Senior Engineer, Application Security

2 weeks ago Be among the first 25 applicants

Get to Know SwiftConnect

At SwiftConnect, we are the trailblazers in the realm of connected access enablement. Our passion lies in crafting seamless and elegant interactions for our customers, ensuring their users' digital pass is always at their fingertips – be it on their phone, watch, or anywhere it needs to be. We specialize in powering the next generation of connected access experiences, serving the needs of commercial real estate owners and enterprises spanning various leading industries.

Get to Know SwiftConnect

At SwiftConnect, we are the trailblazers in the realm of connected access enablement. Our passion lies in crafting seamless and elegant interactions for our customers, ensuring their users' digital pass is always at their fingertips – be it on their phone, watch, or anywhere it needs to be. We specialize in powering the next generation of connected access experiences, serving the needs of commercial real estate owners and enterprises spanning various leading industries.

Our cutting-edge platform seamlessly integrates with existing mobile platforms, credential technologies, and business systems delivering authorized access to everything, everywhere, all through a centralized access management system.

At the heart of our mission is the desire to connect people with the right place at the right time. Behind our cutting-edge solutions, you’ll find a tech-savvy team relentlessly driven by the company’s mission. We’re problem-solvers with unshakable grit and an entrepreneurial mindset that keeps us ahead of the curve. When you step into the world of SwiftConnect, you’re not just applying for a job; you’re seizing the opportunity to redefine the future by helping people navigate their world better.

The Perfect Match

We’re looking for a Senior Application Security Engineer to join and grow the Security and Engineering teams. The AppSec Engineer will be responsible for ensuring that every step of the software development lifecycle (SDLC) follows applicable security best practices and has been hardened against significant attacks.

Your Impact

• Own and lead the product security vision -- processes and tools
• Ensure that proper security practices and controls are implemented in the SDLC, including managing and providing input into the security configuration of key tools (most notably GitHub, Gitlab, mobile app stores, and of course our AWS production environment)
• Grow and monitor the set of code security ∕ vulnerability indicators and metrics, to cover all major code-related risks
• Perform targeted code reviews on security-sensitive product functionalities. Knowledge of the languages we use is a plus: mainly Go, TypeScript, ReactJS
• Oversee and manage product-focused pentests and follow-ups (remediation)
• Be the go-to resource for the engineering team on application security issues, from early design to implementation reviews and QA
• Raise awareness of application and SDLC security patterns and antipatterns throughout the product engineering teams, and lead efforts such as developer security training
• Manage communications to the engineering teams on ongoing changes and improvements to processes and workflows resulting from security enhancements
  
  
  
  

The Winning Formula

• 7+ years of experience as an application security specialist, directly working on web application and API security and/or SDLC security
• Hands-on experience with secure coding practices either as a developer (e.g. producing or validating security-sensitive code) or as a security practitioner (e.g. performing security testing, threat modeling, etc.). You understand common web application security vulnerabilities and remediations
• Direct experience with designing, implementing and∕or auditing security controls in a modern software development and delivery production environment. You understand common SDLC security risks and best practices. You have used, and ideally configured, tools such as CI∕CD platforms, container runtime and orchestration environments
• Good knowledge of tools (preferably open source) used to augment visibility and control over SDLC security risks, both for the code itself and the delivery pipeline
• Leadership mindset and abilities: as a rapidly growing team, we will expect you to scale our appsec capabilities and propose new initiatives and process improvements, and lead those to implementationAn
• Overall hands-on skillset and attitude: ability to script and automate, using common tools and languages, and to leverage data exposed through tool APIs
• An evangelist mindset: you enjoy communicating with others (primarily, the engineering team) and helping them raise their awareness and technical proficiency
• Avid learner: you enjoy finding out about new tools and technologies, and enjoy implementing those when they make sense (fit for purpose)
  
  
  
  

Why Join Us

• Join a CRE-Tech pioneer that leads the connected access enablement industry
• Work with state-of-the-art technology that shapes the future of connected access experiences
• Play a crucial role within the Technical team and have a direct impact on how people interact with spaces and places
• Chart your career growth path with us as our company expands, creating potential advancement opportunities
• Immerse yourself in an environment that fosters creativity, encourages fresh ideas, and celebrates innovation
  
  
  
  

Join us and become part of a team that doesn’t just meet expectations; we exceed them. Elevate your career, make a meaningful impact, and celebrate your contributions.

