Senior Engineer, Application & Information Security(Hybrid -Greater Montreal, Qu

Power Factors

  • Brossard, QC
  • Permanent
  • Full-time
  • 11 days ago
  • Apply easily
À PROPOS DE POWER FACTORSPower Factors est un fournisseur de logiciels et de solutions qui mène la prochaine génération d’énergie propre grâce à Unity, l'une des suites de gestion des énergies renouvelables (REMS) les plus complètes et les plus largement déployées sur le marché. Avec plus de 300 GW d’actifs éoliens, solaires et de stockage d’énergie gérés dans le monde, couvrant plus de 600 clients et 18 000 sites, Power Factors gère 25 % des données mondiales sur les énergies renouvelables.*La suite REMS Unity de Power Factors prend en charge l’ensemble de la chaîne de valeur énergétique, allant de la surveillance et des contrôles aux analyses de marché. Cette suite d'applications ouvertes et axées sur les données permet aux parties prenantes de l’énergie renouvelable de collaborer, d’automatiser les flux de travail critiques et de prendre des décisions éclairées pour maximiser le rendement des actifs. Elle comprend des solutions SCADA et PPC, de surveillance centralisée, de gestion de la performance, de gestion commerciale des actifs, et de gestion des opérations terrain.Grâce à une expertise approfondie du secteur, Power Factors fournit des analyses alimentées par l’IA à grande échelle pour aider les entreprises à optimiser leurs actifs, à stimuler leur croissance et à prendre de meilleures décisions, alors que le monde évolue rapidement vers une énergie propre. Power Factors lutte contre les changements climatiques à l’aide du code.À PROPOS DU POSTENous sommes à la recherche d’un·e professionnel·le chevronné·e en sécurité pour diriger concrètement l’évolution de la sécurité de l’information chez Power Factors. En tant que leader dans les applications liées aux énergies renouvelables, Power Factors développe une variété d'applications SaaS et sur site, déployées dans des environnements cloud et OT. Étant donné l’importance critique de la production d’énergie, la sécurité de nos applications est primordiale.Nous recherchons une personne possédant une solide expérience en architecture de sécurité, capable d’offrir un leadership stratégique lors des phases de conception et des exercices de modélisation des menaces. Elle devra également avoir une expertise approfondie en développement afin de collaborer avec les développeurs pour corriger efficacement des vulnérabilités telles que XSS ou SSRF, et pour mettre en œuvre correctement des protocoles de sécurité comme OIDC et SAML. Enfin, elle soutiendra l’équipe AppSec actuelle dans l’utilisation des outils, des formations et des processus en place.Poste hybride : 2 jours au bureau et 3 jours en télétravail par semaine.RESPONSABILITÉS PRINCIPALES:
  • Agir comme expert·e senior en sécurité au sein de l’équipe Sécurité de l’information et à l’échelle de l’entreprise
  • Identifier des attaques inédites ou des failles de sécurité dans tous les produits logiciels de Power Factors, en collaboration avec des firmes externes de tests d’intrusion
  • Examiner les architectures applicatives et proposer des conceptions sécurisées
  • Travailler avec les équipes de développement, cloud et produit pour évaluer, comprendre et corriger les vulnérabilités selon leur gravité et leur impact
  • Soutenir l’équipe AppSec dans l’utilisation des outils SCA, SAST, DAST et autres
  • Participer à la création et à la documentation des politiques et processus en matière de sécurité applicative
  • Animer ou soutenir des formations internes et ateliers de sensibilisation à la sécurité pour les développeurs
COMPÉTENCES RECHERCHÉES:
  • Baccalauréat en informatique, cybersécurité, sécurité de l’information ou domaine connexe
  • Minimum 5 ans d’expérience significative en développement logiciel ou en sécurité applicative
  • Excellentes compétences en programmation (C#, Go, JavaScript, Python, etc.)
  • Maîtrise des systèmes d’authentification et d’autorisation : PKI, OIDC, SAML, RBAC
  • Expérience avec les outils SCA, SAST, DAST
  • Capacité à travailler de manière autonome tout en collaborant efficacement avec les équipes AppSec et InfoSec
  • Bonne compréhension de l’architecture des applications SaaS d’entreprise et de la sécurité des environnements OT
  • Aptitude à vulgariser des concepts de sécurité complexes auprès de différents publics internes
LA VIE CHEZ POWER FACTORSNous sommes une entreprise de développement logiciel agile – assez grande pour avoir de l’impact, mais assez petite pour bouger vite et évoluer dans un secteur en pleine croissance.
Notre équipe est composée de talents audacieux et ingénieux, animés par les résultats et portés par la volonté de contribuer à un monde meilleur.
Nous recherchons des personnes à la fois déterminées et humbles pour atteindre nos objectifs ambitieux.POURQUOI NOUS REJOINDREEn rejoignant Power Factors, vous ferez partie d’une équipe dynamique, innovante et motivée à faire bouger les lignes.
Votre travail contribuera directement à faire avancer les solutions en énergie propre et les initiatives de durabilité dans le monde entier.
Notre culture d’entreprise est forte et se reflète dans la manière dont nous collaborons : avec engagement, bienveillance et efficacité.
