Chez Amaris, nous avons à cœur d'offrir à nos candidats la meilleure expérience de recrutement possible. Nous cherchons à mieux connaître et comprendre nos candidats, à les challenger et à leur faire part de nos impressions le plus rapidement possible. Voici à quoi ressemble notre processus de recrutement :
Premier contact : Notre processus commence généralement par une brève conversation virtuelle/téléphonique pour en savoir plus sur vous ! L'objectif ? Apprendre à vous connaître, comprendre vos motivations et veiller à ce que nous vous proposions le poste qui vous correspond le mieux !
Entretiens (en moyenne, le nombre d'entretiens est de 3 – il peut toutefois varier en fonction du niveau d'ancienneté requis pour le poste). Au cours des entretiens, vous rencontrerez les membres de notre équipe : votre supérieur hiérarchique bien sûr, mais aussi d'autres personnes avec lesquelles vous serez amené à travailler. Ces entretiens nous permettront d'en apprendre davantage sur vous, votre expérience et vos compétences, mais aussi sur le poste et ce que l'on attendra de vous. Bien entendu, vous apprendrez également à connaître Amaris : notre culture, notre histoire, nos équipes et vos opportunités de carrière !
Étude de cas: En fonction du poste, vous serez peut-être appelé à passer un test. Il pourra s'agir d'un jeu de rôle, d'une évaluation technique, d'un scénario de résolution de problème, etc.
Comme vous le savez, chaque personne est différente et il en va de même pour chaque rôle dans une entreprise. C'est pourquoi nous devons nous adapter en conséquence, si bien que le processus peut parfois être quelque peu différent pour chacun. Cela dit, nous nous mettons toujours à la place du candidat pour lui offrir la meilleure expérience possible. Nous avons hâte de vous rencontrer !
Job description
L’équipe Security Design and Controls (SecDesign) fait partie de l’organisation Technology Operations Risk (TOR). Sa mission est d’évaluer l’architecture de sécurité des systèmes et des processus technologiques, d’identifier les risques métier et de recommander des solutions basées sur des standards ou des meilleures pratiques de sécurité.
En tant que Généraliste en Conception de Sécurité, vous agirez comme consultant interne, réalisant des évaluations d'architecture de sécurité et de conception sur diverses technologies. Vous travaillerez à l’échelle mondiale avec des équipes, parties prenantes et partenaires pour identifier et atténuer les risques de sécurité. Ce poste offre une opportunité de moderniser les processus de sécurité et de contribuer aux outils de développement et de déploiement de nouvelle génération.
Responsabilités Réaliser des évaluations approfondies de sécurité et animer des discussions avec les parties prenantes. Prioriser les risques identifiés et les aligner sur les impacts métier. Fournir des évaluations des risques technologiques dans les domaines suivants : Authentification, Autorisation et Audit Sécurité des applications, y compris les tests de vulnérabilité et de pénétration Transport et stockage sécurisés des données Principes et bonnes pratiques de sécurité réseau Principes et bonnes pratiques de sécurité Cloud Mettre à jour et améliorer les architectures de référence en sécurité. Participer aux processus de gouvernance liés aux risques technologiques et opérationnels. Identifier les domaines d’investissement technologique futur. Profil Requis Compétences Comportementales (Obligatoires) Excellentes compétences en communication écrite, orale et en présentation. Capacité à influencer par un raisonnement logique et factuel. Gestion efficace du temps et capacité à gérer plusieurs tâches simultanément. Orientation résultats, même sous des délais serrés. Capacité à adapter la communication des risques technologiques au contexte métier. Compétences en Architecture de Sécurité (Obligatoires) Connaissance approfondie des vulnérabilités des applications, réseaux et plateformes. Expérience dans la réalisation et la présentation d’évaluations de sécurité ou de risques IT. Expertise dans l'examen de conceptions techniques et l'identification des faiblesses en sécurité. Connaissance des fournisseurs Cloud (AWS, Google Cloud, Azure) et des outils CI/CD. Expérience pratique dans au moins trois des domaines suivants : Méthodes d’authentification (e.g., SAML, OpenID) Gestion des identités et des autorisations Protection des données et transfert/stockage sécurisé Sécurité des applications, y