Sr. Security Architect

Amazon Web Services Canada, In - Ottawa, ON (il y a 30+ jours)

Postuler dès maintenant

This is a senior role with AWS requiring:
  • 10+ years of /implementation/consulting experience with Security, Compliance, and Risk Management including a mix of hands-on technical architecture work along with compliance and oversight.
  • Expert knowledge and implementation experience of information security principles, policy enforcement, operating systems, web applications, and a high-level of familiarity with malicious code uses, OWASP Top 10, and common techniques used by hackers
  • Hands-on experience with secure networking design concepts, services such as DNS, HTTPS, and TLS, as well as securing software-defined systems
  • Experience with incident response, and understanding malware such as worms, viruses and trojans and countermeasures.
  • Demonstrated experience in designing architectures to meet security and compliance requirements for Canadian entities
  • Experience building Security documentation packages and leading organizations through Security compliance processes, accreditations, and/or Authority to Operate lifecycles.
  • Experience presenting Security technical and compliance material to both technical and non-technical customers.
  • Knowledge of Federal Government data classifications and designing security architectures to meet those requirements.
  • Knowledge of relevant Canadian Security, Data and Privacy legislation
  • Experience with Canadian Healthcare security, data and privacy requirements
-

Il s’agit d’un rôle de haute direction auprès d’AWS qui exige :
  • Plus de 10 ans d’expérience dans la conception, la mise en œuvre et la consultation en matière de sécurité, de conformité et de gestion des risques, d’architecture technique, de conformité et de supervision.
  • Connaissance et expérience de la mise en œuvre des principes de sécurité de l’information, de l’application des politiques, des systèmes d’exploitation et des applications Web, et connaissance approfondie des codes malveillants, des 10 meilleures pratiques de l’OWASP et des techniques courantes utilisées par les pirates informatiques.
  • Expérience pratique des concepts des réseaux sécurisés, des services tels que DNS, HTTPS et TLS, ainsi que de la sécurisation de systèmes définis par logiciel.
  • Expérience de l’intervention en cas d’incident, et compréhension des logiciels malveillants (vers, virus, chevaux de Troie) et des contre-mesures applicables.
  • Expérience démontrée dans la conception d’architectures pour répondre aux exigences en matière de sécurité et de conformité d’entités canadiennes
  • Expérience en création de trousses de documentation sur la sécurité et en encadrement des organisations pour les processus de conformité et d’accréditations en matière de sécurité ou de cycles de vie des ATO.
  • Expérience en présentation de documents techniques et de conformité en matière de sécurité à des clients techniques et non techniques.
  • Connaissance des classifications de données du gouvernement fédéral et de la conception d’architectures de sécurité pour répondre à ces exigences.
  • Connaissance des lois canadiennes pertinentes en matière de sécurité, de données et de protection des renseignements personnels.
  • Expérience avec les exigences canadiennes en matière de sécurité, de données et de confidentialité des soins de santé.
  • Capacité de communiquer couramment (par écrit et verbalement) en français et en anglais
Are you interested in helping customers implement innovative solutions and solve technical problems? Would you like to do this using the latest security practices, tools, and technologies? Do you have a knack for helping customers understand security requirements, tooling, and risk management approaches in the cloud, and the consultative and leadership skills to launch and guide a project to success? Are you an expert with hands-on infosec practices for applications, infrastructure, and networks? Do you want to be part of the team helping to establish Amazon Web Services as a leading technology platform? If so, you’d be a great fit as part of our AWS Professional Services team!

We are looking for highly-talented, technical hands-on Senior Security Architects located in Canada to help accelerate our growing Professional Services business within the Canadian Public Sector. This mission-driven role focuses on Federal, Provincial, and Municipal Government customers as well as Healthcare, Education, and Not for Profit organizations. This is an opportunity to join Amazon’s diverse technical teams, working with some of the best and brightest engineers while also developing your skills and furthering your career within one of the most innovative and progressive technology companies in the world.

As a Senior Security Architect, you will use your exceptional security knowledge and hands-on security tooling and systems administration skills to help support of our customers with their security in the AWS cloud. You’ll have the opportunity to use your current skills and learn new skills as you assist customers with developing highly secure and compliant computing architectures and implementations. This position is for a highly-technical Security Subject Matter Expert who can dive deep and work with customers to address the security, risk, and compliance needs of their migrations and cloud-native workloads.

We are looking for people that have/are:
  • Demonstrated experience in designing architectures to meet security and compliance requirements for Canadian entities
  • Experience building Security documentation packages and leading organizations through Security compliance processes, accreditations, and/or Authority to Operate lifecycles.
  • Experience presenting Security technical and compliance material to both technical and non-technical customers.
  • Knowledge of Federal Government data classifications and designing security architectures to meet those requirements.
  • A deep understanding of Canadian public sector Cloud security requirements, including Protected data classifications.
  • Familiarity with Canadian Privacy legislation and its impact on technical architecture, along with hands on experience designing and configuring architectures in AWS or other CSPs
  • Experience writing, editing, and organizing Security documentation packages, and leading organizations through Security compliance processes and accreditations.
  • Experience presenting Security technical and compliance material to both technical and non-technical customers at C-level
-

Êtes-vous intéressé à aider les clients à mettre en œuvre des solutions infonuagiques novatrices et à résoudre des problèmes techniques? Aimeriez-vous le faire en utilisant les pratiques et les technologies les plus récentes en matière de sécurité? Avez-vous une forte affinité pour aider les clients à comprendre les exigences en matière de sécurité, l’outillage et les approches de gestion des risques, ainsi que les compétences en consultation et en leadership nécessaires pour lancer et orienter un projet vers la réussite? Êtes-vous un expert en pratiques de sécurité de l’information pour les applications, l’infrastructure et les réseaux? Aimeriez-vous faire partie de l’équipe qui contribue à faire d’Amazon Web Services (AWS) une plateforme technologique de pointe? Si c’est le cas, joignez-vous à notre équipe des Services professionnels d’AWS!

