Senior Software Engineer

ENGLISH VERSIONFull Stack Developer – Security SaaS Platform

AdvanceWork is building an enterprise security operations platform for Fortune 500 executive protection teams, government agencies, and law enforcement. We're looking for a self-directed Full Stack Developer who can work autonomously and deliver quality features quickly.

Location & Work Arrangement

Rabat, Témara, or Harhoura (Morocco) – On-site during your first few months for onboarding and team integration, then transition to a flexible hybrid schedule. If you cannot work on-site initially, this role isn't the right fit.

Hiring Timeline

We're moving quickly. Expect 1-3 weeks from initial application to offer for the right candidate.

How You'll Work

You'll receive Jira tickets with clear requirements and work independently to deliver complete features. We need someone who:

• Translates requirements into working code without constant supervision
• Writes PRDs, technical specs, and implementation documentation
• Communicates proactively when blocked or when requirements need clarification
• Uses AI pair programming tools (Claude, Cursor, GitHub Copilot) effectively for velocity
• Creates pull requests with proper testing and documentation

Portfolio required – We need to see your GitHub/GitLab work demonstrating full-stack capabilities.

The Technology Stack

Must-Have Expertise:

• Supabase – PostgreSQL with RLS policies, Auth flows, Storage with signed URLs, Edge Functions (Deno runtime), Realtime subscriptions
• React 18 + Vite – TypeScript strict mode, modern hooks patterns, performance optimization
• Comprehensive testing – Unit tests, integration tests, E2E tests, regression test suites
• AI-assisted development – comfortable using AI coding tools to increase development velocity
• Security-first mindset – Deep understanding of secure coding practices and application security

The Rest of the Stack:

• TanStack Query, React Hook Form, shadcn/ui, Tailwind CSS
• PostgREST APIs, JWT authentication patterns
• AWS Amplify hosting, GitOps workflow (dev → staging → production)
• Playwright (E2E), Vitest (unit/integration), Testing Library
• Sentry monitoring, MapBox/Google Maps APIs

What You'll Build

• Mission planning and briefing systems
• Real-time GPS tracking with offline support
• Threat intelligence filtering and alerts
• Secure team communications with encryption
• AI-powered features – intelligent data analysis, predictive insights, automated threat detection
• Multi-tenant features with proper data isolation
• Calendar and shift management systems
• Document management with secure file storage
• Audit logging and compliance features

Required Skills

Technical Foundation:

• Supabase mastery – You understand Row Level Security deeply, can write efficient migrations, handle Edge Function deployment, and debug Auth issues
• React + Vite expertise – You write clean TypeScript, avoid common pitfalls, and know when to optimize renders
• PostgreSQL proficiency – Complex queries, proper indexing, understanding timestamptz, preventing locks on production
• AI integration – Experience building features powered by LLMs (OpenAI, Anthropic, etc.), handling API calls securely, managing context and prompts effectively

Security Expertise: This is a security-critical application. You must deeply understand:

• Secure coding practices – Input validation, output encoding, parameterized queries, preventing injection attacks
• Authentication & Authorization – JWT handling, session management, RBAC implementation, privilege escalation prevention
• Data protection – Encryption at rest and in transit, PII handling, secure key management, signed URLs with proper TTLs
• RLS mastery – Writing bulletproof Row Level Security policies, testing with different roles, preventing data leaks
• API security – Rate limiting, CORS configuration, request validation, error handling without information disclosure
• Secret management – Never hardcoding credentials, proper environment variable usage, secure Edge Function deployment
• Threat modeling – Thinking like an attacker, identifying vulnerabilities before they're exploited
• Compliance awareness – Understanding audit trails, data retention, and security logging requirements

Testing Expertise:

• Unit testing – Write focused tests for utilities, hooks, and business logic with Vitest or similar frameworks
• Integration testing – Test component interactions, API calls, and data flows with Testing Library
• E2E testing – Build reliable end-to-end tests with Playwright (or Cypress) using stable selectors and deterministic auth flows
• Regression testing – Maintain test suites that catch breaking changes and prevent bugs from reappearing
• Security testing – Test RLS policies with different user roles, verify authorization boundaries, validate input sanitization
• Test strategy – Know what to test, when to mock, and how to write maintainable tests that provide real value
• TDD mindset – Write tests before or alongside feature development, not as an afterthought

Process & Autonomy:

• SDLC adherence – You follow proper git workflows, write meaningful commit messages, and create thorough PR descriptions
• Documentation – You write clear PRDs, technical specs, and implementation notes without being asked
• Problem decomposition – You break down complex tickets into manageable tasks and deliver incrementally
• Self-direction – You require minimal hand-holding and know when to ask questions vs. research solutions

Best Practices:

• Write idempotent migrations that can be safely replayed
• Prevent N+1 database queries and optimize for performance
• Handle async operations, race conditions, and edge cases
• Build accessible interfaces (semantic HTML, ARIA, keyboard navigation)
• Test your work thoroughly before creating PRs
• Never commit secrets or sensitive data
• Apply principle of least privilege in all implementations

