Ingénieur DevSecOps

Conception et gestion d'une infrastructure AWS sécurisée

Sécurité Cloud et défense en profondeur

• Mise en œuvre d'une architecture Zero Trust et d'une stratégie de défense en profondeur

• Implémentation des services de sécurité AWS : GuardDuty, Security Hub, Config, Inspector, Macie

• Gestion avancée des politiques IAM et application du principe du moindre privilège

• Mise en place de la surveillance en temps réel et configuration d'alertes de sécurité

• Intégration de la sécurité dans les pipelines CI/CD (approche "shift-left")

• Automatisation des tests de sécurité :

  • SAST (Static Application Security Testing)

  • DAST (Dynamic Application Security Testing)

  • SCA (Software Composition Analysis)

  • Détection de secrets

Sécurité applicative

• Sécurisation des applications React : politique CSP, HTTPS, gestion de l'authentification et de l'autorisation

• Gestion sécurisée des dépendances, des conteneurs et des secrets

• Mise en œuvre des bonnes pratiques OWASP et SANS

Conformité et gouvernance

• Alignement sur les standards : ISO 27001, SOC 2, RGPD, PCI-DSS

• Déploiement de contrôles d'audit, de traçabilité et génération de rapports

• Élaboration et gestion des politiques de sécurité et des procédures associées

• Réalisation d'évaluations de risques et d'audits de sécurité

• Automatisation des contrôles de conformité

Expertise des services de sécurité AWS

• Sécurité : GuardDuty, Security Hub, Inspector, Macie, AWS Config

• Gestion des identités : IAM avancé, rôles, politiques, accès inter-comptes, AWS SSO

• Réseau : VPC, WAF, Shield, PrivateLink, Transit Gateway

• Chiffrement et gestion des secrets : KMS, Secrets Manager, Parameter Store

• Supervision et traçabilité : CloudTrail, VPC Flow Logs, AWS Detective

Montreal Associates is acting as an Employment Business in relation to this vacancy.