Architecte senior en sécurité cloud / Senior Cloud Security Architect, Services Professionnels [...]

Overview Aimeriez‑vous aider les clients à mettre en œuvre des solutions innovantes sécurisées et à résoudre leurs plus grands défis ? Souhaiteriez‑vous le faire en utilisant les dernières pratiques, outils et technologies de sécurité ? Aimeriez‑vous aider les clients à comprendre les exigences de sécurité, les outils et les approches de gestion des risques dans le nuage ? Combinez‑vous une approche en consultation et le leadership qui vous permet de lancer et guider des projets à large échelle vers la réussite ? Êtes‑vous un spécialiste des pratiques de sécurité de l’information pour les applications, l’infrastructure et les réseaux ? Voulez‑vous faire partie de l’équipe qui contribue à faire d’Amazon Web Services une plate‑forme technologique de premier plan ? Si tel est le cas, vous seriez un bon candidat au sein de notre équipe de Services Professionnels AWS (Amazon Web Services) !

Are you interested in helping customers implement innovative solutions and solve technical problems? Would you like to do this using the latest security practices, tools, and technologies? Do you have a knack for helping customers understand security requirements, tooling, and risk management approaches in the cloud, and the consultative and leadership skills to launch and guide a project to success? Are you a specialist with hands‑on infosec practices for applications, infrastructure, and networks? Do you want to be part of the team helping to establish Amazon Web Services as a leading technology platform? If so, you’d be a great fit as part of our AWS Professional Services team!

Role Summary The AWS Professional Services (ProServe) team is looking for a senior security architect to join our team in Quebec. In this role, you will work closely with customers to design, implement, and manage secure AWS solutions that meet their technical requirements and business goals. You will play a key role in customer success throughout their cloud journey, providing technical expertise and best practices throughout the project lifecycle. With a thorough knowledge of security, you will be able to design complex, scalable and secure solutions adapted to the specific needs of each customer. You will work closely with stakeholders to gather requirements, assess current solutions, and propose effective strategies for using AWS services. As a trusted specialist, you will provide advice on industry trends, emerging technologies, and innovative solutions, leading the implementation process, ensuring compliance with best practices, optimizing performance, and managing risks throughout the project.

Security clearance with the Federal Government of Canada or an ability to obtain it.

Key Job Responsibilities

Concevoir et mettre en œuvre des solutions AWS complexes, évolutives et sécurisées adaptées aux besoins des clients.

Fournir des conseils techniques et une assistance à la résolution de problèmes tout au long de la réalisation du projet.

Collaborer avec les parties prenantes pour recueillir les exigences et proposer des stratégies d’utilisation des services sécurisées et efficaces.

Agir en tant que conseiller de confiance auprès des clients sur les tendances de l’industrie et les technologies émergentes.

Partager des connaissances au sein de l'organisation par le biais du mentorat, de la formation et de la création de composants réutilisables.

Design and implement complex, scalable, and secure AWS solutions tailored to customer needs.

Provide technical advice and problem‑solving assistance throughout the delivery of the project.

Collaborate with stakeholders to gather requirements and propose strategies for using secure and effective services.

Act as a trusted advisor to clients on industry trends and emerging technologies.

Sharing knowledge within the organization through mentoring, training, and the creation of reusable components.

About the Team À propos d'AWS - des expériences diverses. AWS accorde une grande importance à la diversité des expériences. Même si vous ne répondez pas à toutes les qualifications et compétences énumérées dans la description du poste, nous encourageons les candidats à postuler. Si votre carrière débute, si vous n'avez pas suivi un parcours traditionnel ou si vous avez des expériences alternatives, cela ne doit pas vous empêcher de postuler.

About AWS: diverse Experiences. AWS values diverse experiences. Even if you do not meet all of the qualifications and skills listed in the job description, we encourage candidates to apply. If your career is just starting, hasn’t followed a traditional path, or includes alternative experiences, don’t let it stop you from applying.

Basic Qualifications

Au moins 5 années d’expérience dans un rôle de sécurité (implantation ou consultation) avec une emphase sur la mise en place d’architecture sécuritaire ainsi que la supervision d’équipe (p. ex. revue de la sécurité des solutions ou systèmes d’information).

