Ingénieur principal, Sécurité des applications (Télétravail – région métropolitaine de Montréal, Québec) ISenior Engineer, Application & Information Security(Remote in Greater Montreal, Quebec)

La version française suivra

ABOUT POWER FACTORS

Power Factors is a software and solutions provider leading the next generation of clean energy with Unity, one of the most extensive and widely deployed renewable energy management suites (REMS) in the market. With over 300 GW of wind, solar, and energy storage assets managed worldwide across more than 600 customers and 18,000 sites, Power Factors manages 25% of the world’s renewable energy data.*

Power Factors’ Unity REMS supports the entire energy value chain, from monitoring and controls to market analytics. The company’s suite of open, data-driven applications empowers renewable energy stakeholders to collaborate, automate critical workflows, and make more informed decisions to maximize asset returns. Energy stakeholders receive end-to-end support, including solutions for SCADA & PPC, centralized monitoring, performance management, commercial asset management, and field service management.

With deep domain expertise, AI-powered insights are delivered at scale so businesses can optimize assets, unlock growth, and make smarter decisions as the world rapidly transitions to clean energy. Power Factors fights climate change with code.

*Outside China and India

ABOUT THE ROLE

We are seeking a senior security professional to provide hands on leadership to continue maturing the Information Security at Power Factors. As a leader in renewable energy applications, Power Factors develops a variety of SaaS applications and on-premises applications deployed into cloud and OT networks. Given the critical importance of energy generation, ensuring the security of Power Factors applications is critical. In this role, we’re looking for someone with a strong security architecture background who can provide thought leadership when needed, such as during design phases and threat modeling exercises. Additionally, we’re looking for someone with an extensive development background who can work hands-on to ensure developers properly fix vulnerabilities such as XSS or SRRF and work to properly implement security protocols such as OIDC and SAML. Finally, we’re looking for someone who can assist existing members of the AppSec team with existing security tools, trainings, and processes.

KEY RESPONSIBILITIES:

• Contribute thought leadership as a senior security team member to the Information Security team and the company at large
• Help identify novel attacks and security weaknesses in all Power Factors software products – including working with third-party penetration testers
• Review application architectures for security weaknesses and help design secure product architectures
• Work with development, cloud, and product teams to ensure that vulnerabilities are understood and remediated based on severity and impact to the business
• Assist existing AppSec team members with SCA, SAST, DAST, and other AppSec tools
• Help create and document policies and processes for application security
• Assist with internal security trainings and workshops for developers

REQUIRED COMPENTENCIES:

• Bachelor’s degree in computer science, cyber security, information security or in a related field
• Minimum 5 years of significant experience working with software development and/or application security
• Strong programming skills – preferably C#, Go, JavaScript and Python
• Expertise in authentication and authorization systems and architectures such as PKI, OIDC, SAML, and RBAC
• Experience with SCA, SAST, and DAST tools
• Ability to work independently as well as with part of the larger AppSec and InfoSec teams
• Good understanding of enterprise SaaS application architecture and OT security
• Ability to communicate complex security principles across teams

_____________

À PROPOS DE POWER FACTORS

Power Factors est un fournisseur de logiciels et de solutions qui mène la prochaine génération d’énergie propre grâce à Unity, l'une des suites de gestion des énergies renouvelables (REMS) les plus complètes et les plus largement déployées sur le marché. Avec plus de 300 GW d’actifs éoliens, solaires et de stockage d’énergie gérés dans le monde, couvrant plus de 600 clients et 18 000 sites, Power Factors gère 25 % des données mondiales sur les énergies renouvelables.*

La suite REMS Unity de Power Factors prend en charge l’ensemble de la chaîne de valeur énergétique, allant de la surveillance et des contrôles aux analyses de marché. Cette suite d'applications ouvertes et axées sur les données permet aux parties prenantes de l’énergie renouvelable de collaborer, d’automatiser les flux de travail critiques et de prendre des décisions éclairées pour maximiser le rendement des actifs. Elle comprend des solutions SCADA et PPC, de surveillance centralisée, de gestion de la performance, de gestion commerciale des actifs, et de gestion des opérations terrain.

Grâce à une expertise approfondie du secteur, Power Factors fournit des analyses alimentées par l’IA à grande échelle pour aider les entreprises à optimiser leurs actifs, à stimuler leur croissance et à prendre de meilleures décisions, alors que le monde évolue rapidement vers une énergie propre. Power Factors lutte contre les changements climatiques à l’aide du code.

* À l’exclusion de la Chine et de l’Inde

À PROPOS DU POSTE

Nous sommes à la recherche d’un·e professionnel·le chevronné·e en sécurité pour diriger concrètement l’évolution de la sécurité de l’information chez Power Factors. En tant que leader dans les applications liées aux énergies renouvelables, Power Factors développe une variété d'applications SaaS et sur site, déployées dans des environnements cloud et OT. Étant donné l’importance critique de la production d’énergie, la sécurité de nos applications est primordiale.

Nous recherchons une personne possédant une solide expérience en architecture de sécurité, capable d’offrir un leadership stratégique lors des phases de conception et des exercices de modélisation des menaces. Elle devra également avoir une expertise approfondie en développement afin de collaborer avec les développeurs pour corriger efficacement des vulnérabilités telles que XSS ou SSRF, et pour mettre en œuvre correctement des protocoles de sécurité comme OIDC et SAML. Enfin, elle soutiendra l’équipe AppSec actuelle dans l’utilisation des outils, des formations et des processus en place.

RESPONSABILITÉS PRINCIPALES:

• Agir comme expert·e senior en sécurité au sein de l’équipe Sécurité de l’information et à l’échelle de l’entreprise
• Identifier des attaques inédites ou des failles de sécurité dans tous les produits logiciels de Power Factors, en collaboration avec des firmes externes de tests d’intrusion
• Examiner les architectures applicatives et proposer des conceptions sécurisées
• Travailler avec les équipes de développement, cloud et produit pour évaluer, comprendre et corriger les vulnérabilités selon leur gravité et leur impact
• Soutenir l’équipe AppSec dans l’utilisation des outils SCA, SAST, DAST et autres
• Participer à la création et à la documentation des politiques et processus en matière de sécurité applicative
• Animer ou soutenir des formations internes et ateliers de sensibilisation à la sécurité pour les développeurs

COMPÉTENCES RECHERCHÉES:

• Baccalauréat en informatique, cybersécurité, sécurité de l’information ou domaine connexe
• Minimum 5 ans d’expérience significative en développement logiciel ou en sécurité applicative
• Excellentes compétences en programmation (C#, Go, JavaScript, Python, etc.)
• Maîtrise des systèmes d’authentification et d’autorisation : PKI, OIDC, SAML, RBAC
• Expérience avec les outils SCA, SAST, DAST
• Capacité à travailler de manière autonome tout en collaborant efficacement avec les équipes AppSec et InfoSec
• Bonne compréhension de l’architecture des applications SaaS d’entreprise et de la sécurité des environnements OT
• Aptitude à vulgariser des concepts de sécurité complexes auprès de différents publics internes