Découvrez SwiftConnect

Chez SwiftConnect, nous sommes des pionniers dans le domaine de la facilitation de l'accès connecté. Notre passion réside dans la création d'interactions fluides et élégantes pour nos clients, en veillant à ce que le laissez-passer numérique de leurs utilisateurs soit toujours à portée de main, que ce soit sur leur téléphone, leur montre ou partout où il doit être. Nous sommes spécialisés dans l'alimentation de la prochaine génération d'expériences d'accès connecté, répondant aux besoins des propriétaires immobiliers commerciaux et des entreprises dans diverses industries de premier plan.

Notre plateforme de pointe s'intègre de manière transparente aux plates-formes mobiles existantes, aux technologies de titres et aux systèmes commerciaux, offrant un accès autorisé à tout, partout, le tout grâce à un système centralisé de gestion des accès.

Au cœur de notre mission se trouve le désir de connecter les gens au bon endroit au bon moment. Derrière nos solutions de pointe, vous trouverez une équipe technophile animée par la mission de l'entreprise. Nous sommes des résolveurs de problèmes avec une détermination inébranlable et un état d'esprit entrepreneurial qui nous maintient en avance sur la courbe. Lorsque vous entrez dans le monde de SwiftConnect, vous ne postulez pas simplement pour un emploi; vous saisissez l'opportunité de redéfinir l'avenir en aidant les gens à mieux naviguer dans leur monde.

La Combinaison Parfaite

Nous recherchons un(e) Ingénieur Senior, Sécurité Applicative pour rejoindre et faire croître l'équipe de Sécurité et Ingénierie. L'ingénieur AppSec sera responsable de s'assurer que chaque étape du cycle de développement logiciel (SDLC) suit les bonne pratiques de sécurité et a été renforcé contre les attaques les plus significatives.

Votre Impact

• Assurer et piloter la vision de la sécurité des produits (processus et outils)
• Veiller à ce que les pratiques et contrôles de sécurité appropriés soient mis en œuvre dans le cycle de développement logiciel (SDLC), notamment en gérant et en contribuant à la configuration de sécurité des outils clés (notamment GitHub, Gitlab, les boutiques d'applications mobiles et, bien sûr, notre environnement de production AWS)
• Développer et surveiller l'ensemble des indicateurs et mesures de sécurité du code (vulnérabilité) afin de couvrir tous les principaux risques liés au code
• Effectuer des revues de code ciblées sur les fonctionnalités produit sensibles à la sécurité. La connaissance des langages que nous utilisons est un plus : principalement Go, TypeScript, ReactJS
• Superviser et gérer les tests d'intrusion et les suivis (correction) axés sur les produits
• Être la personne-ressource de référence pour l'équipe d'ingénierie sur les questions de sécurité des applications, de la conception initiale aux revues d'implémentation et à l'assurance qualité
• Sensibiliser les équipes d'ingénierie produit aux modèles et antimodèles de sécurité des applications et du cycle de développement logiciel (SDLC), et piloter des actions telles que la formation des développeurs à la sécurité
• Gérer les communications avec les équipes d'ingénierie sur les changements et améliorations en cours des processus et des workflows résultant des améliorations de sécurité
  
  
  
  

