HiringCafe
Posted 3w ago

Application Security Engineer Prin

@ Dayforce
View All Jobs
Canada
$112k-$201k/yrHybridFull Time
Responsibilities:lead reviews, influence design, drive initiatives
Requirements Summary:Hands-on app security with software engineering background; API security, cloud (Azure/AWS), secure SDLC, and SAST/DAST experience.
Technical Tools Mentioned:SAST/DAST, Burp Suite, sqlmap, Atlassian Suite
Save
Mark Applied
Hide Job
Report & Hide
Job Description

Dayforce is a global human capital management (HCM) company headquartered in Toronto, Ontario, and Minneapolis, Minnesota, with operations across North America, Europe, Middle East, Africa (EMEA), and the Asia Pacific Japan (APJ) region. 

 

Our award-winning Cloud HCM platform offers a unified solution database and continuous calculation engine, driving efficiency, productivity and compliance for the global workforce.

 

Our brand promise - Makes Work Life Better- Reflects our commitment to employees, customers, partners and communities globally. 

 

 

About the opportunity

As an Application Security Engineer, you’ll play a critical role in helping our engineering teams design and build secure, resilient applications. You’ll lead hands-on product security assessments, collaborate on secure architecture and threat modeling, and influence engineering practices to raise the bar for software security across our organization.

What you'll get to do

  • Lead product security reviews: Drive security assessments across applications and services - including web applications, APIs, and microservices -through code reviews, threat modeling, and dynamic/static analysis. 
  • Influence architecture and design: Serve as a security thought partner for product architects and engineers. You'll guide threat modeling efforts, assess technical risk, and champion security best practices throughout the SDLC.
  • Drive strategic initiatives: Own high-impact security projects that shape the future of our product security posture. Past initiatives have included supply chain security automation, advanced SAST/DAST integrations, and secure development training programs.
  • Identify and support remediation of vulnerabilities: Leverage available tools (e.g., static/dynamic analysis, scanning platforms, and internal reports) to investigate security issues, assess root causes, and design effective remediation strategies. Partner closely with engineering teams to provide guidance and support throughout the implementation of fixes, ensuring they align with security best practices.
  • Enable engineering teams: Scale security through enablement: Build frameworks, guidance, and tooling that empower engineering teams to independently build secure systems. Act as a mentor and subject matter expert across teams.

Skills and experiences we value 

  • Hands-on experience in application or product security, with a strong foundation in software engineering and secure system design
  • Strong technical depth, with experience in at least one modern programming language (e.g. C#, Java, Python)
  • Strong understanding of API security principles, including authentication and authorization models (OAuth2, OIDC), token-based security, and common API vulnerabilities
  • Familiarity with secure CI/CD practices and software supply chain security
  • Cloud security expertise, particularly in Azure and/or AWS, including familiarity with IAM, containerization, networking, and native security controls
  • Experience defining or scaling application security programs, practices, or tooling in a cloud-native environment
  • Proven ability to analyze complex systems and codebases, especially within distributed, microservices-based environments
  • Excellent communication skills, with the ability to clearly articulate risk and security trade-offs to technical and non-technical stakeholders
  • Experience with static and dynamic analysis tools, Atlassian suite and pentesting tools (Burp, sqlmap)
  • Ability to perform black-box and grey-box testing of web applications and APIs 

What would make you really stand out

  • Prior experience in a SaaS or cloud-native environment
  • Contributions to open-source security tools or research
  • CISSP, CEH/OSCP certifications

What’s in it for you

Dayforce is fueled by the diversity of our talented employees. We are an equal opportunity employer and consider and embrace ALL individuals and what makes them unique. We believe our employees should be happy and healthy, with peace of mind and a sense of fulfillment.

We encourage individuals to apply based on their passions.

Dayforce encourages personal and professional growth. We offer excellent time away from work programs, comprehensive wellness initiatives and recognition through competitive pay and benefits.

With a commitment to community impact, including volunteer days and our charity, Dayforce Cares we provide opportunities for you to thrive both in your career and personal life. Our focus is not just on your job but on supporting you to be the best version of yourself. 