Avec de nombreuses opportunités de développement professionnel, Power Factors vous accompagne dans votre évolution au sein d’un secteur en pleine transformation.ÉQUITÉ ET INCLUSIONPower Factors est un employeur qui applique un principe d’équité en matière d’emploi et valorise la diversité au sein de son équipe.
Nous nous engageons à recruter une équipe représentative et à maintenir une culture inclusive et respectueuse.Toutes les candidatures qualifiées seront considérées sans distinction de race, de couleur, de religion, de sexe, d’orientation sexuelle, d’identité de genre, d’origine nationale, de handicap ou de statut de vétéran.ABOUT POWER FACTORSPower Factors is a software and solutions provider leading the next generation of clean energy with Unity, one of the most extensive and widely deployed renewable energy management suites (REMS) in the market. With over 300 GW of wind, solar, and energy storage assets managed worldwide across more than 600 customers and 18,000 sites, Power Factors manages 25% of the world’s renewable energy data.*Power Factors’ Unity REMS supports the entire energy value chain, from monitoring and controls to market analytics. The company’s suite of open, data-driven applications empowers renewable energy stakeholders to collaborate, automate critical workflows, and make more informed decisions to maximize asset returns. Energy stakeholders receive end-to-end support, including solutions for SCADA & PPC, centralized monitoring, performance management, commercial asset management, and field service management.With deep domain expertise, AI-powered insights are delivered at scale so businesses can optimize assets, unlock growth, and make smarter decisions as the world rapidly transitions to clean energy. Power Factors fights climate change with code.*Outside China and IndiaABOUT THE ROLEWe are seeking a senior security professional to provide hands on leadership to continue maturing the Information Security at Power Factors. As a leader in renewable energy applications, Power Factors develops a variety of SaaS applications and on-premises applications deployed into cloud and OT networks. Given the critical importance of energy generation, ensuring the security of Power Factors applications is critical. In this role, we’re looking for someone with a strong security architecture background who can provide thought leadership when needed, such as during design phases and threat modeling exercises. Additionally, we’re looking for someone with an extensive development background who can work hands-on to ensure developers properly fix vulnerabilities such as XSS or SRRF and work to properly implement security protocols such as OIDC and SAML. Finally, we’re looking for someone who can assist existing members of the AppSec team with existing security tools, trainings, and processes.Hybrid position: 2 days in the office and 3 days working from home per week.KEY RESPONSIBILITIES:
  • Contribute thought leadership as a senior security team member to the Information Security team and the company at large
  • Help identify novel attacks and security weaknesses in all Power Factors software products – including working with third-party penetration testers
  • Review application architectures for security weaknesses and help design secure product architectures
  • Work with development, cloud, and product teams to ensure that vulnerabilities are understood and remediated based on severity and impact to the business
  • Assist existing AppSec team members with SCA, SAST, DAST, and other AppSec tools
  • Help create and document policies and processes for application security
  • Assist with internal security trainings and workshops for developers
REQUIRED COMPENTENCIES:
  • Bachelor’s degree in computer science, cyber security, information security or in a related field
  • Minimum 5 years of significant experience working with software development and/or application security
  • Strong programming skills – preferably C#, Go, JavaScript and Python
  • Expertise in authentication and authorization systems and architectures such as PKI, OIDC, SAML, and RBAC
  • Experience with SCA, SAST, and DAST tools
  • Ability to work independently as well as with part of the larger AppSec and InfoSec teams
  • Good understanding of enterprise SaaS application architecture and OT security
  • Ability to communicate complex security principles across teams
LIFE @ POWER FACTORSWe are an agile software development company – big enough to make an impact, but small enough to move quickly and execute in a growing industry. We are a team of bold and ingenious talents driven by results. We are passionate about making the world a better place. We seek fierce and humble people to help us achieve our ambitious plan.WHY JOIN USBy joining the Power Factors team, you’ll be part of a dynamic group of innovative and driven individuals dedicated to making a positive impact. Every day, your work will directly contribute to advancing clean energy solutions and supporting global sustainability initiatives. Our culture runs deep and shows up in how we work together - committed, conscientious and collaborative. With many opportunities for professional growth, Power Factors is here to support your development as we lead the charge in transforming the energy industry.WE ARE AN EQUAL OPPORTUNITY EMPLOYERPower Factors is an Equal Opportunity Employer committed to engaging a diverse workforce and sustaining an inclusive culture. All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, or veteran status.

Power Factors