Nous sommes à la recherche d’architectes en sécurité chevronnés situés au Canada afin d’accélérer la croissance de notre entreprise de services professionnels au sein du secteur public canadien. Ce rôle est axé sur les clients des paliers fédéral, provinciaux et municipaux ainsi que sur les organismes de soins de santé, d’éducation et d’organismes sans but lucratif. Il s’agit d’une excellente opportunité de rejoindre les équipes techniques de classe mondiale d’Amazon, de travailler parmi les meilleurs et les plus brillants ingénieurs tout en développant vos compétences dans l’une des entreprises technologiques les plus innovantes et progressistes.

En tant qu’architecte principal de la sécurité, vous utiliserez vos connaissances exceptionnelles en matière de sécurité et vos compétences pratiques en matière d’outils de sécurité et d’administration des systèmes pour aider nos clients à assurer leur sécurité dans le nuage d’AWS. Vous aurez l’occasion d’utiliser vos compétences actuelles et d’en acquérir de nouvelles tout en aidant les clients à élaborer des architectures et des mises en œuvre infonuagiques hautement sécurisées et conformes. Ce poste est destiné à un expert en sécurité hautement technique qui peut faire des analyses en profondeur et répondre aux besoins des clients en matière de sécurité, de risques et de conformité de leurs migrations et charges de travail infonuagiques.

Nous sommes à la recherche de candidats ayant le profil suivant :
  • Expérience démontrée dans la conception d’architectures pour répondre aux exigences en matière de sécurité et de conformité d’entités canadiennes
  • Expérience en création de trousses de documentation sur la sécurité et en encadrement des organisations pour les processus de conformité et d’accréditations en matière de sécurité ou de cycles de vie des ATO.
  • Expérience en présentation de documents techniques et de conformité en matière de sécurité à des clients techniques et non techniques.
  • Connaissance des classifications de données du gouvernement fédéral et de la conception d’architectures de sécurité pour répondre à ces exigences.
  • Compréhension approfondie des exigences en matière de sécurité infonuagique du secteur public canadien, y compris la classification des données protégées.
  • Connaissance de la législation canadienne sur la protection des renseignements personnels et de son incidence sur l’architecture technique, et expérience pratique de la conception et de la configuration d’architectures dans AWS ou d’autres CSP.
  • Expérience en rédaction, révision et organisation de trousses de documentation sur la sécurité et en soutien des organisations pour les processus de conformité et d’accréditations en matière de sécurité.
  • Expérience dans la présentation de documents techniques et de conformité en matière de sécurité à des clients techniques et non techniques.
  • Hands on experience with Cloud security architectures
  • AWS Professional certification, ability to get certified at Professional level within three months of hire.
  • Experience with managing the security implications of migrations from on prem /Mainframe to Cloud
  • Experience designing security postures for Cloud native applications
  • Experience in the design and implementation of security controls
  • Experience in programming/scripting: Java, ASP.Net, Perl, Python, Ruby, Shell scripting, etc
  • Experience with technical audit activity to ensure compliance with security policies and other industry standards (e.g. NIST, ITSG-33, SOC1/SOC2)
  • Ability to communicate (written and verbal) fluently in English and French
Amazon is committed to a diverse and inclusive workplace. Amazon is an equal opportunity employer and does not discriminate on the basis of race, national origin, gender, gender identity, sexual orientation, protected veteran status, disability, age, or other legally protected status.

-

  • Expérience pratique des architectures de sécurité infonuagique.
  • Certification professionnelle d’AWS, capacité d’obtenir une certification de niveau professionnel dans les trois mois suivant l’embauche.
  • Expérience de la gestion des répercussions sur la sécurité des migrations d’une architecture sur place ou d’un système central vers le nuage.
  • Expérience de la conception de mesures de sécurité pour les applications infonuagiques.
  • Expérience dans la conception et la mise en œuvre de contrôles de sécurité.
  • Expérience en programmation et en scriptage : Java, ASP.NET, Perl, Python, Ruby, langage naturel, etc.
  • Expérience des tâches de vérification technique visant à assurer la conformité aux politiques de sécurité et aux autres normes de l’industrie (p. ex. NIST, ITSG-33, SOC1/SOC2).
Amazon s’engage à créer un milieu de travail diversifié et inclusif. Amazon est un employeur à égalité des chances et ne fait pas de discrimination fondée sur la race, l’origine nationale, le sexe, l’identité sexuelle, l’orientation sexuelle, le statut d’ancien combattant protégé, la déficience, l’âge ou tout autre statut protégé par la loi.