This job posting is for an existing vacancy

 

Artificial intelligence may be used in the screening, assessment, or selection of applicants for this position.

 

About the Salary Ranges  

Please note that the salary range mentioned in this job description should serve simply as a guide. The final compensation offered may vary based on a variety of factors, including bonuses and/or incentives, or a candidate’s experience, skills, budget and location. Our company is committed to providing a fair, equitable, and competitive package that reflects the value an individual brings to the organization. 

Proficiency in English is required for this position as this role will regularly interact with English-speaking stakeholders, co-workers, managers and/or clients across the world. Further, our back office support teams, including but not limited to Human Resources, are primarily English speaking.  Employees need to be able to communicate with these departments in English to appropriately administer their business relationship.  Due to the significant high volume of interactions with these English-speaking co-workers, managers, stakeholders and/or clients, which is inherent to this position, it is not possible to reorganize the company's activities to avoid this requirement. 

Fraudulent Recruiting

Beware of fraudulent recruiting. Legitimate Dayforce contacts will use an @dayforce.com email address. We do not request money, checks, equipment orders, or sensitive personal data during the recruitment process. If you have been asked for any of the above, or believe you have been contacted by someone posing as a Dayforce employee, please refer to our fraudulent recruiting statement found here: https://www.dayforce.com/be-aware-of-recruiting-fraud

Dayforce actively monitors all job applications to ensure authenticity. Submissions determined to be fraudulent or misleading will be declined from the recruitment process

_______________________________________________

À propos de l’opportunité

À titre d’ingénieur(e) en sécurité des applications, vous jouerez un rôle clé en aidant nos équipes d’ingénierie à concevoir et à développer des applications sécurisées et résilientes. Vous dirigerez des évaluations pratiques de la sécurité des produits, collaborerez à l’architecture sécurisée et à la modélisation des menaces, et influencerez les pratiques d’ingénierie afin d’élever le niveau de sécurité logicielle à l’échelle de l’organisation.

Ce que vous ferez

  • Diriger les revues de sécurité des produits :
  • Mener des évaluations de sécurité pour les applications et services — y compris les applications Web, les API et les microservices — au moyen de revues de code, de modélisation des menaces et d’analyses dynamiques et statiques.
  • Influencer l’architecture et la conception :
  • Agir comme partenaire en sécurité auprès des architectes et des ingénieurs. Guider les activités de modélisation des menaces, évaluer les risques techniques et promouvoir les meilleures pratiques de sécurité tout au long du cycle de développement logiciel (SDLC).
  • Piloter des initiatives stratégiques :
  • Prendre en charge des projets de sécurité à fort impact qui façonnent l’avenir de la posture de sécurité des produits. Parmi les initiatives passées : automatisation de la sécurité de la chaîne d’approvisionnement, intégrations avancées SAST/DAST et programmes de formation en développement sécurisé.
  • Identifier et soutenir la remédiation des vulnérabilités :
  • Utiliser les outils disponibles (analyses statiques/dynamiques, plateformes de balayage et rapports internes) pour enquêter sur les problèmes de sécurité, en analyser les causes profondes et concevoir des stratégies de correction efficaces. Collaborer étroitement avec les équipes d’ingénierie pour guider l’implantation des correctifs selon les meilleures pratiques.
  • Outiller les équipes d’ingénierie :
  • Faire évoluer la sécurité par l’habilitation : développer des cadres, des lignes directrices et des outils permettant aux équipes de concevoir des systèmes sécurisés de manière autonome. Agir comme mentor et expert(e) en la matière.

