Consultant(e) en Sécurité Informatique / Security Consultant , Professional Services Canada
DESCRIPTION
Êtes-vous un professionnel de la sécurité qui aime travailler avec d'autres personnes pour améliorer leurs capacités de sécurité ? Êtes-vous enthousiaste à l'idée de mettre en œuvre la sécurité pour aider les clients à réussir leur parcours vers le cloud ? Vous souhaitez travailler sur des solutions de sécurité à grande échelle dans le cloud ? Êtes-vous enthousiaste à l'idée d'aider les clients à automatiser les opérations de sécurité qui offrent des capacités et une agilité sans précédent ? Vous aimez travailler sur des projets complexes et rapides axés sur des résultats commerciaux révolutionnaires ? Si c'est le cas, c'est vous que nous recherchons ! En tant que membre de l'équipe chargée de la sécurité, des risques et de la conformité au sein de l'organisation des services professionnels, vous aurez l'opportunité de mettre au point des solutions de sécurité techniquement excellentes qui soutiennent les initiatives des clients qui ont un impact sur leur activité.
Nous recherchons un professionnel de la sécurité bilingue, parlant français et anglais, capable d'être un agent de changement pour nos clients les plus stratégiques qui souhaitent transférer leurs charges de travail sensibles vers le cloud. Nous avons besoin d'une personne capable de s'épanouir dans un environnement dynamique et capable de gagner la confiance du client tout en fournissant son point de vue et ses conseils sur le développement et la mise en œuvre d'une stratégie de sécurité innovante. Ce poste sera spécialisé dans la fourniture technique de tous les aspects de la gestion de la sécurité de l'information dans le cloud et conseillera les clients en matière de conformité commerciale et réglementaire en utilisant des services cloud dans des environnements informatiques à grande échelle.
Il s'agit d'un poste en contact avec la clientèle. Vous devrez vous rendre sur les sites des clients pour fournir des services professionnels si nécessaire.
---
Are you a security professional who loves working with others to improve their security capabilities? Are you excited about implementing security in support of successful customer cloud journeys? Do you want to work on large-scale security solutions in the cloud? Are you excited to help customers automate security operations that provide unprecedented capability and agility? Do you enjoy working on fast-paced complex projects focused on game-changing business outcomes? If so, we are looking for you! As a member of the Security, Risk and Compliance team within the Professional Services organization, you will have the opportunity to pioneer technically excellent security solutions supporting customer initiatives meaningful to their business.
We’re looking for a bilingual, French and English speaking, security practitioner who has the ability to be a change agent for our most strategic customers that are looking to move their sensitive work loads into the cloud. We need someone who will thrive in a fast-paced environment and will be able to earn the customer’s trust while providing their perspective and guidance on developing and executing an innovative security strategy. This role will specialize in the technical delivery of all aspects of information security management in the cloud as well as advise customers in business and regulatory compliance using cloud services in large-scale computing environments.
This is a customer facing role. You will be required to travel to client locations to deliver professional services where needed.
Key job responsibilities
RÔLES ET RESPONSABILITÉS
Expertise — Réalisez des évaluations d'assurance de sécurité et de conformité avec les clients afin de synthétiser les exigences de contrôle, de les traduire en activités techniques de livraison et en recommandations pour les prochaines étapes. Collaborez avec les clients pour créer et déployer une infrastructure de sécurité et automatiser les opérations de sécurité.
Solutions – devenez une ressource technique approfondie qui gagne la confiance des parties prenantes des clients pour proposer des approches innovantes de conformité et de gestion des risques répondant aux exigences de sécurité des clients, afin de les aider à comprendre comment déplacer des charges de travail sensibles vers le cloud en toute sécurité.
Livraison — Définissez et exécutez des engagements techniques sur site avec les clients. Cela inclut la participation à des visites sur site d'avant-vente, la compréhension des exigences de sécurité et de conformité des clients, la proposition et la livraison d'offres packagées, ainsi que la définition et la mise en œuvre d'engagements de solutions personnalisés. Les missions nécessiteront de travailler à la résolution des questions d'assurance de sécurité en fournissant des conseils ou des directives techniques de mise en œuvre par le biais de discussions approfondies, de présentations stratégiques, de recommandations techniques et de démonstrations pratiques sur la mise en œuvre et l'automatisation de la conformité dans l'environnement AWS.
Informations : collaborez avec les équipes d'ingénierie, de support et commerciales d'AWS pour transmettre les commentaires des partenaires et des clients afin d'alimenter les feuilles de route technologiques AWS.
---
Expertise – Perform security assurance and compliance assessments with customers to synthesize control requirements, translate them into technical delivery activities and recommendations for next steps. Work with customers to build & deploy security infrastructure and automate security operations.
