Architecte de solutions de sécurité infonuagique / Cloud Security Architect

(English follows)

À propos d’AppDirect

Devenez un citoyen du monde à l’ère numérique et outillez une nouvelle génération d’entrepreneurs branchés aux quatre coins du globe. AppDirect offre une plateforme d’abonnement permettant de vendre n’importe quel produit en tant que service, et ce, par n’importe quel canal et sur n’importe quel appareil. Nous alimentons des millions d’abonnements pour le compte d’organisations de partout dans le monde. Notre action est toujours guidée par nos valeurs et notre culture – une culture qui vous permet d’être vu, de rester authentique et d’exceller.

Votre profil

Nous sommes à la recherche de personnes talentueuses, humbles, intelligentes, passionnées et prêtes à « brasser » l’industrie de la sécurité informatique. Si vous excellez dans un lieu de travail intense et collaboratif, AppDirect offre un environnement où les défis et l’inspiration sont quotidiens. Si vous recherchez la liberté pour mettre sur pied des solutions créatives et réfléchies qui reflètent votre expérience et votre personnalité, il n’y aura pas de limite à ce que vous pourrez accomplir ici.

Ce que vous ferez et ce qui vous fera briller

Au sein de l’équipe de sécurité de l’information, L’architecte de sécurité cloud, se chargera comme tâche principale, de sécuriser nos plateformes infonuagiques publiques et collaborer sur une base interfonctionnelle avec divers départements pour obtenir des résultats rapidement. Ce poste s’adresse avant tout aux professionnels de la cybersécurité possédant une bonne connaissance de l’utilisation et de la sécurité des plateformes infonuagiques, capables d’automatiser des tâches répétitives, et ayant deja de l’experience sur des technologies comme les containers, plateforme de gestions des secrets, kubernetes, etc.

Votre grande expertise de la sécurité de l’information nous aidera à répondre aux exigences de conformité et à atténuer les risques pour notre entreprise et nos clients. Vous avez de la faciliter à partager votre expertise avec vos collègues, les parties prenantes et la communauté en général. Vous fournirez des recommandations pour améliorer les capacités de notre plateforme, en plus d’aider à surveiller et protéger notre propre environnement et d’assurer le respect des exigences de conformité et d’audit. 

Pour résumer, vous avez aussi bien du potentiel humain (soft skills) que du potentiel technique et vous pensez que l'équipe de sécurité doit être un allié et un facilitateur pour la compagnie et toutes ses composantes.

Compétences requises

• 5+ années d’expérience en sécurité des TI;
• A l’aise à collaborer avec/influencer les équipes interfonctionnelles pour améliorer l’adoption des meilleures pratiques de sécurité; 
• Expérience avec IaaS/PaaS/SaaS (AWS, Azure, GCP);
• Expérience dans l’analyse de sécurité des architectures cloud;
• Expérience avec des plateformes de gestion de secrets;
• Expérience avec des conteneurs comme Kubernetes et Docker, y compris leur orchestration;
• Expérience à bâtir et configurer des outils de sécurité pour l’automatisation de tâches récurrentes notamment en développant en utilisant des langages de programmation tel que Python/Go;
• Expérience à trier les bogues de sécurité et en évaluer les causes profondes;
• Expertise en journalisation, en corrélation d’événements de sécurité et des systèmes SIEM;
• Expérience avec des logiciels de détection des vulnérabilités, des systèmes de gestion des vulnérabilités, des gestionnaires de correctifs et des systèmes de détection d’intrusions sur machine hôte;
• Connaissance solide des systèmes d’exploitation, dont les environnements Linux et Windows, ainsi de diverses technologies : Active Directory, réseaux privés virtuels, schémas et algorithmes de chiffrement, mécanismes et logiciels d’autorisation et d’authentification, surveillance et détection de réseaux, réseaux TCP/IP et outils de gestion des vulnérabilités et des menaces (y compris les outils réseaux).

Atouts

• Certification en sécurité de l’information ou en infonuagique;
• Expérience solide en développement et en génie logiciel;
• Expérience prouvée à contribuer et collaborer à des projets Open Source;
• Participation à des bug bounties.

