatiquement plutôt que comme un point de blocage
• Utiliser l'IA de façon intensive pour coder plus rapidement, automatiser des analyses qui nécessiteraient autrement une révision manuelle, et bâtir des outils intelligents qui dépassent ce qu'une petite équipe pourrait accomplir manuellement
• Évaluer et améliorer la façon dont nous exploitons la télémétrie disponible dans nos systèmes
• Collaborer directement avec les équipes d'ingénierie pour influencer les pratiques de développement sécurisé — non pas en rédigeant des normes et des documents, mais en livrant des outils et des configurations par défaut qui font du chemin sécurisé le chemin le plus simple
• Investiguer et répondre aux signalements de sécurité au besoin, mais consacrer davantage de temps à bâtir des systèmes qui préviennent et détectent les problèmes plutôt qu'à les traquer manuellement
• S'adapter rapidement aux changements de priorités — notre équipe est agile et les défis de demain peuvent être bien différents de ceux d'aujourd'hui

Le profil idéal

• Au moins 5 ans d'expérience en ingénierie logicielle et/ou de plateforme, avec la capacité de concevoir, bâtir et maintenir des outils de qualité production
• Expérience approfondie en sécurité applicative et en gestion des vulnérabilités — vous comprenez les CVE, les risques liés aux dépendances, la sécurité des conteneurs et l'intégration dans le SDLC, et vous avez des opinions sur ce qui mérite d'être corrigé et ce qui relève du bruit
• Expérience pratique avec l'infrastructure infonuagique, idéalement GCP/GKE ou équivalent, avec la capacité de vous adapter à notre environnement
• Une habitude démontrée d'utiliser les outils d'IA — assistants de codage, LLM — comme partie centrale de votre façon de construire et d'analyser, et non comme un raccourci occasionnel
• Un penchant pour l'automatisation — quand vous voyez une tâche manuelle répétitive, votre réflexe est d'écrire un outil, pas un guide de procédures
• À l'aise avec l'ambiguïté et la prise en charge — vous serez souvent la seule personne à travailler sur un problème et devrez prendre des décisions sur les priorités, l'approche et la portée sans attendre de directives
• Expérience à influencer la culture d'ingénierie en matière de sécurité, en sachant comment amener les développeurs à se soucier de la sécurité sans ralentir leur rythme
• Excellentes compétences en communication écrite et verbale, notamment la capacité d'expliquer clairement notre posture de sécurité à des clients au besoin

Ce poste requiert une maîtrise du français et de l’anglais. La personne retenue devra communiquer et collaborer régulièrement avec des collègues, gestionnaires, clients, fournisseurs et partenaires d’affaires situés à l’extérieur du Québec, ainsi que consulter, préparer et utiliser de la documentation, des systèmes et des communications en français et en anglais. La connaissance de l’anglais est donc nécessaire à l’exercice des fonctions liées au poste ainsi qu’au respect des exigences opérationnelles et des besoins de la clientèle dans un environnement d’affaires international.

Avantages et bénéfices

• Startup bien financée et éprouvée avec de grandes ambitions, salaire compétitif et participation au capital pré-PAPE
• Hopper couvre 100 % des primes du régime d'assurance collective
• Hopper offre une couverture vie, invalidité de courte et de longue durée
• Compte de dépenses santé (CDS) couvrant les dépenses médicales et dentaires admissibles
• Tous les employés et leurs personnes à charge ont accès aux services de télémédecine de Dialogue, en tout temps et de partout
• Tous les employés ont accès à un régime REER avec retraits automatiques avant impôt à chaque paie
• Renseignez-vous sur notre congé parental très généreux, bien au-delà des normes de l'industrie!
• Vacances illimitées
• Allocation de voyage en Carrot Cash
• Accès à des espaces de cotravail sur demande via FlexDesk ET allocation pour le télétravail
• Culture entrepreneuriale où repousser les limites et prendre des risques fait partie du quotidien
• Communication ouverte avec la direction et les leaders de l'entreprise
• Petites équipes dynamiques = impact massif

En savoir plus sur Hopper

Chez Hopper, notre mission est de devenir la plateforme de voyage de référence à l'échelle mondiale — en propulsant l'application mobile et le site web de Hopper, ainsi que notre division B2B, HTS (Hopper Technology Solutions). En exploitant de vastes quantités de données et des algorithmes d'apprentissage automatique de pointe, Hopper allie une offre d'agence de voyages de premier plan à des produits fintech exclusifs pour offrir transparence, flexibilité et économies aux voyageurs du monde entier. Nous avons développé plusieurs solutions fintech uniques qui répondent à tout, de la volatilité des prix aux perturbations de voyage — pour aider les gens à mieux voyager et à économiser davantage.

