Skip Navigation
Recherchez nos emplois

Offres
d’emplois

Pour voir les opportunités d'emplois en télétravail, cliquez ici.

Principal Product Security Engineer

Location Pune, India

Company Overview:

At Nuance, we empower people with the ability to seamlessly interact with their connected devices and the digital world around them.  We are creating a world where technology thinks and acts the way people do by designing the most human, natural, and intuitive ways of interacting with technology.

Our nimble technology uses analytics and advanced algorithms to transform the inanimate into animate and reduce complicated processes into simple ones.

Job Summary:

Position summary:

The Principal Product Security Engineer will report to the Director of Information Security.  Major duties will focus on providing secure development services such as design reviews, code reviews, and security testing during product development, as well as providing training and consultation to product teams to improve their internal capabilities in these areas. This engineer will also drive adoption of security tools and services from external vendors, evaluating and selecting vendors, assisting integration of these services into engineering workflows, and providing expertise to interpret and remediate security issues identified by these tools and services.

Principal duties and responsibilities:

Responsibilities:
•Perform design consultation, architecture review, threat modeling, code review, and testing.
•Assist in the development of test cases, scripts, procedures, and tooling for QA security testing.
•Perform application vulnerability assessments
•Analyze output from security tooling and provide guidance to drive remediation
•Assess SDLC processes and provide guidance on increasing security review coverage
•Identify toolsets and vendors, drive adoption and implementation
•Consult with development and QA staff to remove false positives and prioritize remediation based on security scanning tools’ output.
•Perform tasks related to securing - and maintaining the security of - products, tools, and processes in R&D and DevOps


Education:Bachelor’s Degree in Computer Engineering, Computer Science, or Information Systems Management.  Will consider work experience in lieu of or supplementing formal education.

Minimum years of work experience: 9 years’ out of which 5 years of experience in application security + 3-5 years software development experience (development or QA)

Required skills:

•In-depth knowledge of IT organization end-to-end areas and functions
•Understanding and familiarity with common code review methods and standards
•Knowledge of secure coding patterns and pitfalls in multiple languages (Java, .NET, C++, Python…;)
•Knowledge of secure configuration patterns for middleware and OS platforms (Tomcat, JBoss, Weblogic; common relational and NoSQL dbs; Windows, Linux, iOS, Android, Azure and AWS Cloud infrastructure)
•Demonstrated experience providing security review of web applications, mobile applications, thick clients, web APIs (REST, SOAP), AuthZ/AuthN protocols and technologies, and cryptography
•Experience with static analysis and dynamic analysis tools
•Experience with offensive security tools and methodologies
•Penetration testing experience, especially at the application level
•Familiarity with development and test toolsets (source code control, build systems, test automation, ticketing systems)
•Knowledge of OWASP tools and methodologies (Top 10 2013,2017)
•Knowledge of standard SDLC practices and security touchpoints in Agile, DevOps, waterfall processes
•Experience with application security requirements of HIPAA, PCI and ISO 27000.

Preferred skills:

•Solid understandings of security on networks, hardening, patch management, pen testing, vulnerability testing, Windows systems, open systems, applications, and web and public facing systems. Azure / AWS Cloud architecture related to application security a must.
•Knowledge of analytic and monitoring tools (ElasticSearch, LogStash, and Kibana (ELK) and/or Splunk, Sumologic)
•Ability to code python
•Expertise with Veracode, Rapid7 Nexpose, Whitehat or other vulnerability scanners
•Ability to reverse engineer undocumented applications or architectures
•Linux, Windows system administration
•Ability to multi-task under Agile deadlines.
•Proficient English language written and oral communication skills

Additional Information:

Nuance offers a compelling and rewarding work environment. We offer market competitive salaries, bonus, equity, benefits, meaningful growth and development opportunities and a casual yet technically challenging work environment. Join our dynamic, entrepreneurial team and become part of our continuing success.

Options

Sorry the Share function is not working properly at this moment. Please refresh the page and try again later.
Share on your newsfeed

Pourquoi travailler chez Nuance?

Nos employés travaillent continuellement à repenser les interactions entre l’humain et la technologie. Joignez-vous à notre équipe et façonnez les technologies et l’innovation de l’avenir. Voici quelques témoignages d’employées parmi notre équipe globale. Cliquez sur leur profil pour en savoir plus.

  • Arvind K. R&D Pune, Inde
    Close Employee Information
    Employee
    Arvind K. R&D Pune, Inde

    Innovation: Nuance, c’est comme une jeune pousse de 2 milliards de dollars. Il y a une multitude de choses que nous faisons pour la première fois, mais à une échelle gigantesque et avec une machinerie complexe.

    Notre organisation est de type matriciel : c’est difficile, mais très gratifiant de créer des collaborations avec des parties intéressées qui se trouvent à l’autre bout du monde.

    Incidence: il est stupéfiant de réaliser que quelque chose d’aussi simple que des logiciels a le pouvoir non seulement de changer des vies, mais bien de sauver des vies. Et enfin, pour paraphraser une citation non attribuée : il faut avoir un brin de folie pour travailler à Nuance, mais il faudrait être complètement fou pour travailler ailleurs.

  • Shauna D. Ressources humaines Burlington, États-Unis
    Close Employee Information
    Employee
    Shauna D. Ressources humaines Burlington, États-Unis

    Notre équipe mondiale des RH est incroyablement collaborative et créative. L’environnement de travail de Nuance est diversifié et dynamique. Il vous offre des occasions de vous dépasser, mais tout en vous permettant de trouver un équilibre entre votre vie professionnelle et personnelle.

  • Vaidehi K. R&D Bengaluru, Inde
    Close Employee Information
    Employee
    Vaidehi K. R&D Bengaluru, Inde

    « J’aime avoir l’occasion de travailler avec diverses équipes en soins de santé, et j’ai eu la chance d’établir de solides contacts au fil des ans. J’aime avoir constamment de nouveaux défis divers à relever, et de nouvelles choses à explorer et à connaître. »

  • Anja L. Ventes Aix-la-Chapelle, Allemagne
    Close Employee Information
    Employee
    Anja L. Ventes Aix-la-Chapelle, Allemagne

    J’aime faire partie d’une équipe qui élabore des stratégies novatrices et qui crée des solutions pour les plus grandes entreprises du monde. Nous modifions la façon dont les gens interagissent avec la technologie qu’ils utilisent au jour le jour, leur voiture par exemple, et cela engendre des sentiments incroyables!

Lisez les dernières nouvelles sur Nuance

Inscrivez-vous si vous désirez recevoir les alertes-emplois et les communications de Nuance

Interessé(e) parPour sélectionner vos champs d’intérêt, choisissez une catégorie ou un endroit à partir des suggestions automatiques et cliquez sur « Ajouter »

  • Travailler chez Nuance

    Avec plus de 13 500 employés et 45 bureaux aux quatre coins du monde, nous nous efforçons de créer un environnement de travail stimulant et collaboratif qui offre un excellent soutien.

    En apprendre plus
  • Stages

    En tant que membre clé de votre équipe, vous verrez croître vos compétences techniques de façon exponentielle, ainsi que votre réseau professionnel, tout en travaillant en compagnie de la crème de la crème!

    En apprendre plus