compris la validation des entrées Cryptographie (chiffrement et hachage) Expérience en Développement (Obligatoire) Expérience préalable en développement logiciel, conception et architecture d’applications. Maîtrise des langages de programmation et de script (Java, JavaScript, C#, C++, Python, Perl). Connaissance des technologies Web (e.g., navigateurs, serveurs, services). Autres Compétences Souhaitées Familiarité avec des frameworks comme J2EE, .NET, Spring. Expérience en conception et programmation de bases de données. Connaissance des outils de tests de pénétration et d’évaluation de vulnérabilités (e.g., Veracode, Fortify). Compréhension des réglementations géographiques et de leur impact sur la sécurité. Certifications comme CISSP sont un atout. Exigences Académiques Diplôme de licence (ou équivalent) dans un domaine pertinent. Minimum 5 ans d'expérience dans un environnement d’entreprise exigeant et dynamique.
Nous valorisons davantage l'expérience concrète et les compétences pratiques que les qualifications formelles. Si vous êtes un professionnel axé sur le travail en équipe et passionné par la réussite des projets, nous serions ravis de vous rencontrer !
--------------
English
The Security Design and Controls Team (SecDesign) is part of the Technology Operations Risk (TOR) organization. The mission of this team is to assess the security architecture of technology systems and processes, identify business risks, and recommend solutions based on established security standards or best practices.
As a SecDesign Generalist, you will act as an internal consultant, conducting security architecture and design assessments across various technologies. You will work globally with team members, stakeholders, and partners to identify and mitigate security risks. This role offers the opportunity to work on modernizing security processes and contributing to next-generation development and deployment tooling.
Responsibilities Conduct in-depth security assessments and lead discussions with stakeholders. Prioritize identified risks and align them with business impacts. Provide technology risk assessments in the following areas: Authentication, Authorization, and Auditing Application Security, including vulnerability and penetration testing Secure data transport and storage Network Security best practices Cloud Security best practices Update and enhance security reference architectures. Participate in governance processes related to technology and operational risks. Identify areas for future technological investments. Profile Requirements Soft Skills (Mandatory) Excellent written, oral, and presentation communication skills. Ability to influence through logical reasoning and facts. Strong time management and multitasking abilities. Focus on delivering results under tight deadlines. Tailor communication of technology risks to business contexts. Security Architecture Skills (Mandatory) Deep knowledge of application, network, and platform security vulnerabilities. Experience in conducting and presenting security or IT risk assessments. Expertise in reviewing technical designs and identifying security weaknesses. Working knowledge of Cloud Service Providers (AWS, Google Cloud, Azure) and CI/CD tools. Hands-on experience with at least three of the following: Authentication methods (e.g., SAML, OpenID) Identity management and entitlements Data protection and secure data transfer/storage Application security, including input validation Cryptography (encryption and hashing) Development Experience (Mandatory) Prior experience in software development, design, and application architecture. Proficiency in programming and scripting languages (Java, JavaScript, C#, C++, Python, Perl). Knowledge of web technologies (e.g., browsers, servers, services). Other Desired Skills Familiarity with frameworks like J2EE, .NET, Spring. Experience with database design and programming. Knowledge of penetration and vulnerability testing tools (e.g., Veracode, Fortify). Understanding of geographic regulations and their impact on security. Industry certifications like CISSP are a plus. Educational Requirements Bachelor’s degree (or equivalent) in a relevant field. Minimum of 5 years of relevant experience in a high-paced, enterprise environment.
We value real-world experience and hands-on expertise over formal qualifications. If you are a team-focused professional with a passion for delivering impactful projects, we’d love to hear from you!