Solutions - Become a deep technical resource that earns the trust of customer stakeholders to deliver innovative compliance and risk management approaches to customer security requirements that help the customer understand how to move sensitive workloads onto the cloud securely.
Delivery – Define and deliver on-site technical engagements with customers. This includes participating in pre-sales on-site visits, understanding customer security and compliance requirements, and proposing and delivering packaged offerings, and defining and delivering custom solution engagements. Engagements will require working to resolve security assurance questions providing advisory or technical implementation direction through deep dive discussions, strategic presentations, technical recommendations, and hands on demonstrations of delivering and automating compliance in the AWS environment.
Insights - Work with AWS engineering, support and business teams to convey partner and customer feedback as input to AWS technology roadmaps.
About the team
À propos d'AWS (English description to follow)
Des expériences diverses
AWS accorde une grande importance à la diversité des expériences. Même si vous ne répondez pas à toutes les qualifications et compétences énumérées dans la description du poste, nous encourageons les candidats à postuler. Si votre carrière débute, si vous n'avez pas suivi un parcours traditionnel ou si vous avez des expériences alternatives, cela ne doit pas vous empêcher de postuler.
Pourquoi AWS ?
Amazon Web Services (AWS) est la plateforme infonuagique la plus complète et la plus amplement adoptée au monde. Nous avons été les pionniers de l'informatique infonuagique et n'avons jamais cessé d'innover. C'est pourquoi nos clients, des startups les plus prospères jusqu’aux entreprises du Fortune 500, font confiance à notre gamme de produits et de services pour faire avancer leurs entreprises.
Une culture d'équipe inclusive
Chez AWS, c’est dans notre nature d'apprendre et d'être curieux. Nos groupes d'affinité dirigés par nos employés favorisent une culture d'inclusion qui nous permet d'être fiers de nos différences. Des événements et des expériences d'apprentissage toujours en cours, notamment les conférences sur la race et l'ethnicité (CORE) et AmazeCon (diversité des genres), nous incitent à ne jamais cesser de valoriser nos différences.
Mentorat et développement de carrière
Nous élevons continuellement la barre de notre performance au plus haut, car nous nous efforçons de devenir le meilleur employeur de la planète. C'est ainsi que vous trouverez que nous avons de nombreuses ressources de partage de connaissances, de mentorat et d'autres ressources de développement de carrière pour vous aider à devenir un professionnel mieux équilibré.
L’équilibre entre vie professionnelle et vie privée
Nous accordons une grande importance à l'équilibre entre la vie professionnelle et la vie privée. La réussite professionnelle ne doit jamais croite en désavantagent la vie personnelle. C'est donc pour ça que la flexibilité d’horaires et de conditions de travail fait partie de notre culture. Lorsque nous nous sentons soutenus autant au travail qu’à la maison, il n'y a rien que nous ne puissions réaliser dans l’environnement de l’infonuagique.
//
About AWS (Description en français ci-dessus)
Diverse Experiences
AWS values diverse experiences. Even if you do not meet all of the qualifications and skills listed in the job description, we encourage candidates to apply. If your career is just starting, hasn’t followed a traditional path, or includes alternative experiences, don’t let it stop you from applying.
Why AWS?
Amazon Web Services (AWS) is the world’s most comprehensive and broadly adopted cloud platform. We pioneered cloud computing and never stopped innovating — that’s why customers from the most successful startups to Global 500 companies trust our robust suite of products and services to power their businesses.
Inclusive Team Culture
Here at AWS, it’s in our nature to learn and be curious. Our employee-led affinity groups foster a culture of inclusion that empower us to be proud of our differences. Ongoing events and learning experiences, including our Conversations on Race and Ethnicity (CORE) and AmazeCon (gender diversity) conferences, inspire us to never stop embracing our uniqueness.
Mentorship & Career Growth
We’re continuously raising our performance bar as we strive to become Earth’s Best Employer. That’s why you’ll find endless knowledge-sharing, mentorship and other career-advancing resources here to help you develop into a better-rounded professional.
Work/Life Balance
We value work-life harmony. Achieving success at work should never come at the expense of sacrifices at home, which is why flexible work hours and arrangements are part of our culture. When we feel supported in the workplace and at home, there’s nothing we can’t achieve in the cloud.
