云安全开发人员

标题：云安全开发人员 – NBCJP00007539 工作地点：800, rue Saint-Jacques Ouest, 蒙特利尔（魁北克）H3C 1A3 语言要求：法语和英语必需 远程工作：混合模式 - 每周2天在办公室 云安全开发人员 云安全开发人员负责设计、开发和维护集成在组织云基础设施中的安全控制。他通过使用Terraform Cloud (TFC)、Sentinel和AWS安全服务（SCP、RCP、SecurityHub、SG等）来管理和治理基础设施代码，从而帮助构建一个安全且合规的AWS平台。这个角色对于加强云环境的自动化、合规性和运营效率至关重要。 主要职责 开发、维护和改进AWS服务（IAM、网络、加密、监控、日志记录、工作负载等）的Terraform模块。 开发和集成Sentinel策略，以确保Terraform Cloud工作流（预计划、计划、应用）的合规性和安全性。 管理基础设施代码：版本控制、分支、审查和集成到CI/CD管道（GitHub & GitHub Actions）。 实施安全的CI/CD管道用于基础设施。 应用云安全最佳实践（CIS、NIST、零信任、CSA）。 实施预防性保护措施（强制标签、IAM限制、网络分段、敏感资源保护）。 与安全、DevOps、CCoE和云架构团队合作。 参与设计符合内部标准的安全AWS解决方案。 记录模块、策略、流程和最佳实践。 支持合规活动、审计和云治理。 在云平台上集成自动化安全控制。 自动化安全和合规任务（脚本、API、Power Automate）。 开发AI代理用于检测和修复，并通过AI代理优化流程和工作流。 所需技术技能 在AWS上有丰富经验，包括使用IAM、VPC、KMS、CloudTrail、Config、Lambda、Security Hub、GuardDuty等AWS服务。 精通Terraform和Terraform Cloud。 开发健壮且可重用的Terraform模块（HCL）。 使用Terraform Cloud (TFC)、Sentinel和AWS安全服务（SCP、RCP、SecurityHub、SG等）开发云安全策略和控制的经验。 为AWS和Terraform实施自动化预防性控制。 代码管理（分支、合并、PR）、CI/CD管道（GitHub & GitHub Actions）和与TFC的集成。 精通AI代理和自动化（Python、REST API）。 良好的安全标准知识：CIS基准、NIST、ISO 27001、CSA。 人际技能 • 技术领导力和协作精神。 • 能够清晰地简化和记录。 • 结构化、严谨且以解决方案为导向的方法。 • 出色的沟通能力（口头和书面）。 招聘要求 计算机科学、软件工程或相关领域的学位。 4到8年云安全、DevSecOps或IaC经验。 在AWS安全服务（SCP、RCP、SecurityHub、SG等）、Terraform/TFC和Sentinel方面有丰富经验。 法语/英语双语能力。 AWS安全专业认证是加分项。