Expérience dans l’un des domaines suivants : cadres de sécurité des applications, contrôles d’identité et d’accès, réponse aux incidents, sécurité mobile, infonuagique et sécurité, sécurité de l’IA, renseignement sur les menaces et tests d’intrusion.

Connaissance approfondie et expérience de la mise en œuvre des principes de sécurité de l’information, de l’application des politiques, des systèmes d’exploitation, de la sécurité des applications Web, et être au fait des cas d’utilisation de codes malveillants, du Top 10 de l'OWASP, Top 10 LLM, et des techniques courantes utilisées par les pirates informatiques.

Connaissance approfondie d’au moins un langage de programmation ou langage de Scripting: Python, Terraform, CloudFormation, Ruby, TypeScript, C#, Java, etc.

Certifications professionnelles de sécurité (p. ex. CISSP, CISM, CISA, CRISC, GIAC ou autres certifications équivalentes).

Suivi de l’évolution des technologies, des vulnérabilités pour identifier les solutions et mesures nécessaires pour sécuriser des applications et écosystèmes infonuagiques.

Expérience pratique dans la conception d’applications ou d’infrastructure sécuritaires, et la mise en place des bonnes pratiques de sécurité (p. ex. « Zero Trust » (confiance zéro), recommandations OWASP, principes fondamentaux de chiffrement, etc.).

Baccalauréat ou expérience équivalente requise.

Ce rôle nécessite que l’employé interagisse avec d’autres entités d’Amazon à l’échelle mondiale ainsi qu’avec des employés et intervenants dans d’autres provinces canadiennes; la connaissance du français et de l’anglais est exigée.

University degree or equivalent experience.

5+ years of implementation / consulting experience in a security-focused role with an emphasis on hands-on secure technical architecture and implementation work (e.g., conducting solution security reviews). Experience with a mix of application security frameworks, identity and access controls, incident response, mobile security, cloud computing and security, AI security, threat intelligence, and penetration testing experience.

In-depth knowledge and implementation experience of information security principles, policy enforcement, operating systems, web application security, and a high-level of familiarity with malicious code uses, OWASP Top 10, LLM Top 10, and common techniques used by hackers.

Strong fluency in at least one programming or scripting language: Python, Terraform, CloudFormation, Ruby, TypeScript, C#, Java, etc.

Cybersecurity certification (e.g. CISSP, CISM, CISA, CRISC, GIAC or other relevant certification).

Up-to-date knowledge and regular monitoring of the evolution of technologies and vulnerabilities to identify the solutions and measures necessary to secure cloud computing applications and ecosystems.

Hands‑on and in-depth experience with application or infrastructure level design security including modern mitigation techniques and good practices (e.g., Zero Trust, OWASP Top 10 mitigations, cryptographic fundamentals, etc.).

Due to the nature of the role that requires interaction with other Amazon entities globally and with Amazon employees and stakeholders in other provinces in Canada, bilingualism French and English is required for this position.

University degree or equivalent experience.

Preferred Qualifications

Expérience pratique avec les architectures infonuagiques sécuritaires.

Connaissances approfondies avec au moins un langage/environnement d’infrastructure‑as‑code ou de gestion de configuration.

Expérience concrète en conception d’architectures répondant à des exigences de sécurité et de conformité normalisées.

Certification Professionnelle AWS (Security Specialist ou Solutions Architect) ou la capacité de l’obtenir dans les trois mois suivant l’embauche.

Expérience de la conception des mesures de sécurité pour les applications natives du nuage.

Expérience en conception et la mise en place de contrôles de sécurité infonuagique.

Expérience en élaboration de la documentation de sécurité et l’accompagnement d’organisations dans le cadre de processus de conformité ou d’accréditations (p. ex. Autorisation d’Exploitation).

Capacité à être mobile et à voyager pour des projets.

Hands on experience with Cloud security architectures.

Fluency with at least one infrastructure‑as‑code or configuration management language/environment.

Demonstrated experience in designing architectures to...