Architecte de sécurité infonuagique

About Onepoint
Onepoint is a key architect behind the major transformations of businesses and public sector organizations.
We support our clients from strategy through to technological implementation—always aiming to think beyond the obvious. We are committed to principles of Economic, Social, Environmental, and Technological Responsibility (RESET), with the goal of creating new ways of working, new business models, and smart, forward-thinking environments.

Over the past 20 years, we’ve grown into a leading player in digital transformation, with more than 3,500 employees across Europe, Tunisia, North America, and the Asia-Pacific region.

What We Look For
COURAGE – AUTHENTICITY – OPENNESS – COMMITMENT – ELEGANCE
These are the values that unite our people at Onepoint.
We work with passionate individuals who are eager to share their expertise within open, collaborative teams. They show initiative, challenge themselves, and grow through continuous learning.
At the heart of Onepoint are genuine human connections and a deep respect for our environment. We strive for excellence and believe in bringing our best to every client.

Description du poste

Nous recherchons un(e) Architecte de sécurité pour rejoindre notre équipe et nous aider dans nos projets de sécurité infonuagique. Son rôle consistera principalement à fournir des conseils sur les configurations de sécurité pour les services infonuagique sur AWS. Le rôle implique la conception et le développement de contrôles de sécurité pour protéger les services infonuagiques, identifier les mauvaises configurations et les risques, et de proposer des recommandations concrètes pour maintenir un haut niveau de sécurité pour l'infrastructure infonuagique.

Responsabilités

• Soutenir les membres de l’équipe d’ingénierie et d’architecture de sécurité pour s’aligner sur l’orientation et les cadres de sécurité;

• Mener des recherches approfondies et analyser les configurations de sécurité des services infonuagique AWS et les aligner avec les meilleures pratiques du marché et des exigences en place;

• Déployer en respectant le SDLC des configurations de sécurité dans l’environnement AWS et suivre les processus de mise en production de l’entreprise;

• Surveiller et analyser la posture et les non-conformités de sécurité et proposer des mesures correctives. Rédiger et maintenir la documentation des contrôles de sécurité;

• Contribuer avec l’architecture de sécurité afin de concevoir et développer des conceptions de sécurité du domaine;

• Examiner les normes internes de l’architecture de sécurité en place et fournir des conseils de conformité en matière de sécurité pour les services infonuagique AWS individuels;

• Se tenir informé des dernières tendances en matière de sécurité infonuagique et offrir des recommandations pour améliorer les configurations de sécurité, le développement de contrôle en fonction des menaces et vulnérabilités émergentes.

Qualifications

• Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent;

• Minimum de dix (10) ans d’expérience en informatique;

• Minimum de cinq (5) ans d’expérience en sécurité avec une concentration sur la sécurité infonuagique AWS;

• Certifications en sécurité telles que CISSP, CISM, AWS ou équivalent.

• Expérience en livraison dans un cadre agile;

• Expérience en milieu financier;

• Expérience en administration des services de sécurité AWS et des meilleures pratiques à grande échelle (IAM Identity Center, AWS KMS, AWS SecurityHub, AWS Config, AWS Organisation : SCP/RCP, AWS ACM, AWS IAM, etc.);

• Connaissance du réseau dans AWS et des meilleures pratiques de gestion des flux et des contrôles (VPC, PrivateLink, VPN Gateway, Security Groups, etc.);

• Compréhension des contrôles des sécurité préventifs sur les plateformes de donnée et les ressources infonuagique associées (Databricks, Snowflake, Power BI, Tableau);

• Expérience approfondie avec des outils IAC, notamment Cloudformation et CDK, langages de script tels que Python dans le contexte de l'outillage et de l'automatisation;

• Compétence dans le développement de l’infrastructure en code, événementielles et pipelines CI/CD pour les déploiements de fondation de sécurité;

• Expérience avec un CSPM / CNAPP pour la gestion de la posture de sécurité;

• Compétences en communication et interpersonnelles solides, en particulier avec une rédaction technique en français, avec la capacité de documenter clairement les évaluations, conceptions et recommandations de sécurité de l’équipe;

• Esprit d'apprentissage continu, avec une passion pour rester à jour avec les dernières tendances et développements en matière de sécurité infonuagique.

• Excellente communication en anglais. L'anglais est requis, le poste demandant de communiquer avec des clients situés à l'extérieur du Québec.

Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.

Why Join Onepoint?

• A minimum of 3 weeks’ vacation starting in your first year
• Comprehensive group insurance plan with generous employer contributions
• Employer contributions to a group RRSP
• Flexible work arrangements: hybrid, remote, or in-office
• A welcoming, modern office space with fresh fruit, coffee, beverages, occasional team lunches, and more
• Annual tech equipment allowance
• Flexible schedules and a balanced work environment
• Career growth opportunities, including training, certifications, online or in-person learning, and access to the Onepoint Academy
• A global network of experts who love sharing knowledge
• A people-centred culture focused on individual growth and a strong sense of belonging