What Makes You a Great Fit

• You work autonomously from requirements to deployment
• You write tests as part of your development workflow, not as a separate task
• You think about security implications in every line of code you write
• You understand that shipping secure applications is non-negotiable
• You implement root-cause fixes, not temporary workarounds
• You understand multi-tenant architecture and data isolation patterns
• You're comfortable with ambiguity and can clarify requirements when needed
• You use AI tools to move faster while maintaining code quality and security standards
• You document assumptions and edge cases in your code
• You catch bugs and security vulnerabilities early with comprehensive test coverage
• You stay current with security best practices and emerging threats

Project Context

Mature codebase with ~9,000 lines of SQL migrations, 29 Edge Functions, 60+ React pages. Multi-environment setup with isolated dev/staging/prod databases and automated deployment pipelines. Real-world features in production serving actual security teams protecting high-profile individuals.

This application handles sensitive data for executive protection operations. Security is not optional.

Location: Rabat/Témara/Harhoura (on-site initially, hybrid after onboarding)

Type: Full-time

Experience Level: Mid to Senior (3+ years autonomous full-stack work)

Application Requirements: Portfolio/GitHub demonstrating full-stack work with test coverage

Hiring Timeline: 1-3 weeks

VERSION FRANÇAISE

Développeur Full Stack – Plateforme SaaS de Sécurité

AdvanceWork développe une plateforme d'opérations de sécurité d'entreprise pour les équipes de protection exécutive Fortune 500, les agences gouvernementales et les forces de l'ordre. Nous recherchons un développeur Full Stack autonome capable de travailler de manière indépendante et de livrer des fonctionnalités de qualité rapidement.

Localisation & Modalités de Travail

Rabat, Témara ou Harhoura (Maroc) – Sur site pendant vos premiers mois pour l'intégration et la collaboration avec l'équipe, puis transition vers un horaire hybride flexible. Si vous ne pouvez pas travailler sur site initialement, ce poste n'est pas adapté.

Calendrier de Recrutement

Nous avançons rapidement. Comptez 1 à 3 semaines entre la candidature initiale et l'offre pour le bon candidat.

Votre Méthode de Travail

Vous recevrez des tickets Jira avec des exigences claires et travaillerez de manière indépendante pour livrer des fonctionnalités complètes. Nous cherchons quelqu'un qui :

• Transforme les exigences en code fonctionnel sans supervision constante
• Rédige des PRD, spécifications techniques et documentation d'implémentation
• Communique de manière proactive en cas de blocage ou besoin de clarification
• Utilise efficacement les outils de programmation assistée par IA (Claude, Cursor, GitHub Copilot) pour la vélocité
• Crée des pull requests avec tests et documentation appropriés

Portfolio obligatoire – Nous devons voir votre travail GitHub/GitLab démontrant vos capacités full-stack.

La Stack Technologique

Expertise Obligatoire :

• Supabase – PostgreSQL avec politiques RLS, flux Auth, Storage avec URLs signées, Edge Functions (runtime Deno), abonnements Realtime
• React 18 + Vite – TypeScript mode strict, patterns hooks modernes, optimisation des performances
• Tests complets – Tests unitaires, tests d'intégration, tests E2E, suites de tests de régression
• Développement assisté par IA – à l'aise avec les outils de codage IA pour augmenter la vélocité de développement
• Mentalité sécurité d'abord – Compréhension approfondie des pratiques de codage sécurisé et de la sécurité des applications

Le Reste de la Stack :

• TanStack Query, React Hook Form, shadcn/ui, Tailwind CSS
• API PostgREST, patterns d'authentification JWT
• Hébergement AWS Amplify, workflow GitOps (dev → staging → production)
• Playwright (E2E), Vitest (unitaires/intégration), Testing Library
• Surveillance Sentry, API MapBox/Google Maps

Ce Que Vous Allez Construire

• Systèmes de planification et de briefing de missions
• Suivi GPS en temps réel avec support hors ligne
• Filtrage et alertes d'intelligence des menaces
• Communications d'équipe sécurisées avec chiffrement
• Fonctionnalités alimentées par l'IA – analyse intelligente de données, insights prédictifs, détection automatisée de menaces
• Fonctionnalités multi-tenant avec isolation appropriée des données
• Systèmes de gestion de calendrier et de quarts
• Gestion de documents avec stockage de fichiers sécurisé
• Journalisation d'audit et fonctionnalités de conformité

Compétences Requises

Fondation Technique :

• Maîtrise de Supabase – Vous comprenez Row Level Security en profondeur, pouvez écrire des migrations efficaces, gérer le déploiement des Edge Functions et déboguer les problèmes Auth
• Expertise React + Vite – Vous écrivez du TypeScript propre, évitez les pièges courants et savez quand optimiser les rendus
• Maîtrise PostgreSQL – Requêtes complexes, indexation appropriée, compréhension de timestamptz, prévention des verrous en production
• Intégration IA – Expérience dans la construction de fonctionnalités alimentées par des LLM (OpenAI, Anthropic, etc.), gestion sécurisée des appels API, gestion efficace du contexte et des prompts

