- Développer, maintenir et améliorer des modules Terraform pour divers services AWS (IAM, réseaux, chiffrement, monitoring, logging, workloads, etc.).
- Créer et intégrer des politiques Sentinel pour assurer la conformité et la sécurité dans les workflows Terraform Cloud (pré-plan, plan, apply).
- Assurer la gestion du code d'infrastructure : versionnement, branches, revues, intégration avec CI/CD (GitHub & GitHub Actions).
- Mettre en œuvre des pipelines CI/CD sécurisés pour l'infrastructure.
- Appliquer les bonnes pratiques de sécurité Cloud (CIS, NIST, Zero Trust, CSA).
- Implanter des garde-fous préventifs : tags obligatoires, restrictions IAM, segmentation réseau, protection des ressources sensibles.
- Collaborer avec les équipes Sécurité, DevOps, CCoE et Architecture Cloud.
- Participer à la conception de solutions AWS sécurisées et conformes aux normes internes.
- Documenter les modules, politiques, processus et meilleures pratiques.
- Soutenir les activités de conformité, audits et gouvernance Cloud.
- Intégrer des contrôles de sécurité automatisés sur la plateforme cloud.
- Automatiser des tâches liées à la sécurité et la conformité (scripts, API, Power Automate).
- Développer des agents IA pour la détection, la remédiation et optimiser les processus par l'IA agentique.
- Diplôme en informatique, génie logiciel ou domaine connexe.
- 4 à 8 ans d'expérience en sécurité Cloud, DevSecOps ou Infrastructure as Code.
- Expérience confirmée avec les services de sécurité AWS (SCP, RCP, SecurityHub, SG, etc.), Terraform/TFC et Sentinel.
- Bilinguisme français/anglais.
- Maîtrise des services AWS : IAM, VPC, KMS, CloudTrail, Config, Lambda, Security Hub, GuardDuty, etc.
- Expertise avancée en Terraform et Terraform Cloud.
- Développement de modules Terraform robustes et réutilisables (HCL).
- Maîtrise des politiques et contrôles de sécurité Cloud via Terraform Cloud, Sentinel et AWS Security Services.
- Expérience CI/CD (GitHub, GitHub Actions) intégrée à TFC.
- Compétences en automatisation, agents IA et scripts (Python, API REST).
- Très bonne connaissance des standards de sécurité (CIS, NIST, ISO 27001, CSA).
- Leadership technique et esprit collaboratif.
- Excellente capacité de vulgarisation et de documentation.
- Approche structurée, rigoureuse et orientée solutions.
- Excellente communication (orale et écrite).
- Plan CARE sur mesure pour nos employés
- Activités sociales (, team buildings)
Spécialiste en sécurité informatique - Montreal (administrative region) - Astek
Description
Overview
Offre d'emploi : Développeur Sécurité Cloud
Localisation : Montréal
Durée du mandat : Permanent
Mode de travail : Hybride
Pourquoi nous rejoindre ?
Astek est un leader mondial en conseil technologique. Avec 7 800 experts dans le monde, nous guidons nos clients dans leur transformation numérique en développant des solutions innovantes.
Au Canada, nous excellons en TI et ingénierie. Nous collaborons avec des entreprises de premier plan pour relever des défis technologiques majeurs, en plaçant l'innovation, la collaboration et l'excellence au cœur de nos actions.
Rejoignez une équipe passionnée et engagée, prête à concrétiser vos idées.
À propos du poste
Pour le compte de notre client dans le secteur technologique, Astek Canada recherche un(e) Développeur Sécurité Cloud motivé(e) et prêt(e) à relever de nouveaux défis.
Le Développeur Sécurité Cloud est responsable de concevoir, développer et maintenir des contrôles de sécurité intégrés dans l'infrastructure Cloud de l'organisation. Il joue un rôle clé dans la construction d'une plateforme AWS sécurisée et conforme en utilisant Terraform Cloud (TFC), Sentinel ainsi que les services de sécurité AWS (SCP, RCP, SecurityHub, SG, etc.). Le rôle contribue directement à l'automatisation, la gouvernance, la conformité et l'efficacité des environnements Cloud.
Responsibilities
Vos responsabilités
Qualifications
Vos atouts pour réussir
Formation / Expérience
Qualités personnelles
Les avantages Astek
#J-18808-Ljbffr