Who are we?
Amaris Consulting est une société indépendante de conseil et de technologies au service des entreprises. Avec plus de 1000 clients dans le monde, nous déployons des solutions pour les plus grands projets depuis plus d’une décennie - tout ceci est rendu possible par une équipe internationale de 7,600 talents répartis sur les 5 continents et dans plus de 60 pays. Nos solutions sont axées sur quatre domaines d’activité différents : Les systèmes d’information et le digital, la télécommunication, les sciences de la vie et l’ingénierie. Nous cherchons à créer et à développer une communauté de talents où tous les membres de notre équipe peuvent réaliser leur plein potentiel. Amaris est votre « stepping stone » pour traverser les rivières du changement, pour relever les défis et pour réaliser tous vos projets avec succès.
Chez Amaris, nous avons à cœur d’offrir à nos candidats la meilleure expérience de recrutement possible. Nous cherchons à mieux connaître et comprendre nos candidats, à les challenger et à leur faire part de nos impressions le plus rapidement possible. Voici à quoi ressemble notre processus de recrutement :
Premier contact : Notre processus commence généralement par une brève conversation virtuelle/téléphonique pour en savoir plus sur vous ! L’objectif ? Apprendre à vous connaître, comprendre vos motivations et veiller à ce que nous vous proposions le poste qui vous correspond le mieux !
Entretiens (en moyenne, le nombre d’entretiens est de 3 – il peut toutefois varier en fonction du niveau d’ancienneté requis pour le poste). Au cours des entretiens, vous rencontrerez les membres de notre équipe : votre supérieur hiérarchique bien sûr, mais aussi d’autres personnes avec lesquelles vous serez amené à travailler. Ces entretiens nous permettront d’en apprendre davantage sur vous, votre expérience et vos compétences, mais aussi sur le poste et ce que l’on attendra de vous. Bien entendu, vous apprendrez également à connaître Amaris : notre culture, notre histoire, nos équipes et vos opportunités de carrière !
Étude de cas: En fonction du poste, vous serez peut-être appelé à passer un test. Il pourra s’agir d’un jeu de rôle, d’une évaluation technique, d’un scénario de résolution de problème, etc.
Comme vous le savez, chaque personne est différente et il en va de même pour chaque rôle dans une entreprise. C’est pourquoi nous devons nous adapter en conséquence, si bien que le processus peut parfois être quelque peu différent pour chacun. Cela dit, nous nous mettons toujours à la place du candidat pour lui offrir la meilleure expérience possible. Nous avons hâte de vous rencontrer !
Job description
Nous recherchons un Ingénieur en Sécurité pour développer la solution de contrôle d’accès basé sur les politiques (PBAC) de nouvelle génération de l’entreprise. Ce rôle fera partie de l’organisation cybersécurité de l’entreprise, au sein de l’équipe Gestion des Identités et des Accès (IAM). En tant que membre de l’équipe IAM, vous collaborerez avec les équipes d’infrastructure internes pour intégrer des solutions sur site, cloud et SaaS avec cette solution PBAC à l’échelle de l’entreprise.

COMPÉTENCES SOUHAITÉES (ATOUTS) :

Certifications du secteur (ex. : CISSP, CISM).
Certifications en sécurité cloud telles que Microsoft Certified Identity and Access Administrator Associate ou AWS Certified Security - Specialty.
Expérience avec des langages déclaratifs comme Prolog ou Rego pour les implémentations policy-as-code et le scripting PowerShell/Linux.
Expérience avec les solutions IGA SailPoint IdentityNow ou IdentityIQ.
Expérience dans la mise en œuvre de solutions PBAC à l’aide de Open Policy Agent (OPA).
Solides compétences en dépannage sur diverses technologies, notamment SQL, utilitaires Linux OS et PowerShell.
Excellentes compétences en documentation technique.
Ce poste est axé sur l’ingénierie et nécessite une personne capable de concevoir et développer des composants et API personnalisés en Python, de mettre en œuvre des mécanismes d’authentification sécurisés et de déployer des applications dans des environnements Kubernetes sur site et dans le cloud.
-
English
We are seeking a Security Engineer to build the firm’s next-generation Policy Based Access Control (PBAC) solution. This role will reside within the firm’s Cyber organization within the Identity & Access Management (IAM) team. As part of the IAM team, you will partner with internal infrastructure teams to integrate on-premise, cloud, and SaaS solutions with this firmwide PBAC solution.

REQUIRED SKILLS:

Bachelor’s Degree in Computer Science, Engineering, Information Security, or a related field.
3-5 years of experience in the IAM domain, including hands-on experience with CI/CD pipelines and deploying applications to Kubernetes (Openshift/AKS).
Strong development and database design experience using programming languages like Python and database products like PostgreSQL.
3+ years of experience developing and deploying applications to Kubernetes (Openshift/AKS).
Experience developing applications that leverage secure authentication protocols such as OIDC, SAML, and mTLS.
Experience implementing mTLS/OIDC authentication, containerizing applications, and deploying them to Kubernetes on-prem and in cloud solutions.
Experience working with IAM offerings from cloud providers such as Azure, AWS, and GCP.
Ability to manage multiple tasks and deliverables simultaneously in an organized and results-oriented manner.

DESIRED SKILLS (NICE TO HAVE):

Industry certifications (e.g., CISSP, CISM).
Cloud security certifications such as Microsoft Certified Identity and Access Administrator Associate or AWS Certified Security - Specialty.
Experience with declarative languages like Prolog or Rego for policy-as-code implementations and PowerShell/Linux shell scripting.
Experience with SailPoint IdentityNow or IdentityIQ IGA solutions.
Experience with the implementation of PBAC solutions using Open Policy Agent (OPA).
Strong troubleshooting skills across a variety of technologies, including SQL, Linux OS utilities, and PowerShell.
Excellent technical documentation skills.
This is an engineering-focused role requiring an individual to design and develop custom components and APIs using Python, implement secure authentication mechanisms, and deploy applications to Kubernetes environments on-premises and in the cloud

Collaborate with internal engineering teams to design PBAC solutions for infrastructure platforms and services.
Develop, test, and deploy PBAC integrations for both in-house developed and vendor products following policy-as-code and GitOps methodology.
Create detailed design documentation and present/articulate design decisions to internal governance forums.