Architecte de sécurité infonuagique h/f

Description de l'entreprise

Onepoint est l'architecte des grandes transformations des entreprises et des acteurs publics. Nous accompagnons nos clients de la stratégie à la mise en oeuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s'inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents.

En près de 20 ans, nous sommes devenus l'un des acteurs majeurs de la transformation numérique et employons 3 500 collaborateurs en Europe, en Tunisie et en Amérique du Nord ainsi qu'en Asie Pacifique.

Ce que nous recherchons

COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE

Autant de valeurs qui rejoignent les collaborateurs de onepoint.

Nous travaillons avec des talents engagés, prêts à partager leurs expertises dans des collectifs ouverts, qui ont le courage de prendre des initiatives et capables de se remettre en question.

Au coeur des relations humaines et du respect de notre environnement, chez onepoint, se trouvent l'authenticité et la volonté de toujours tendre vers l'excellence pour nos clients.

Description du poste

Nous recherchons un(e) Architecte de sécurité pour rejoindre notre équipe et nous aider dans nos projets de sécurité infonuagique. Son rôle consistera principalement à fournir des conseils sur les configurations de sécurité pour les services infonuagique sur AWS. Le rôle implique la conception et le développement de contrôles de sécurité pour protéger les services infonuagiques, identifier les mauvaises configurations et les risques, et de proposer des recommandations concrètes pour maintenir un haut niveau de sécurité pour l'infrastructure infonuagique.

Responsabilités
- Soutenir les membres de l'équipe d'ingénierie et d'architecture de sécurité pour s'aligner sur l'orientation et les cadres de sécurité;
- Mener des recherches approfondies et analyser les configurations de sécurité des services infonuagique AWS et les aligner avec les meilleures pratiques du marché et des exigences en place;
- Déployer en respectant le SDLC des configurations de sécurité dans l'environnement AWS et suivre les processus de mise en production de l'entreprise;
- Surveiller et analyser la posture et les non-conformités de sécurité et proposer des mesures correctives. Rédiger et maintenir la documentation des contrôles de sécurité;
- Contribuer avec l'architecture de sécurité afin de concevoir et développer des conceptions de sécurité du domaine;
- Examiner les normes internes de l'architecture de sécurité en place et fournir des conseils de conformité en matière de sécurité pour les services infonuagique AWS individuels;
- Se tenir informé des dernières tendances en matière de sécurité infonuagique et offrir des recommandations pour améliorer les configurations de sécurité, le développement de contrôle en fonction des menaces et vulnérabilités émergentes.

Qualifications
- Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent;
- Minimum de dix (10) ans d'expérience en informatique;
- Minimum de cinq (5) ans d'expérience en sécurité avec une concentration sur la sécurité infonuagique AWS;
- Certifications en sécurité telles que CISSP, CISM, AWS ou équivalent.
- Expérience en livraison dans un cadre agile;
- Expérience en milieu financier;
- Expérience en administration des services de sécurité AWS et des meilleures pratiques à grande échelle (IAM Identity Center, AWS KMS, AWS SecurityHub, AWS Config, AWS Organisation : SCP/RCP, AWS ACM, AWS IAM, etc.);
- Connaissance du réseau dans AWS et des meilleures pratiques de gestion des flux et des contrôles (VPC, PrivateLink, VPN Gateway, Security Groups, etc.);
- Compréhension des contrôles des sécurité préventifs sur les plateformes de donnée et les ressources infonuagique associées (Databricks, Snowflake, Power BI, Tableau);
- Expérience approfondie avec des outils IAC, notamment Cloudformation et CDK, langages de script tels que Python dans le contexte de l'outillage et de l'automatisation;
- Compétence dans le développement de l'infrastructure en code, événementielles et pipelines CI/CD pour les déploiements de fondation de sécurité;
- Expérience avec un CSPM / CNAPP pour la gestion de la posture de sécurité;
- Compétences en communication et interpersonnelles solides, en particulier avec une rédaction technique en français, avec la capacité de documenter clairement les évaluations, conceptions et recommandations de sécurité de l'équipe;
- Esprit d'apprentissage continu, avec une passion pour rester à jour avec les dernières tendances et développements en matière de sécurité infonuagique.
- Excellente communication en anglais. L'anglais est requis, le poste demandant de communiquer avec des clients situés à l'extérieur du Québec.

Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.

Avantages onepoint
- Minimum de 3 semaines de vacances dès la première année;
- Assurances collectives complètes avec contribution généreuse de l'employeur;
- Contribution employeurs au REER collectif
- Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel.
- Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc.
- Budget de matériel informatique annuel
- Environnement de travail équilibré et flexibilité d'horaires;
- Évolution de carrière : Formation et certifications, Apprentissage en-ligne ou en présentiel, Academy onepoint, etc.
- Une communauté internationale d'experts prêts à partager leurs connaissances;
- Une culture d'entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte