Architecte De La Sécurité Logicielle Software Security Architect

Saint-Laurent, QC, Canada
Intrado Life & Safety, Inc.
2 Current Jobs Openings
Apply Now

Job Description

About Us:
Intrado se consacre a sauver des vies et a proteger les communautes, en les aidant a se preparer, a repondre et a se remettre des evenements critiques. Notre entreprise de pointe s'efforce de devenir le partenaire de services d'urgence le plus fiable et axe sur les donnees, en unifiant les communications fragmentees pour fournir une intelligence exploitable aux premiers intervenants. Chez Intrado, tout notre travail a veritablement de l'importance.
Intrado is dedicated to saving lives and protecting communities, helping them prepare for, respond to, and recover from critical events. Our cutting-edge company strives to become the most trusted, data-centric emergency services partner by uniting fragmented communications into actionable intelligence for first responders. At Intrado, all of our work truly matters. Responsibilities/Qualifications:
Architecte de la securite logicielle
L'architecte de la securite logicielle soutient et fait progresser l'architecture de securite des applications, des plateformes et des services afin de reduire les risques et de permettre une livraison securisee des logiciels. Ce role collabore etroitement avec les equipes d'ingenierie, de produit, d'infrastructure et de conformite afin d'integrer la securite au cycle de vie du developpement logiciel (SDLC) et de mettre en place des garde?fous pratiques qui ameliorent les resultats en matiere de securite tout en respectant les echeanciers de livraison.
L'architecte contribue a la modelisation des menaces et aux revues de conception de securite, aide a definir des modeles et des normes securises, et accompagne les equipes dans la mise en oeuvre de controles de securite couvrant les pipelines CI/CD, l'identite, la protection des donnees, la securite applicative et les environnements conteneurises. Le travail s'effectue avec un encadrement modere et une autonomie croissante a mesure que l'expertise se developpe.
Principales responsabilites et attributions
Architecture et normes de securite

