Architecte de la sécurité logicielle Software Security Architect

About Us

Intrado se consacre à sauver des vies et à protéger les communautés, en les aidant à se préparer, à répondre et à se remettre des événements critiques. Notre entreprise de pointe s’efforce de devenir le partenaire de services d’urgence le plus fiable et axé sur les données, en unifiant les communications fragmentées pour fournir une intelligence exploitable

Aux premiers intervenants. Chez Intrado, tout notre travail a véritablement de l’importance.

Intrado is dedicated to saving lives and protecting communities, helping them prepare for, respond to, and recover from critical events. Our cutting-edge company strives to become the most trusted, data-centric emergency services partner by uniting fragmented communications into actionable intelligence for first responders. At Intrado, all of our work truly matters.

L’architecte de la sécurité logicielle soutient et fait progresser l’architecture de sécurité des applications, des plateformes et des services afin de réduire les risques et de permettre une livraison sécurisée des logiciels. Ce rôle collabore étroitement avec les équipes d’ingénierie, de produit, d’infrastructure et de conformité afin d’intégrer la sécurité au cycle de vie du développement logiciel (SDLC) et de mettre en place des garde-fous pratiques qui améliorent les résultats en matière de sécurité tout en respectant les échéances de livraison.

L’architecte contribue à la modélisation des menaces et aux revues de conception de sécurité, aide à définir des modèles et des normes sécurisés, et accompagne les équipes dans la mise en œuvre de contrôles de sécurité couvrant les pipelines CI/CD, l’identité, la protection des données, la sécurité applicative et les environnements conteneurisés. Le travail s’effectue avec un encadrement modéré et une autonomie croissante à mesure que l’expertise se développe.

• Contribuer à l’élaboration d’architectures de référence sécurisées, de modèles et de garde‑fous pour les applications, les API, les services et les flux de données.
• Aider à documenter et à promouvoir les normes de sécurité liées à l’authentification et à l’autorisation, à la gestion des secrets, au chiffrement, à la journalisation et à la surveillance, ainsi qu’à la gestion des dépendances.
• Participer aux revues d’architecture et de conception et formuler des recommandations de sécurité pour les nouvelles initiatives.
• Soutenir les audits en fournissant la documentation et les preuves liées à l’architecture de sécurité.

• Soutenir la mise en œuvre d’un cycle de vie de développement logiciel sécurisé couvrant les phases de définition des exigences, de conception, de développement, de tests, de mise en production et d’exploitation.
• Collaborer avec les équipes d’ingénierie à la sécurisation des pipelines CI/CD, notamment par l’intégration et l’ajustement des contrôles de sécurité et l’interprétation des résultats.
• Aider à mettre en œuvre et à opérationnaliser :
  • les tests de sécurité statique des applications (SAST)
  • les tests de sécurité dynamique des applications (DAST)
  • l’analyse de la composition logicielle (SCA)

• Participer à la modélisation des menaces pour les fonctionnalités, services et integrations; documenter les risques et les mesures d’atténuation recommandées.
• Contribuer aux revues de conception de sécurité et fournir des recommandations de remédiation concrètes et exploitables.
• Conseiller sur la conception sécurisée des API, les modèles de contrôle d’accès et les risques courants en sécurité applicative.

• Soutenir les pratiques et garde‑fous en matière de sécurité des conteneurs (construction, registres, considérations à l’exécution).
• Contribuer à l’architecture et aux lignes directrices de mise en œuvre de la gestion des identités et des accès (IAM).
• Soutenir les modèles d’authentification unique (SSO) et les approches sécurisées d’authentification et d’autorisation.
• Participer à la gestion des vulnérabilités, incluant le triage,…