Description

Nous recherchons un(e) Spécialiste DevSecOps Cloud AWS pour jouer un rôle clé dans la sécurisation, l’automatisation et la gouvernance d’environnements infonuagiques à grande échelle.
La personne retenue contribuera à la conception et à l’évolution d’une plateforme AWS sécurisée et conforme, en s’appuyant sur les meilleures pratiques Infrastructure as Code, DevSecOps et Cloud Security by Design.

Ce rôle combine expertise technique, automatisation avancée et collaboration étroite avec les équipes Cloud, Sécurité et Architecture afin de renforcer la posture de sécurité tout en accélérant la livraison.

Responsabilités principales

  • Concevoir, développer et maintenir des modules Terraform pour les services AWS (IAM, réseaux, chiffrement, monitoring, logging, workloads, etc.).

  • Développer et intégrer des politiques Sentinel afin d’assurer la conformité et la sécurité dans les workflows Terraform Cloud (pré-plan, plan, apply).

  • Assurer la gouvernance du code d’infrastructure : versionnement, branches, revues et intégration aux pipelines CI/CD.

  • Mettre en place et maintenir des pipelines CI/CD sécurisés pour l’infrastructure Cloud.

  • Appliquer les meilleures pratiques de sécurité infonuagique (CIS, NIST, Zero Trust, CSA).

  • Déployer des garde-fous préventifs (balises obligatoires, restrictions IAM, segmentation réseau, protection des ressources sensibles).

  • Collaborer étroitement avec les équipes Sécurité, DevOps, CCoE et Architecture Cloud.

  • Participer à la conception de solutions AWS sécurisées et conformes aux normes internes.

  • Documenter les modules, politiques, processus et standards.

  • Soutenir les activités de gouvernance, de conformité et d’audit Cloud.

  • Automatiser les contrôles de sécurité et de conformité via scripts, API et outils d’orchestration.

  • Développer et intégrer des agents d’IA pour la détection, la remédiation et l’optimisation des processus et workflows.

Profil recherché

  • Diplôme en informatique, génie logiciel ou domaine connexe.

  • 4 à 8 ans d’expérience en sécurité Cloud, DevSecOps ou Infrastructure as Code.

  • Expérience avancée avec AWS (IAM, VPC, KMS, CloudTrail, Config, Lambda, Security Hub, GuardDuty, etc.).

  • Excellente maîtrise de Terraform et Terraform Cloud, incluant le développement de modules réutilisables (HCL).

  • Expérience concrète avec Sentinel, SCP, RCP et les services de sécurité AWS.

  • Solide expérience en CI/CD (GitHub, GitHub Actions) et intégration avec Terraform Cloud.

  • Compétences en automatisation et agents IA (Python, API REST).

  • Bonne connaissance des standards de sécurité : CIS Benchmarks, NIST, ISO 27001, CSA.

  • Bilinguisme français/anglais requis.

  • Certification AWS Security – Specialty (atout).

 

  • Leadership technique et forte capacité de collaboration.

  • Aptitude à vulgariser, documenter et structurer des solutions complexes.

  • Approche rigoureuse, proactive et orientée résultats.

  • Excellentes habiletés de communication, à l’oral comme à l’écrit.