Nous recherchons un Architecte Sécurité Cloud AWS pour piloter la sécurité de bout en bout d’une AWS Landing Zone. Ce profil est le pendant direct du Cloud Architect : il s’assure que chaque décision d’infrastructure respecte un principe de sécurité, de gouvernance et de conformité.
Concevoir et mettre en œuvre la stratégie SCP par couches, avec des garde-fous adaptés aux environnements Root, Production et Sandbox, dans une logique policy-as-code via Terraform.
Architecturer le déploiement d’IAM Identity Center avec fédération au travers de SAML 2.0 / OIDC, gestion des permission sets, enforcement du MFA et politiques de durée de session.
Définir un modèle de zero standing privilege avec des workflows d’accès JIT, des permission boundaries et IRSA pour l...