Security Engineer - Application Security and Remediation NUMÉRO DE POSTE: 474288
We are seeking a hands-on Security Engineer with a strong focus on application security and vulnerability remediation. This role is centered on identifying, prioritizing, and fixing real security issues across modern codebases and development pipelines.
You’ll work closely with engineering and DevOps teams to improve secure coding practices, integrate security into the development lifecycle, and reduce risk at scale. This is a highly execution-focused role for someone who enjoys solving problems directly in code, not just reporting on them.
What You’ll Do
Application Security & Remediation
- Identify and remediate vulnerabilities across applications, APIs, and services using tools such as SAST, DAST, and dependency scanning
- Fix insecure code patterns (e.g., injection flaws, authentication issues, insecure data handling)
- Perform security-focused code reviews and partner with developers on secure design and implementation
- Help prioritize vulnerabilities based on risk, impact, and exploitability
DevSecOps & Secure SDLC
- Integrate security checks into CI/CD pipelines to prevent vulnerabilities from reaching production
- Implement guardrails to enforce secure coding practices during development and deployment
- Collaborate with DevOps and platform teams to improve overall security posture across environments
Secrets & Dependency Management
- Detect and remediate exposed secrets (API keys, tokens, credentials) across repositories and pipelines
- Support implementation of secure secrets management solutions (vaults, rotation policies, ephemeral credentials)
- Identify outdated or vulnerable dependencies and partner with teams to drive upgrades and reduce technical debt
Automation & Enablement
- Build scripts and lightweight automation to streamline vulnerability remediation and reduce manual effort
- Create reusable security tools, templates, and best practices for engineering teams
- Educate developers on secure coding practices and common vulnerability patterns (OWASP Top 10)
What We’re Looking For
Required
- 5 years of software engineering or security engineering experience
- Hands-on experience identifying and fixing vulnerabilities in production codebases
- Strong understanding of common vulnerabilities (OWASP Top 10)
- Experience with CI/CD pipelines and modern development workflows
- Familiarity with application security tools (SAST, DAST, dependency scanning)
- Experience with at least one modern programming language (e.g., Python, Golang, Java, C#, JavaScript, Rust, etc.)
Preferred
- Experience with scripting or automation (Python, PowerShell, or similar)
- Exposure to cloud environments (AWS, Azure, or GCP)
- Familiarity with containerized environments and Kubernetes security
- Experience working in DevSecOps or embedded security engineering models
What Success Looks Like
- Reduction in critical and high-severity vulnerabilities
- Faster remediation timelines across engineering teams
- Improved adoption of secure coding practices
- Fewer exposed secrets and outdated dependencies in production
- Increased confidence in the security of the software delivery pipeline
A Special Note to Applicants
The current volume of automated and AI-generated applications is on the rise. If you have read this posting in full and believe this role genuinely aligns with your experience, we encourage you to apply thoughtfully.
Applicants who include the word “Blue Steel” somewhere in their resume or cover note, or who reach out directly via LinkedIn to the recruiter who appreciates a good Zoolander reference, will help us route submissions more effectively.
Compensation
- Hourly rate range of $65-75/hr on W2
- Full benefits package available through Vaco
Determining compensation for this role (and others) at Vaco/Highspring depends upon a wide array of factors including but not limited to the individual’s skill sets, experience and training, licensure and certifications, office location and other geographic considerations, as well as other business and organizational needs. With that said, as required by local law in geographies that require salary range disclosure, Vaco/Highspring notes the salary range for the role is noted in this job posting. The individual may also be eligible for discretionary bonuses, and can participate in medical, dental, and vision benefits as well as the company’s 401(k) retirement plan. Additional disclaimer: Unless otherwise noted in the job description, the position Vaco/Highspring is filing for is occupied. Please note, however, that Vaco/Highspring is regularly asked to provide talent to other organizations. By submitting to this position, you are agreeing to be included in our talent pool for future hiring for similarly qualified positions. Submissions to this position are subject to the use of AI to perform preliminary candidate screenings, focused on ensuring minimum job requirements noted in the position are satisfied. Further assessment of candidates beyond this initial phase within Vaco/Highspring will be otherwise assessed by recruiters and hiring managers. Vaco/Highspring does not have knowledge of the tools used by its clients in making final hiring decisions and cannot opine on their use of AI products.