La plateforme Hopper sert des centaines de millions de voyageurs à l'échelle mondiale et continue de gagner des parts de marché partout dans le monde. L'application Hopper a été téléchargée plus de 120 millions de fois et est devenue particulièrement populaire auprès des jeunes voyageurs — 70 % de ses utilisateurs étant de la génération Z et des millénariaux.

Bien que tout le monde nous connaisse comme l'application de voyage des générations Z et Y, Hopper a évolué pour devenir bien plus que cela. Ces dernières années, nous sommes devenus un fournisseur de fintech de voyage, une plateforme de commerce et une agence de voyages mondiale qui propulse certaines des plus grandes marques au monde.

Par l'entremise de HTS, notre division B2B, l'entreprise renforce les canaux directs de ses partenaires en intégrant nos produits fintech sur leurs sites ou en alimentant des portails de voyage de bout en bout. Aujourd'hui, nos partenaires comprennent des marques de voyage de premier plan comme Capital One, Nubank, Air Canada et bien d'autres.

Voici quelques statistiques qui illustrent la croissance récente de l'entreprise :

• Des milliards de dollars en voyages et en fintech de voyage sont vendus chaque année via les canaux de Hopper et HTS
• Nos produits fintech — notamment Annulation pour toute raison et Assistance en cas de perturbation de vol — affichent un CSAT exceptionnellement élevé, car les conditions sont toujours claires et les clients reçoivent des résolutions instantanées, sans questions posées
• Près de 30 % de nos clients de l'application achètent au moins un produit fintech lors d'une réservation; et les consommateurs sont 1,6 fois plus susceptibles de racheter s'ils ajoutent un produit fintech à leur réservation par rapport à une réservation de voyage seule
• Fort du succès de ses produits fintech, Hopper a lancé une initiative B2B, HTS (Hopper Technology Solutions), qui représente plus de 75 % de l'activité
• Via HTS, tout fournisseur de voyage (compagnies aériennes, hôtels, banques, agences de voyages, etc.) peut intégrer et distribuer de manière transparente les produits fintech ou l'inventaire de voyage de Hopper sur ses canaux directs. Dans le cadre de son premier partenariat HTS, l'entreprise s'est associée à Capital One pour co-développer Capital One Travel, un nouveau portail de voyage conçu spécifiquement pour les titulaires de carte. Parmi les autres partenaires HTS, on compte Air Canada, Uber, CommBank, Nubank, Flair Airlines et bien d'autres.

Venez prendre votre envol avec nous !

#LI-REMOTE

------------------

About the Role

Hopper's Security team is small by design and consequential by impact- and this role sits at the centre of it. As a Senior Security Engineer, you'll own the tooling, automation, and processes that keep our applications secure across their entire lifecycle, building the systems that make security invisible to developers and unavoidable by default. This is a builder's role in every sense: you'll write code, ship tools, and use AI as a core part of how you work — not as a novelty, but as a force multiplier.

What would your day-to-day look like

• Own and evolve our vulnerability management program with a focus on application security — container images, dependencies, code scanning, and runtime detection
• Build and maintain security tooling that integrates directly into CI/CD pipelines and developer workflows, so security happens automatically rather than as a gate
• Use AI extensively to write code faster, automate analyses that would otherwise require manual review, and build intelligent tooling that scales beyond what a small team could achieve manually
• Assess and improve how we leverage available telemetry across our systems
• Work directly with engineering teams to influence secure development practices — not by writing standards and documents, but by shipping tools and defaults that make the secure path the easy path
• Investigate and respond to security findings when needed, but spend more of your time building systems that prevent and detect issues than manually chasing them
• Adapt quickly as priorities shift — our team is agile and tomorrow's challenge may look different from todays

