Abbeal

Carrières

Montréal · Freelance · Senior (6-9 ans)

Ingénieur DevSecOps — PKI & Cloud AWS — Montréal

Une grande banque canadienne modernise son infrastructure PKI : migration ADCS vers AWS Private CA, IaC Terraform, HSM et conformité PCI-DSS. Mission longue à Montréal.

  • PKI / ADCS
  • AWS Private CA / ACM
  • Terraform Cloud
  • GitHub Actions
  • HSM Utimaco / Thales
  • Datadog / Splunk
PostulerSelon profil — mission longue durée (12 mois renouvelable)

Une grande institution financière canadienne renforce la sécurité de son infrastructure de gestion des identités et des certificats. Au sein de l'équipe Protection des données, vous prenez en charge des plateformes PKI critiques et leur migration vers le cloud.

Le contexte

L'organisation opère des infrastructures PKI historiques (Windows Server / ADCS) qu'elle migre progressivement vers AWS Private CA et AWS Certificate Manager. L'objectif : des chaînes de confiance robustes, des building blocks self-service, et une conformité réglementaire de premier plan (PCI-DSS) dans un environnement bancaire exigeant.

Votre rôle

  • Concevoir et opérer des plateformes PKI : gestion des certificats, autorités de certification, chaînes de confiance.
  • Piloter la migration ADCS / Windows Server vers AWS Private CA (PCA) et AWS ACM.
  • Industrialiser l'infrastructure en IaC avec Terraform Cloud et des pipelines CI/CD GitHub Actions.
  • Intégrer les modules HSM (Utimaco, Thales) et mettre en place l'observabilité (Datadog, Splunk, supervision SNMPv3).
  • Garantir les contrôles de sécurité en environnement réglementé (PCI-DSS).

Profil recherché

  • 5 à 8 ans en DevSecOps / sécurité TI / infrastructure AWS.
  • 3 à 5 ans sur la PKI (certificats, autorités de certification, chaînes de confiance) et ADCS.
  • Maîtrise d'AWS Private CA / ACM, Terraform Cloud et GitHub Actions.
  • Expérience des HSM (Utimaco / Thales). Atouts : PCI-DSS, SNMPv3, HSM cloud.

Modalités

  • Localisation : Montréal, mode hybride (2 jours/semaine sur site).
  • Mission longue durée : 12 mois renouvelable.
  • Ouvert en freelance ou en CDI Abbeal — nous plaçons dans les deux modes.
  • Bilinguisme non obligatoire.

Postuler

Ingénieur DevSecOps — PKI & Cloud AWS — Montréal