Titre : Développeur Sécurité Cloud – NBCJP00007539
Lieu de travail : 800, rue Saint-Jacques Ouest, Montréal (Québec) H3C 1A3
Bilinguisme : Français et Anglais obligatoire
Télétravail : Hybride - 2 jours/semaine au bureau
Développeur Sécurité Cloud
Le Développeur Sécurité Cloud est responsable de concevoir, développer et maintenir des contrôles de sécurité intégrés dans l'infrastructure Cloud de l’organisation. Il contribue à bâtir une plateforme AWS sécurisée et conforme en utilisant Terraform Cloud (TFC), Sentinel et les services de sécurité AWS (SCP, RCP, SecurityHub, SG, etc) pour la gestion et la gouvernance du code d’infrastructure. Ce rôle est clé pour renforcer l’automatisation, la conformité, et l’efficacité opérationnelle des environnements Cloud.
Responsabilités principales
Développer, maintenir et améliorer les modules Terraform pour les services AWS (IAM, réseaux, chiffrement, monitoring, logging, workloads, etc.).
Développer et intégrer des politiques Sentinel pour assurer la conformité et la sécurité dans les workflows Terraform Cloud (pré-plan, plan, apply).
Assurer la gestion du code d’infrastructure: versionnement, branches, révisions et intégration aux pipelines CI/CD (GitHub & GitHub Actions)
Mettre en œuvre des pipelines CI/CD sécurisés pour l’infrastructure
Appliquer les bonnes pratiques de sécurité Cloud (CIS, NIST, Zero Trust, CSA).
Implanter des garde-fous préventifs (tags obligatoires, restrictions IAM, segmentation réseau, protection des ressources sensibles).
Collaborer avec les équipes Sécurité, DevOps, CCoE et Architecture Cloud.
Participer à la conception de solutions AWS sécurisées et conformes aux normes internes.
Documenter les modules, politiques, processus et bonnes pratiques.
Soutenir les activités de conformité, audits et gouvernance Cloud.
Intégrer des contrôles de sécurité automatisés sur la plateforme cloud.
Automatiser les tâches de sécurité et conformité (scripts, API, Power Automate).
Développer des agents IA pour la détection et la remédiation et optimiser les processus et workflows avec l’IA agentique.
Compétences techniques requises
Expérience confirmée sur AWS, incluant l'utilisation de IAM, VPC, KMS, CloudTrail, Config, Lambda, Security Hub, GuardDuty et autres services AWS.
Maîtrise avancée de Terraform et Terraform Cloud.
Développement de modules Terraform robustes et réutilisables (HCL).
Expérience en développement des politiques et contrôles de sécurité cloud en utilisant Terraform Cloud (TFC), Sentinel et les services de sécurité AWS (SCP, RCP, SecurityHub, SG, etc)
Implémentation de contrôles préventifs automatisés pour AWS et Terraform.
Gestion du code (branches, merges, PR), pipelines CI/CD (GitHub & GitHub Actions) et intégration avec TFC.
Maîtrise des agents IA et automatisation (Python, API REST).
Bonnes connaissances des standards de sécurité : CIS Benchmarks, NIST, ISO 27001, CSA.
Compétences humaines
• Leadership technique et esprit collaboratif.
• Capacité à vulgariser et documenter clairement.
• Approche structurée, rigoureuse et orientée solutions.
• Excellent sens de la communication (oral et écrit).
Profil recherché
Diplôme en informatique, génie logiciel ou domaine connexe.
4 à 8 ans d’expérience en sécurité Cloud, DevSecOps ou IaC.
Expérience confirmée avec les services de sécurité AWS (SCP, RCP, SecurityHub, SG, etc), Terraform/TFC et Sentinel.
Bilinguisme français/anglais.
Certification AWS Security Specialty un atout.
