About Us

Intrado se consacre à sauver des vies et à protéger les communautés, en les aidant à se préparer, à répondre et à se remettre des événements critiques. Notre entreprise de pointe s’efforce de devenir le partenaire de services d’urgence le plus fiable et axé sur les données, en unifiant les communications fragmentées pour fournir une intelligence exploitable aux premiers intervenants. Chez Intrado, tout notre travail a véritablement de l’importance.

Intrado is dedicated to saving lives and protecting communities, helping them prepare for, respond to, and recover from critical events. Our cutting-edge company strives to become the most trusted, data-centric emergency services partner by uniting fragmented communications into actionable intelligence for first responders. At Intrado, all of our work truly matters.

Responsibilities/Qualifications

Architecte de la sécurité logicielle

L’architecte de la sécurité logicielle soutient et fait progresser l’architecture de sécurité des applications, des plateformes et des services afin de réduire les risques et de permettre une livraison sécurisée des logiciels. Ce rôle collabore étroitement avec les équipes d’ingénierie, de produit, d’infrastructure et de conformité afin d’intégrer la sécurité au cycle de vie du développement logiciel (SDLC) et de mettre en place des garde‑fous pratiques qui améliorent les résultats en matière de sécurité tout en respectant les échéanciers de livraison.

L’architecte contribue à la modélisation des menaces et aux revues de conception de sécurité, aide à définir des modèles et des normes sécurisés, et accompagne les équipes dans la mise en œuvre de contrôles de sécurité couvrant les pipelines CI/CD, l’identité, la protection des données, la sécurité applicative et les environnements conteneurisés. Le travail s’effectue avec un encadrement modéré et une autonomie croissante à mesure que l’expertise se développe.

Principales responsabilités et attributions

Architecture et normes de sécurité

• Contribuer à l’élaboration d’architectures de référence sécurisées, de modèles et de garde‑fous pour les applications, les API, les services et les flux de données.
• Aider à documenter et à promouvoir les normes de sécurité liées à l’authentification et à l’autorisation, à la gestion des secrets, au chiffrement, à la journalisation et à la surveillance, ainsi qu’à la gestion des dépendances.
• Participer aux revues d’architecture et de conception et formuler des recommandations de sécurité pour les nouvelles initiatives.
• Soutenir les audits en fournissant la documentation et les preuves liées à l’architecture de sécurité.

Sécurité du SDLC et des pipelines CI/CD

• Soutenir la mise en œuvre d’un cycle de vie de développement logiciel sécurisé couvrant les phases de définition des exigences, de conception, de développement, de tests, de mise en production et d’exploitation.
• Collaborer avec les équipes d’ingénierie à la sécurisation des pipelines CI/CD, notamment par l’intégration et l’ajustement des contrôles de sécurité et l’interprétation des résultats.
• Aider à mettre en œuvre et à opérationnaliser :
• les tests de sécurité statique des applications (SAST)
• les tests de sécurité dynamique des applications (DAST)
• l’analyse de la composition logicielle (SCA)

Modélisation des menaces et revues de conception de sécurité

• Participer à la modélisation des menaces pour les fonctionnalités, services et intégrations; documenter les risques et les mesures d’atténuation recommandées.
• Contribuer aux revues de conception de sécurité et fournir des recommandations de remédiation concrètes et exploitables.
• Conseiller sur la conception sécurisée des API, les modèles de contrôle d’accès et les risques courants en sécurité applicative.

Conteneurs, identité et gestion des vulnérabilités

• Soutenir les pratiques et garde‑fous en matière de sécurité des conteneurs (construction, registres, considérations à l’exécution).
• Contribuer à l’architecture et aux lignes directrices de mise en œuvre de la gestion des identités et des accès (IAM).
• Soutenir les modèles d’authentification unique (SSO) et les approches sécurisées d’authentification et d’autorisation.
• Participer à la gestion des vulnérabilités, incluant le triage, la priorisation, la validation des correctifs et la prévention des récurrences.