BASIC QUALIFICATIONS
QUALIFICATIONS DE BASE
• 5 à 8 ans d'expérience en sécurité informatique, en conformité ou en gestion des risques ou 5 ans d'expérience pratique en sécurité technique et d'expertise en automatisation, mise en œuvre, intégration et/ou déploiement de technologies
• Une expertise technique pratique dans le renforcement des capacités de sécurité dans le code et le déploiement de l'infrastructure en tant que code. Solides compétences en programmation et en automatisation, avec une maîtrise des langages de haut niveau (par exemple, Python, Java), de la rédaction de scripts pour DevSecOps (par exemple, Bash/PowerShell, Chef/Puppet) et des outils d'infrastructure en tant que code (par exemple, CloudFormation, Terraform, CDK)
• Capacité démontrée à réfléchir de manière stratégique aux défis commerciaux, techniques et liés aux produits, avec une expérience réussie en aidant les entreprises clientes à déployer des charges de travail importantes de manière sécurisée et conforme
• Expérience dans le conseil aux clients sur les architectures répondant aux normes de l'industrie telles que les cadres ISO 27001 et NIST
• Expérience confirmée dans la rédaction claire de documents techniques complexes en français et en anglais pouvant être présentés à un public d'entreprises varié
• Solides compétences en communication verbale et écrite en français et en anglais si vous êtes basé à Montréal.
• Puisque ce rôle nécessite que l’employé interagisse avec d’autres entités d’Amazon à l’échelle mondiale ainsi qu’avec des employés et intervenants dans d’autres provinces canadiennes, la connaissance du français et de l’anglais est exigée pour ce poste si vous êtes basé à Montréal.
---
• 5-8 years of experience in IT security, compliance, or risk management or 5 years of hands-on technical security experience & expertise in technology automation, implementation, integration, and/or deployment
• Hands-on technical expertise in building security capabilities in code and deploying infrastructure as code. Strong programming and automation skills, with proficiency in high-level languages (e.g., Python, Java), scripting for DevSecOps (e.g., Bash/PowerShell, Chef/Puppet), and infrastructure-as-code tools (e.g., CloudFormation, Terraform, CDK)
• Demonstrated ability to think strategically about business, product, and technical challenges with a track record of success in helping enterprise customers deploy important workloads in a secure and compliant manner
• Experience advising customers on architectures meeting industry standards such as ISO 27001 and NIST frameworks
• Proven background in clearly writing complex technical documents in both French and English that can be presented across a varied enterprise corporate audience
• Strong verbal and written communication skills in French and English if based in Montreal.
• Due to the nature of the role that requires interaction with other Amazon entities globally and with Amazon employees and stakeholders in other provinces in Canada, bilingualism French and English is required for this position if based in Montreal.
PREFERRED QUALIFICATIONS
QUALIFICATIONS PRÉFÉRÉES
• Solides compétences en écriture de scripts (PowerShell, Python, Node.js, Javascript, Bash, Ruby, Perl, etc.) et expérience avec Chef, Puppet, Salt ou Ansible dans des environnements de production à grande échelle
• Expérience de mise en œuvre de solutions de sécurité d'entreprise telles que WAF, IPS, Anti-DDoS et SIEM
• Expérience dans l'élaboration d'une stratégie de sécurité d'entreprise pour l'adoption du cloud ou dans la conduite de l'évolution du programme pour répondre aux nouvelles exigences, avec une compréhension des implications architecturales du respect des normes du secteur telles que les cadres ISO 27001 et NIST
• Expérience remarquable en matière de conseil à la clientèle et compétences en matière de collaboration
• Une expertise technique pratique en matière d'architecture de sécurité, d'automatisation, d'intégration et de déploiement (DevSecOps)
---
• Strong scripting skills, i.e., PowerShell, Python, Node.js, Javascript, Bash, Ruby, Perl, etc. and experience with Chef, Puppet, Salt, or Ansible in production environments at scale
• Implementation experience with enterprise security solutions such as WAF, IPS, Anti-DDOS, and SIEM
• Experience building enterprise security strategy for cloud adoption or driving the program's evolution to meet new requirements with an understanding of the architectural implications of meeting industry standards such as ISO 27001 and NIST frameworks
• Notable customer consulting experience and collaboration skills
• Hands-on technical expertise in security architecture, automation, integration, and deployment (DevSecOps)
Amazon s’engage à créer un milieu de travail diversifié et inclusif. Amazon est un employeur qui offre à tous les mêmes opportunités et ne fait pas de discrimination fondée sur la race, l’origine nationale, le sexe, l’identité sexuelle, l’orientation sexuelle, le statut d’ancien combattant protégé, le handicap, l’âge ou autres statuts protégés par la loi. Les personnes handicapées qui souhaitent présenter une demande d’accommodement, sont invitées à aviser leur recruteur.
Amazon is committed to a diverse and inclusive workplace. Amazon is an equal opportunity employer and does not discriminate on the basis of race, national origin, gender, gender identity, sexual orientation, disability, age, or other legally protected status. If you would like to request an accommodation, please notify your Recruiter.
The base salary for this position ranges from $99,900/year up to $166,900/year. Salary is based on a number of factors and may vary depending on job-related knowledge, skills, and experience. Amazon is a total compensation company. Dependent on the position offered, equity, sign-on payments, and other forms of compensation may be provided as part of a total compensation package, in addition to a full range of medical, financial, and/or other benefits. Applicants should apply via our internal or external career site.