Expertise en Sécurité : Il s'agit d'une application critique pour la sécurité. Vous devez comprendre en profondeur :

• Pratiques de codage sécurisé – Validation des entrées, encodage des sorties, requêtes paramétrées, prévention des attaques par injection
• Authentification & Autorisation – Gestion JWT, gestion des sessions, implémentation RBAC, prévention de l'escalade de privilèges
• Protection des données – Chiffrement au repos et en transit, gestion PII, gestion sécurisée des clés, URLs signées avec TTL appropriés
• Maîtrise RLS – Écriture de politiques Row Level Security à toute épreuve, tests avec différents rôles, prévention des fuites de données
• Sécurité API – Limitation de débit, configuration CORS, validation des requêtes, gestion des erreurs sans divulgation d'informations
• Gestion des secrets – Jamais de codage en dur des credentials, utilisation appropriée des variables d'environnement, déploiement sécurisé des Edge Functions
• Modélisation des menaces – Penser comme un attaquant, identifier les vulnérabilités avant qu'elles ne soient exploitées
• Conscience de la conformité – Compréhension des pistes d'audit, rétention des données et exigences de journalisation de sécurité

Expertise en Tests :

• Tests unitaires – Écrire des tests ciblés pour les utilitaires, hooks et logique métier avec Vitest ou frameworks similaires
• Tests d'intégration – Tester les interactions de composants, appels API et flux de données avec Testing Library
• Tests E2E – Construire des tests end-to-end fiables avec Playwright (ou Cypress) utilisant des sélecteurs stables et flux d'auth déterministes
• Tests de régression – Maintenir des suites de tests qui détectent les changements cassants et empêchent les bugs de réapparaître
• Tests de sécurité – Tester les politiques RLS avec différents rôles utilisateur, vérifier les limites d'autorisation, valider la sanitisation des entrées
• Stratégie de test – Savoir quoi tester, quand mocker, et comment écrire des tests maintenables qui apportent une vraie valeur
• Mentalité TDD – Écrire les tests avant ou pendant le développement des fonctionnalités, pas après coup

Processus & Autonomie :

• Respect du SDLC – Vous suivez les workflows git appropriés, écrivez des messages de commit significatifs et créez des descriptions PR complètes
• Documentation – Vous rédigez des PRD clairs, des spécifications techniques et des notes d'implémentation sans qu'on vous le demande
• Décomposition de problèmes – Vous divisez les tickets complexes en tâches gérables et livrez de manière incrémentale
• Auto-direction – Vous nécessitez un minimum d'encadrement et savez quand poser des questions vs. rechercher des solutions

Bonnes Pratiques :

• Écrire des migrations idempotentes qui peuvent être rejouées en toute sécurité
• Prévenir les requêtes de base de données N+1 et optimiser pour la performance
• Gérer les opérations async, conditions de concurrence et cas limites
• Construire des interfaces accessibles (HTML sémantique, ARIA, navigation clavier)
• Tester votre travail minutieusement avant de créer des PRs
• Ne jamais committer de secrets ou données sensibles
• Appliquer le principe du moindre privilège dans toutes les implémentations

Ce Qui Fait de Vous un Candidat Idéal

• Vous travaillez de manière autonome des exigences au déploiement
• Vous écrivez des tests dans le cadre de votre workflow de développement, pas comme une tâche séparée
• Vous pensez aux implications de sécurité dans chaque ligne de code que vous écrivez
• Vous comprenez que livrer des applications sécurisées est non-négociable
• Vous implémentez des corrections à la source, pas des contournements temporaires
• Vous comprenez l'architecture multi-tenant et les patterns d'isolation de données
• Vous êtes à l'aise avec l'ambiguïté et pouvez clarifier les exigences si nécessaire
• Vous utilisez les outils IA pour avancer plus vite tout en maintenant la qualité du code et les standards de sécurité
• Vous documentez les hypothèses et cas limites dans votre code
• Vous détectez les bugs et vulnérabilités de sécurité tôt avec une couverture de tests complète
• Vous restez à jour avec les meilleures pratiques de sécurité et les menaces émergentes

Contexte du Projet

Base de code mature avec ~9 000 lignes de migrations SQL, 29 Edge Functions, 60+ pages React. Configuration multi-environnement avec bases de données dev/staging/prod isolées et pipelines de déploiement automatisés. Fonctionnalités réelles en production servant des équipes de sécurité réelles protégeant des individus de haut profil.

Cette application traite des données sensibles pour les opérations de protection exécutive. La sécurité n'est pas optionnelle.

Localisation : Rabat/Témara/Harhoura (sur site initialement, hybride après intégration)

Type : Temps plein

Niveau d'Expérience : Intermédiaire à Senior (3+ ans travail full-stack autonome)

Exigences de Candidature : Portfolio/GitHub démontrant un travail full-stack avec couverture de tests

Calendrier de Recrutement : 1 à 3 semaines

Job Types: Full-time, Part-time

Pay: 15,000.00DH - 25,000.00DH per month

Expected hours: 40 per week

Experience:

• software engineer: 3 years (Required)

Language:

• French (Required)

Location:

• Rabat (Required)