  • Contribuer a l'elaboration d'architectures de reference securisees, de modeles et de garde?fous pour les applications, les API, les services et les flux de donnees.
  • Aider a documenter et a promouvoir les normes de securite liees a l'authentification et a l'autorisation, a la gestion des secrets, au chiffrement, a la journalisation et a la surveillance, ainsi qu'a la gestion des dependances.
  • Participer aux revues d'architecture et de conception et formuler des recommandations de securite pour les nouvelles initiatives.
  • Soutenir les audits en fournissant la documentation et les preuves liees a l'architecture de securite.
Securite du SDLC et des pipelines CI/CD
  • Soutenir la mise en oeuvre d'un cycle de vie de developpement logiciel securise couvrant les phases de definition des exigences, de conception, de developpement, de tests, de mise en production et d'exploitation.
  • Collaborer avec les equipes d'ingenierie a la securisation des pipelines CI/CD, notamment par l'integration et l'ajustement des controles de securite et l'interpretation des resultats.
  • Aider a mettre en oeuvre et a operationnaliser :
  • les tests de securite statique des applications (SAST)
  • les tests de securite dynamique des applications (DAST)
  • l'analyse de la composition logicielle (SCA)
Modelisation des menaces et revues de conception de securite
  • Participer a la modelisation des menaces pour les fonctionnalites, services et integrations; documenter les risques et les mesures d'attenuation recommandees.
  • Contribuer aux revues de conception de securite et fournir des recommandations de remediation concretes et exploitables.
  • Conseiller sur la conception securisee des API, les modeles de controle d'acces et les risques courants en securite applicative.
Conteneurs, identite et gestion des vulnerabilites
  • Soutenir les pratiques et garde?fous en matiere de securite des conteneurs (construction, registres, considerations a l'execution).
  • Contribuer a l'architecture et aux lignes directrices de mise en oeuvre de la gestion des identites et des acces (IAM).
  • Soutenir les modeles d'authentification unique (SSO) et les approches securisees d'authentification et d'autorisation.
  • Participer a la gestion des vulnerabilites, incluant le triage, la priorisation, la validation des correctifs et la prevention des recurrences.
Qualifications requises (essentielles)
  • Baccalaureat en informatique, en securite de l'information ou dans un domaine connexe (ou experience equivalente).
  • De 3 a 5 ans d'experience pertinente en securite applicative, en ingenierie de la securite, en genie logiciel axe sur la securite ou en soutien a l'architecture de securite.
  • Minimum de 2 ans d'experience en developpement logiciel.
  • Experience pratique en ingenierie de pipelines CI/CD securises.
  • Experience dans la mise en oeuvre ou l'exploitation de :
  • SAST
  • DAST
  • SCA
  • Solide comprehension des pratiques liees au cycle de vie du developpement logiciel securise (SSDLC).
  • Experience des concepts et controles de securite des conteneurs.
  • Experience en gestion des identites et des acces (IAM) et en authentification unique (SSO).
  • Experience en soutien aux processus de gestion des vulnerabilites (triage, recommandations de correction, validation).
Ce poste collabore avec des equipes situees aux Etats?Unis et au Canada. A ce titre, une maitrise de l'anglais, tant a l'oral qu'a l'ecrit, est requise.
Qualifications souhaitees (atouts)
  • Experience en securite infonuagique a l'echelle de l'entreprise.
  • Experience ou exposition aux pratiques et outils d'infrastructure en tant que code (IaC) securisee.
  • Experience de travail dans des environnements Agile ou SAFe.
  • Experience avec Jira.
  • Connaissance de Java et/ou C++.
Connaissance d'outils et de technologies
  • GitHub
  • Jenkins
  • Kubernetes
Connaissance des normes d'identite
  • SAML
  • OAuth 2.0
The Software Security Architect supports and advances security architecture across applications, platforms, and services to reduce risk and enable secure software delivery. This role partners with engineering, product, infrastructure, and compliance teams to embed security into the software development lifecycle (SDLC) and implement practical guardrails that improve security outcomes while supporting delivery timelines.
The architect contributes to threat modeling and security design reviews, helps define secure patterns and standards, and guides teams in implementing security controls across CI/CD, identity, data protection, application security, and containerized environments. Work is performed with moderate direction and increasing autonomy as expertise grows.
Key Accountabilities & Responsibilities
Security Architecture & Standards
  • Contribute to secure reference architectures, patterns, and guardrails for applications, APIs, services, and data flows.
  • Help document and promote security standards for authentication/authorization, secrets management, encryption, logging/monitoring, and dependency management.
  • Participate in architecture/design reviews and provide security recommendations for new initiatives.
  • Support audits by providing security architecture documentation and evidence.
Secure SDLC & CI/CD Security
  • Support implementation of a secure software development lifecycle across requirements, design, build, test, release, and operations.
  • Partner with engineering teams on secure CI/CD pipeline engineering, including integrating and tuning security controls and interpreting results.
  • Help implement and operationalize:
  • Static Application Security Testing (SAST)
  • Dynamic Application Security Testing (DAST)
  • Software Composition Analysis (SCA)
Threat Modeling & Security Design Reviews
  • Participate in threat modeling for features, services, and integrations; document risks and recommended mitigations.
  • Assist with security design reviews and provide actionable remediation guidance.
  • Advise on secure API design, access control patterns, and common application security risks.
Container, Identity, and Vulnerability Management
  • Support container security practices and guardrails (build, registry, runtime considerations).
  • Contribute to Identity and Access Management (IAM) architecture and implementation guidance.
  • Support Single Sign-On (SSO) patterns and secure authentication/authorization approaches.
  • Participate in vulnerability management, including triage, prioritization, validation of fixes, and prevention of recurrence.
Required Qualifications (Must Haves)
  • Bachelor's degree in Computer Science, Information Security, or a related field (or equivalent experience).
  • 3-5 years of relevant experience in application security, security engineering, software engineering with a security focus, or security architecture support.
  • 2 years software development experience.
  • Hands-on experience with Secure CI/CD Pipeline Engineering.
  • Experience implementing or operating:
  • SAST
  • DAST
  • SCA
  • Strong understanding of Secure Software Development Lifecycle practices.
  • Experience with Container Security concepts and controls.
  • Experience with Identity and Access Management (IAM) and Single Sign-On (SSO).
  • Experience supporting Vulnerability Management processes (triage, remediation guidance, validation).
Preferred Qualifications (Nice to Haves)
  • Enterprise Cloud Security experience.
  • Secure Infrastructure as Code (IaC) practices and/or tooling exposure.
  • Experience with Agile / SAFE framework
  • JIRA
  • Java / C++
  • Tooling/technology familiarity:
  • GitHub
  • Jenkins
  • Kubernetes
  • Identity standards familiarity:
  • SAML
  • OAuth2
Total Rewards:
Vous voulez aimer la ou vous travaillez? Chez Intrado, nous offrons un regime complet d'avantages sociaux qui comprend ce que vous attendez (assurance medicale, assurance dentaire et assurance des soins de la vue, assurance-vie et assurance invalidite, conges payes, regime enregistre d'epargne-retraite (REER), et plusieurs avantages qui excederont vos attentes, tels que le remboursement de frais de scolarite, des conges parentaux payes, l'acces a une bibliotheque complete de ressources de formation personnelle et professionnelle, des rabais d'employes, des assurances couvrant et plus encore! Postulez des aujourd'hui pour vous joindre a nous dans un travail qui en vaut la peine!
Want to love where you work? At Intrado, we offer a comprehensive benefits package that includes what you'd expect (medical, dental, vision, life and disability coverage, paid time off, a Registered Retirement Savings Plan (RRSP), and several that go above and beyond - tuition reimbursement, paid parental leave, access to a comprehensive library of personal and professional training resources, employee discounts, insurance coverage and more! Apply today to join us in work worth doing!

Skills Required

software
Beware of fraud agents! do not pay money to get a job

MNCJobz.com will not be responsible for any payment made to a third-party. All Terms of Use are applicable.


Related Jobs

Job Detail

  • Job Id
    JD3458553
  • Industry
    Not mentioned
  • Total Positions
    1
  • Job Type:
    Full Time
  • Salary:
    Not mentioned
  • Employment Status
    Permanent
  • Job Location
    Saint-Laurent, QC, Canada
  • Education
    Not mentioned
 
 
Jobs by Function
Popular Job Skills
Popular Industries
Popular Cities
Jobseekers
Employers
Home | About Us | Terms & Conditions | Privacy Policy | Help and FAQ | Contact Us
All rights reserved © 2026.