Qualifications Requises (essentielles)

• Baccalauréat en informatique, en sécurité de l’information ou dans un domaine connexe (ou expérience équivalente).
• De 3 à 5 ans d’expérience pertinente en sécurité applicative, en ingénierie de la sécurité, en génie logiciel axé sur la sécurité ou en soutien à l’architecture de sécurité.
• Minimum de 2 ans d’expérience en développement logiciel.
• Expérience pratique en ingénierie de pipelines CI/CD sécurisés.
• Expérience dans la mise en œuvre ou l’exploitation de :
• SAST
• DAST
• SCA
• Solide compréhension des pratiques liées au cycle de vie du développement logiciel sécurisé (SSDLC).
• Expérience des concepts et contrôles de sécurité des conteneurs.
• Expérience en gestion des identités et des accès (IAM) et en authentification unique (SSO).
• Expérience en soutien aux processus de gestion des vulnérabilités (triage, recommandations de correction, validation).
• Ce poste collabore avec des équipes situées aux États‑Unis et au Canada. À ce titre, une maîtrise de l’anglais, tant à l’oral qu’à l’écrit, est requise.

Qualifications Souhaitées (atouts)

• Expérience en sécurité infonuagique à l’échelle de l’entreprise.
• Expérience ou exposition aux pratiques et outils d’infrastructure en tant que code (IaC) sécurisée.
• Expérience de travail dans des environnements Agile ou SAFe.
• Expérience avec Jira.
• Connaissance de Java et/ou C++.

Connaissance d’outils et de technologies

• GitHub
• Jenkins
• Kubernetes

Connaissance des normes d’identité

• SAML
• OAuth 2.0

The Software Security Architect supports and advances security architecture across applications, platforms, and services to reduce risk and enable secure software delivery. This role partners with engineering, product, infrastructure, and compliance teams to embed security into the software development lifecycle (SDLC) and implement practical guardrails that improve security outcomes while supporting delivery timelines.

The architect contributes to threat modeling and security design reviews, helps define secure patterns and standards, and guides teams in implementing security controls across CI/CD, identity, data protection, application security, and containerized environments. Work is performed with moderate direction and increasing autonomy as expertise grows.

Key Accountabilities & Responsibilities

Security Architecture & Standards

• Contribute to secure reference architectures, patterns, and guardrails for applications, APIs, services, and data flows.
• Help document and promote security standards for authentication/authorization, secrets management, encryption, logging/monitoring, and dependency management.
• Participate in architecture/design reviews and provide security recommendations for new initiatives.
• Support audits by providing security architecture documentation and evidence.

Secure SDLC & CI/CD Security

• Support implementation of a secure software development lifecycle across requirements, design, build, test, release, and operations.
• Partner with engineering teams on secure CI/CD pipeline engineering, including integrating and tuning security controls and interpreting results.
• Help implement and operationalize:
• Static Application Security Testing (SAST)
• Dynamic Application Security Testing (DAST)
• Software Composition Analysis (SCA)

Threat Modeling & Security Design Reviews

• Participate in threat modeling for features, services, and integrations; document risks and recommended mitigations.
• Assist with security design reviews and provide actionable remediation guidance.
• Advise on secure API design, access control patterns, and common application security risks.

Container, Identity, and Vulnerability Management

• Support container security practices and guardrails (build, registry, runtime considerations).
• Contribute to Identity and Access Management (IAM) architecture and implementation guidance.
• Support Single Sign-On (SSO) patterns and secure authentication/authorization approaches.
• Participate in vulnerability management, including triage, prioritization, validation of fixes, and prevention of recurrence.

Required Qualifications (Must Haves)

• Bachelor’s degree in Computer Science, Information Security, or a related field (or equivalent experience).
• 3–5 years of relevant experience in application security, security engineering, software engineering with a security focus, or security architecture support.
• 2 years software development experience.
• Hands-on experience with Secure CI/CD Pipeline Engineering.
• Experience implementing or operating:
• SAST
• DAST
• SCA
• Strong understanding of Secure Software Development Lifecycle practices.
• Experience with Container Security concepts and controls.
• Experience with Identity and Access Management (IAM) and Single Sign-On (SSO).
• Experience supporting Vulnerability Management processes (triage, remediation guidance, validation).

Preferred Qualifications (Nice To Haves)

• Enterprise Cloud Security experience.
• Secure Infrastructure as Code (IaC) practices and/or tooling exposure.
• Experience with Agile / SAFE framework
• JIRA
• Java / C++
• Tooling/technology familiarity:
• GitHub
• Jenkins
• Kubernetes
• Identity standards familiarity:
• SAML
• OAuth2