An ideal candidate has

• At least 5 years experience software and/or platform engineering, with the ability to design, build, and maintain production-quality tools
• Deep experience in application security and vulnerability management — you understand CVEs, dependency risks, container security, and SDLC integration, and you have opinions about what's worth fixing and what's noise
• Hands-on experience with cloud infrastructure, ideally GCP/GKE or equivalent, with the ability to adapt to our stack
• A demonstrated habit of using AI tools — coding assistants, LLMs — as a core part of how you build and analyse, not an occasional shortcut
• A bias toward automation — when you see a repetitive manual task, your instinct is to write a tool, not a runbook
• Comfort with ambiguity and ownership — you'll often be the only person on a problem and will need to make judgment calls on priority, approach, and scope without waiting for direction
• Experience influencing engineering culture around security, knowing how to make developers care without slowing them down
• Strong written and verbal communication skills, including the ability to articulate our security posture clearly to customers when needed

This position requires proficiency in both French and English. The successful candidate will be required to communicate and collaborate on a regular basis with colleagues, managers, clients, suppliers, and business partners located outside Quebec, and to review, prepare, and use documentation, systems, and communications in both French and English. Knowledge of English is therefore necessary for the performance of the duties associated with the position and to meet operational and client requirements in an international business environment.

Perks and benefits of working with us

• Well-funded and proven startup with large ambitions, competitive salary and upsides of pre-IPO equity packages.
• Hopper covers 100% of the premiums for group insurance plan.
• Hopper offers life, short term and long term disability coverage.
• HSA that covers eligible medical and dental expenses.
• All employees and dependents have access to Dialogue’s telemedicine services, anytime, anywhere.
• All employees have access to an RRSP plan with automatic pre-tax withdrawals per pay.
• Please ask us about our very generous parental leave, much above industry standards!.
• Unlimited PTO.
• Carrot Cash travel stipend.
• Access to co-working space on demand through FlexDesk AND Work-from-home stipend.
• Entrepreneurial culture where pushing limits and taking risks is everyday business.
• Open communication with management and company leadership.
• Small, dynamic teams = massive impact.

More about Hopper

At Hopper, we are on a mission to become the leading travel platform globally – powering Hopper’s mobile app, website and our B2B business, HTS (Hopper Technology Solutions). By leveraging massive amounts of data and advanced machine learning algorithms, Hopper combines its world-class travel agency offering with proprietary fintech products to bring transparency, flexibility and savings to travelers globally. We have developed several unique fintech solutions that address everything from pricing volatility to trip disruptions – helping people travel better and save more on their trips.

The Hopper platform serves hundreds of millions of travelers globally and continues to capture market share around the world. The Hopper app has been downloaded over 120 million times and has become largely popular among younger travelers – with 70% of its users being Gen Z and millennials.

While everyone knows us as the Gen Z and Millennial travel app, Hopper has evolved to become much more than that. In recent years, we’ve grown into a travel fintech provider, commerce platform, and global travel agency that powers some of the world’s largest brands.

Through HTS, our B2B division, the company supercharges its partners’ direct channels by integrating our fintech products on their sites or powering end-to-end travel portals. Today, our partners include leading travel brands like Capital One, Nubank, Air Canada, and many more.

Here are just a few stats that demonstrate the company’s recent growth:

• Billions of dollars worth of travel and travel fintech are sold through Hopper and HTS’ channels every year.
• Our fintech products – including Cancel for Any Reason and Flight Disruption Assistance – have exceptionally strong CSAT because the terms are always clear, and customers receive instant, no-questions-asked resolutions.
• Almost 30% of our app customers purchase at least one fintech product when making a booking; and consumers are 1.6x more likely to repurchase if they add fintech to their booking vs if they booked just travel.
• Given the success of its fintech products, Hopper launched a B2B initiative, HTS (Hopper Technology Solutions), which represents more than 75% of the business.
• Through HTS, any travel provider (airlines, hotels, banks, travel agencies, etc.) can integrate and seamlessly distribute Hopper’s fintech or travel inventory on their direct channels. As its first HTS partnership, the company partnered with Capital One to co-develop Capital One Travel, a new travel portal designed specifically for cardholders. Other HTS partners include Air Canada, Uber, CommBank, Nubank, Flair Airlines and many more.

Come take off with us!

#LI-REMOTE