Vaco by Highspring promeut un milieu de travail diversifié et encourage fortement les femmes, les personnes de couleur, les membres des communautés LGBTQ+, les personnes handicapées, les membres de minorités ethniques, les résidents nés à l’étranger et les anciens combattants à postuler.
Avis : Égalité des chances en matière d’emploi
Vaco by Highspring garantie l’égalité des chances et ne discrimine pas les employé.e.s ou candidat.e.s en fonction de la race (y compris les traits historiquement associés à une race tels qu’une coiffure ou la texture des cheveux), couleur de la peau, sexe (y compris la grossesse ou des conditions connexes), religion ou croyances, origine nationale, citoyenneté, âge, situation de handicap, statut d’ancien.ne combattant.e, appartenance à un syndicat, origine ethnique, genre, identité de genre, expression de genre, orientation sexuelle, état matrimonial, affiliation politique, ou toute autre caractéristique protégée comme requis par la loi.
Vaco by Highspring et ses sociétés mères, sociétés affiliées et filiales (Vaco by Highspring) s’engagent à inclure pleinement toutes les personnes qualifiées. Dans le cadre de cet engagement, Vaco by Highspring veillera à ce que les personnes handicapées bénéficient d’aménagements raisonnables. Si un aménagement raisonnable est nécessaire pour participer au processus de candidature ou d’entrevue, pour vaquer à des fonctions professionnelles essentielles et/ou pour bénéficier d’autres avantages et privilèges liés à l’emploi, veuillez contacter HR@vaco.com.
Vaco by Highspring souhaite également que tous les candidats connaissent leurs droits, à savoir que la discrimination sur le lieu de travail est illégale.
En vous soumettant à ce poste, vous acceptez de donner à Vaco by Highspring le droit exclusif de présenter votre candidat pour l’opportunité d’emploi précédente. Vous convenez en outre que vous avez représenté des informations vous concernant avec exactitude et que vous n’avez pas déformé vos qualifications de manière affirmative. Vous acceptez également de garder confidentielle, dans toute la mesure permise par la loi, toute information que vous apprenez de Vaco by Highspring sur le poste et vous limiterez la divulgation des informations sur le poste uniquement dans la mesure nécessaire pour exécuter toute obligation dans la poursuite de votre candidature. En échange, Vaco by Highspring accepte de faire des efforts raisonnables pour vous représenter par le biais de toute sollicitation, sélection d’emploi et dispersion de CV.
Avis de confidentialité
Vaco by Highspring, ses sociétés mères, ses filiales et les sociétés du même groupe (« nous », « nos » ou « Vaco by Highspring») respectent votre vie privée et s’engagent à présenter un avis transparent concernant leurs politiques.
- Les résidents de la Californie peuvent consulter l’avis relatif à la collecte de renseignements publié par le service des RH de Vaco by Highspring à l’intention des candidats et des employés de la Californie ici.
- Les résidents de la Virginie peuvent accéder à nos politiques propres à leur État ici.
- Les résidents de tous les autres États peuvent accéder à nos politiques ici.
- Les résidents canadiens peuvent consulter nos politiques en anglais ici et en français ici.
- Les résidents des pays où le RGPD s’applique peuvent accéder à nos politiques ici.
Avis sur la transparence salariale
La détermination de la rémunération pour ce poste (et d’autres) chez Vaco by Highspring dépend d’un large éventail de facteurs, notamment :
- les compétences, l’expérience et la formation de la personne;
- les exigences relatives au permis d’exercice et à l’agrément;
- l’emplacement du bureau et d’autres considérations géographiques;
- d’autres besoins professionnels et de l’entreprise.
Ainsi, comme l’exige la loi locale, Vaco by Highspring estime que l’échelle salariale ci-dessus représente une estimation raisonnable de la rémunération de base d’une personne embauchée à ce poste dans des régions qui requièrent la divulgation de l’échelle salariale. La personne peut également être admissible à des primes discrétionnaires.