 

Compétences et expériences recherchées

  • Expérience pratique en sécurité des applications ou des produits, avec de solides bases en ingénierie logicielle et en conception de systèmes sécurisés
  • Solide expertise technique, avec expérience dans au moins un langage moderne (p. ex. C#, Java, Python)
  • Bonne compréhension de la sécurité des API, incluant les modèles d’authentification et d’autorisation (OAuth2, OIDC), la sécurité basée sur des jetons et les vulnérabilités courantes
  • Connaissance des pratiques CI/CD sécurisées et de la sécurité de la chaîne d’approvisionnement logicielle
  • Expertise en sécurité infonuagique, particulièrement sur Azure et/ou AWS (IAM, conteneurisation, réseautique, contrôles de sécurité natifs)
  • Expérience dans la définition ou la mise à l’échelle de programmes, pratiques ou outils de sécurité applicative dans un environnement infonuagique
  • Capacité démontrée à analyser des systèmes complexes et des bases de code, notamment dans des environnements distribués à microservices
  • Excellentes compétences en communication, avec capacité d’expliquer clairement les risques et compromis de sécurité à des publics techniques et non techniques
  • Expérience avec des outils d’analyse statique et dynamique, la suite Atlassian et des outils de pentest (Burp, sqlmap)
  • Capacité à effectuer des tests en boîte noire et boîte grise sur des applications Web et des API

Ce qui vous démarquerait

  • Expérience préalable dans un environnement SaaS ou infonuagique
  • Contributions à des outils de sécurité open source ou à la recherche
  • Certifications CISSP, CEH ou OSCP

Qu'est-ce que ça vous apporte ?

Chez Dayforce, la diversité de nos talents est notre moteur. Nous sommes un employeur qui prône l'égalité des chances et nous valorisons chaque individu et ce qui le rend unique. Nous croyons que nos employés doivent être heureux, en santé, sereins et épanouis.

Nous encourageons les candidatures en fonction de leurs passions.

Dayforce favorise le développement personnel et professionnel. Nous offrons d'excellents programmes de congés, des initiatives de bien-être complètes et une reconnaissance de vos efforts grâce à une rémunération et des avantages sociaux compétitifs.

Engagés auprès de la communauté, notamment par le biais de journées de bénévolat et de notre organisme de bienfaisance, Dayforce Cares, nous vous offrons des occasions de vous épanouir tant professionnellement que personnellement. Notre priorité n'est pas seulement votre travail, mais aussi votre développement personnel.

Cette offre d'emploi est pour un poste vacant.

L'intelligence artificielle peut être utilisée pour la présélection, l'évaluation ou la sélection des candidats à ce poste.

À propos des échelles salariales

Veuillez noter que l'échelle salariale mentionnée dans cette description de poste est fournie à titre indicatif. La rémunération finale proposée peut varier en fonction de divers facteurs, notamment les primes et/ou les incitatifs, ou encore l'expérience, les compétences, le budget et le lieu de résidence du candidat. Notre entreprise s'engage à offrir une rémunération juste, équitable et compétitive qui reflète la valeur ajoutée de chaque individu pour l'organisation.

La maîtrise de l'anglais est essentielle pour ce poste, car le titulaire interagira régulièrement avec des interlocuteurs, collègues, responsables et/ou clients anglophones à travers le monde. De plus, nos équipes de soutien, notamment les ressources humaines, sont principalement anglophones. Les employés doivent être capables de communiquer en anglais avec ces services afin de gérer efficacement leurs relations professionnelles. Compte tenu du volume important d'interactions avec ces interlocuteurs anglophones, inhérent à ce poste, il est impossible de réorganiser les activités de l'entreprise pour éviter cette exigence.

Recrutement frauduleux

Faites attention aux tentatives de recrutement frauduleuses. Les contacts légitimes de Dayforce utilisent une adresse courriel se terminant par @dayforce.com. Nous ne demandons jamais d'argent, de chèques, de commandes de matériel ni de données personnelles sensibles lors du processus de recrutement. Si l'on vous a demandé l'un de ces éléments, ou si vous pensez avoir été contacté par une personne se faisant passer pour un employé de Dayforce, veuillez consulter notre déclaration relative aux fraudes au recrutement, disponible ici : https://www.dayforce.com/be-aware-of-recruiting-fraud

Dayforce vérifie activement toutes les candidatures afin d'en assurer l'authenticité. Les candidatures jugées frauduleuses ou trompeuses seront rejetées.