La Formule Gagnante

• Plus de 7 ans d'expérience en tant que spécialiste de la sécurité des applications web, travaillant directement sur la sécurité des applications web et des API et/ou la sécurité du cycle de développement logiciel (SDLC)
• Expérience pratique des pratiques de codage sécurisé, soit en tant que développeur (par exemple, production ou validation de code sensible à la sécurité), soit en tant que praticien de la sécurité (par exemple, réalisation de tests de sécurité, modélisation des menaces, etc.). Vous comprenez les vulnérabilités courantes des applications web en matière de sécurité et les solutions correctives
• Expérience directe de la conception, de la mise en œuvre et/ou de l'audit des contrôles de sécurité dans un environnement de production moderne de développement et de livraison de logiciels. Vous comprenez les risques de sécurité courants liés au SDLC et les bonnes pratiques. Vous avez utilisé et idéalement configuré des outils tels que les plateformes CI/CD, les environnements d'exécution de conteneurs et d'orchestration
• Bonne connaissance des outils (de préférence open source) utilisés pour améliorer la visibilité et le contrôle des risques de sécurité du cycle de développement logiciel (SDLC), tant pour le code lui-même que pour le pipeline de livraison
• Esprit et compétences de leadership : en tant qu'équipe en pleine croissance, nous attendons de vous que vous développiez nos capacités en matière de sécurité des applications, que vous proposiez de nouvelles initiatives et des améliorations de processus, et que vous les meniez à bien
• Compétences et attitude pratiques : capacité à écrire des scripts et à automatiser, à utiliser des outils et langages courants, et à exploiter les données exposées via les API des outils
• Esprit d'évangéliste : vous aimez communiquer avec les autres (principalement l'équipe d'ingénierie) et les aider à développer leurs connaissances et leurs compétences techniques
• Esprit d'apprentissage : vous aimez découvrir de nouveaux outils et technologies, et vous aimez les mettre en œuvre lorsqu'ils sont pertinents (adaptés à l'objectif)
  
  
  
  

Pourquoi Nous Rejoindre

• Rejoignez un pionnier de la CRE-Tech qui dirige l'industrie de la facilitation d'accès connecté
• Travaillez avec une technologie de pointe qui façonne l'avenir des expériences d'accès connecté
• Jouez un rôle crucial au sein de l'équipe d'ingénierie et ayez un impact direct sur la manière dont les gens interagissent avec les espaces et les lieux
• Tracez votre parcours de croissance de carrière avec nous à mesure que notre entreprise se développe, créant des opportunités d'avancement potentielles
• Immergez-vous dans un environnement qui favorise la créativité, encourage les idées nouvelles et célèbre l'innovation
  
  
  
  

Rejoignez-nous et faites partie d'une équipe qui ne se contente pas de répondre aux attentes ; nous les dépassons. Élevez votre carrière, ayez un impact significatif et célébrez vos contributions.

Benefits// Avantages

• Vacation Days: 4 weeks + 1 week when the office is closed during the holidays (discretionary)
• Sick/Personal Days: Flexible
• Hybrid: our office is located in Downtown Montreal
• Group Insurance (Canada Life): As of first day
• Employee Assistance Program: As of first day
• Telemedicine (Dialogue): As of first day
• Group RRSP (Desjardins): As of first day - with employer contribution in a DPSP (matching up to 4% of base salary)
• Borrowed IT Material: Laptop (this will be sent to you prior to your first day)
• WFH Allowance: one-time allowance of $500 CAD for material to help upgrade your home office
• Telecom Allowance: 50$/month for phone and internet (deposited directly into your pay)
• Stock Options
• Jours de vacances : 4 semaines + 1 semaine lorsque le bureau est fermé pendant les vacances (discrétionnaire)
• Jours de maladie/personnel : flexibles
• Hybride: notre bureau est situé au centre-ville de Montréal
• Assurance collective (Canada Vie) : Dès le premier jour
• Programme d'aide aux employés : dès le premier jour
• Télémédecine (Dialogue) : Dès le premier jour
• REER collectif (Desjardins) : Dès le premier jour - avec contribution de l'employeur correspondant jusqu'à 4 % du salaire de base dans un RPDB
• Matériel informatique emprunté : ordinateur portable (celui-ci vous sera envoyé avant votre premier jour)
• Allocation de la WFH : allocation unique de 500 $ CAD pour le matériel nécessaire à l'amélioration de votre bureau à domicile
• Allocation Télécom : 50$/mois pour téléphone et internet (déposé directement dans votre paie)
• Options d'achat d'actions
  
  

• Seniority level
  Not Applicable

• Employment type
  Full-time

• Job function
  Information Technology
• Industries
  Transportation, Logistics, Supply Chain and Storage

Referrals increase your chances of interviewing at SwiftConnect by 2x

Get notified about new Senior Application Security Engineer jobs in Montreal, Quebec, Canada.

We’re unlocking community knowledge in a new way. Experts add insights directly into each article, started with the help of AI.