AppDirect is the only end-to-end commerce platform for selling, distributing, and managing cloud-based products and services to succeed in the digital economy. The AppDirect ecosystem connects channels, developers, and customers through its platform to simplify the digital supply chain by enabling the onboarding and sale of products with third-party services, for any channel, on any device, with support. Powering millions of cloud subscriptions worldwide, AppDirect helps organizations, including Jaguar Land Rover, Comcast, ADP, and Deutsche Telekom connect their customers to the solutions they need to reach their full potential in the digital economy.

At AppDirect we take privacy very seriously. For more information about our use and handling of personal data from job applicants, please read our Candidate Privacy Policy. For more information of our general privacy practices, please see AppDirect Privacy Notice: link:https://www.appdirect.com/about/privacy-notice

About AppDirect

Become a digital, global citizen and enable the new generation of digital entrepreneurs around the world. AppDirect offers a subscription commerce platform to sell any product, through any channel, on any device - as a service. We power millions of subscriptions worldwide for organizations. We do this by our values-driven culture - one that enables you to Be Seen, Be Yourself, and Do Your Best Work.

About You

We’re looking for talented yet humble individuals who are smart, passionate, and want to drive disruption in the Information security industry. If you thrive in a fast-paced, collaborative workplace, AppDirect provides an environment where you will be challenged and inspired every day. If you relish the freedom to bring creative, thoughtful solutions to the table that reflect your experience and personality, there's no limit to what you can accomplish here.   

What you'll do and how you'll make an impact

This individual will work in the Information Security team and will have, as a main task, to secure our public cloud plateforms and to work cross functionally with several other departments to achieve results-fast. This is an opportunity for an engineer who is familiar with using and securing cloud platforms, able to automate repetitive tasks and already with a hands-on experience with technologies like containers, Kubernetes and secret management plateforms.

Your deep understanding of the discipline of information security will help us meet compliance requirements and address our own and our customers’ risks. You can communicate your knowledge to colleagues, stakeholders, and the community at large. You will provide recommendations for enhancing our platform’s capabilities, while also helping to monitor and secure our own environment and ensure that compliance and audit requirements are met.

To summarize, you have both soft skills and technical potential and you think that the security team must be an ally and a facilitator for the company and all its members.

What you'll need

• 5+ years in Information Security experience;
• Successful in cross-functional team collaboration to drive early security adoption and best practices (devsecops);
• Experience with IaaS/PaaS/SaaS (AWS, Azure, GCP);
• Experience in analyzing the security of public cloud architectures;
• Experience with secret management platforms;
• Experience in Container/Orchestration like Kubernetes and Docker;
• Experience in building/setting up security tools to automate recurring tasks and in particular being able to develop automation tools using languages like Python or Go;
• Experience triaging and understanding the root cause of security bugs;
• Expertise in Log Management, Security Event Correlation and any SIEM technology;
• Experience with vulnerability scanners, vulnerability management systems, patch management, and host based security systems; 
• Must be well versed in operating systems such as Linux as well as Windows environments, Active Directory, VPN systems, encryption schemas and algorithms, various authorization and authentication mechanisms/software, network monitoring and sniffing, TCP/IP networks and vulnerability and threat management tools (including network based scanners).

Assets

• Any Information Security/Cloud Certification; 
• Strong background in software development and engineering;
• Demonstrated experience contributing or collaborating with Open Source projects;
• Participation in Bug Bounties.

AppDirect is the only end-to-end commerce platform for selling, distributing, and managing cloud-based products and services to succeed in the digital economy. The AppDirect ecosystem connects channels, developers, and customers through its platform to simplify the digital supply chain by enabling the onboarding and sale of products with third-party services, for any channel, on any device, with support. Powering millions of cloud subscriptions worldwide, AppDirect helps organizations, including Jaguar Land Rover, Comcast, ADP, and Deutsche Telekom connect their customers to the solutions they need to reach their full potential in the digital economy. 

At AppDirect we take privacy very seriously. For more information about our use and handling of personal data from job applicants, please read our Candidate Privacy Policy. For more information of our general privacy practices, please see AppDirect Privacy Notice: link:https://www.appdirect.com/about/privacy-notice