Principal Security Software Developer

Description

• Embed Secure SDLC practices by integrating automated security testing, static analysis, dependency scanning, and Infrastructure as Code (IaC) scanning into CI/CD workflows
• Lead the design and implementation of scalable, secure data platform solutions while shaping the technical roadmap and addressing technical debt
• Collaborate with product, architecture, engineering, and security teams to translate requirements into high-quality technical solutions
• Build and maintain systems that support security monitoring, observability, anomaly detection, and compliance reporting
• Encourager l'amélioration continue des processus d'ingénierie, des pratiques de codage sécurisé et de la conception des systèmes afin de réduire la complexité et d'améliorer la qualité
• Communiquer efficacement avec les parties prenantes, en fournissant des mises à jour régulières sur les progrès, les risques et les indicateurs clés
• Collaborer avec les équipes produit, architecture, ingénierie et sécurité afin de traduire les exigences en solutions techniques de haute qualité
• Participate in threat modeling and help teams mitigate risks through secure design and engineering guidance
• Drive continuous improvement in engineering processes, secure coding practices, and system design to reduce complexity and improve quality
• Conduct reviews and audits of SDLC processes and remediate vulnerabilities, misconfigurations, and security defects across the platform
• Stay up to date on industry trends, best practices, and technologies
• Communicate effectively with stakeholders, providing regular updates on progress, risks, and key metrics
• Réaliser des examens et des audits des processus SDLC et corriger les vulnérabilités, les erreurs de configuration et les défauts de sécurité sur l'ensemble de la plateforme
• Apply continuous attention to technical excellence, secure coding principles and good design, resulting in a straightforward solution and reducing complexity
• Promote collaboration through open/inner source development models
• Foster a culture of innovation, accountability, technical excellence, and secure engineering across teams
• Construire et maintenir des systèmes qui prennent en charge la surveillance de la sécurité, l'observabilité, la détection des anomalies et les rapports de conformité.
• Plan and deliver software releases using Agile methodologies, promoting open/inner-source development models

Requirements

• Licence ou master en informatique, génie informatique, cybersécurité, sécurité de l'information ou dans un domaine connexe
• Participer à la modélisation des menaces et aider les équipes à atténuer les risques grâce à des conseils en matière de conception et d'ingénierie sécurisées.
• Plus de 8 ans d'expérience en génie logiciel, avec un accent particulier sur le développement axé sur la sécurité
• Proven ability to design and implement scalable, secure data or platform solutions
• Accorder une attention constante à l'excellence technique, aux principes de codage sécurisé et à la qualité de la conception, afin d'aboutir à une solution simple et de réduire la complexité
• Expérience pratique des pipelines CI/CD et de l'automatisation à l'aide d'outils tels que Jenkins, GitLab CI ou CircleCI
• Security certifications such as AWS Security Specialty, CISSP, CCSP, GWEB, GSEC, GCSA, or equivalent, demonstrating a strong understanding of modern security practices
• Hands-on experience with CI/CD pipelines and automation using tools such as Jenkins, GitLab CI, or CircleCI
• Applied knowledge of OWASP Top 10 and secure software engineering principles, with demonstrated experience implementing them in production systems
• Planifier et livrer des versions logicielles à l'aide de méthodologies Agile, en promouvant des modèles de développement open source/inner source.
• Experience with other programming languages such as Java or Go
• Excellentes compétences en matière de résolution de problèmes, de débogage, de collaboration et de communication
• Bachelor’s or Master’s degree in Computer Science, Computer Engineering, Cyber Security, Information Security, or related field
• Favoriser une culture d'innovation, de responsabilité, d'excellence technique et d'ingénierie sécurisée au sein des équipes
• Proficiency in Python and experience building security-focused software (e.g., authentication/authorization services, secrets management, audit/logging frameworks, threat detection or analytics tooling)
• Intégrer des pratiques SDLC sécurisées en intégrant des tests de sécurité automatisés, des analyses statiques, des analyses de dépendances et des analyses Infrastructure as Code (IaC) dans les workflows CI/CD.
• Expérience avec Snowflake ou des plateformes similaires de stockage de données dans le cloud
• Experience in upholding and enforcing comprehensive code quality standards and best practices
• Experience working within Agile/Scrum development processes
• Expérience avec d'autres langages de programmation tels que Java ou Go
• Connaissance appliquée du Top 10 de l'OWASP et des principes d'ingénierie logicielle sécurisée, avec une expérience avérée de leur mise en œuvre dans des systèmes de production
• Expérience de travail dans le cadre de processus de développement Agile/Scrum
• Proven ability to integrate security controls into engineering workflows, including CI/CD security automation (SAST, SCA, IaC scanning) and participation in threat modeling and design reviews
• Diriger la conception et la mise en œuvre de solutions de plateformes de données évolutives et sécurisées tout en élaborant la feuille de route technique et en traitant la dette technique
• Excellent problem-solving, debugging, collaboration, and communication skills
• Certifications en matière de sécurité telles que AWS Security Specialty, CISSP, CCSP, GWEB, GSEC, GCSA ou équivalentes, démontrant une solide compréhension des pratiques de sécurité modernes
• Capacité avérée à intégrer des contrôles de sécurité dans les workflows d'ingénierie, y compris l'automatisation de la sécurité CI/CD (SAST, SCA, analyse IaC) et la participation à la modélisation des menaces et à la révision des conceptions
• Expérience dans le maintien et l'application de normes de qualité de code complètes et de bonnes pratiques.
• Expertise approfondie d'AWS, notamment IAM, KMS, EC2, S3, RDS, Lambda, la sécurité des réseaux, le chiffrement et l'architecture cloud sécurisée dès la conception.
• Maîtrise de Python et expérience dans la création de logiciels axés sur la sécurité (par exemple, services d'authentification/autorisation, gestion des secrets, cadres d'audit/journalisation, outils de détection ou d'analyse des menaces).
• Solide compréhension de l'infrastructure en tant que code (IaC) à l'aide de Terraform ou CloudFormation
• Connaissance des normes de gouvernance et de conformité des données (par exemple, SOC, FedRAMP, GDPR)
• 8+ years of experience in software engineering with a strong emphasis on security-focused development
• Capacité avérée à concevoir et à mettre en œuvre des solutions de données ou de plateformes évolutives et sécurisées
• Knowledge of data governance and compliance standards (e.g., SOC, FedRAMP, GDPR)
• Strong understanding of Infrastructure as Code (IaC) using Terraform or CloudFormation
• Experience with Snowflake, or similar cloud data warehousing platforms
• Deep expertise in AWS, including IAM, KMS, EC2, S3, RDS, Lambda, networking security, encryption, and secure-by-design cloud architecture

Benefits

Training + Development

Interview process

Visa Sponsorship

Security clearance