About the group:
Cognizant’s Cloud, Infrastructure, and Security Services Practice (CIS), is all about accepting digital transformation by driving core modernization holistically across layers. We help customers transform infrastructure and workplace to meet the constantly evolving needs of the digital era. Our broad approach delivers key results for our customers by achieving cloud driven modernization and workplace and operational transformation to own the business in a secure environment.
*Please note, this role is not able to offer visa transfer or sponsorship now or in the future*
Role: AWS Network & Security Engineer
Location: Toronto, ON
Mandatory skills: AWS - AWS networking: VPC, Transit Gateway, Direct Connect, VPN, Route 53, PrivateLink, Global Accelerator. TCP/IP, routing, DNS, BGP, firewalls, TLS/SSL. Palo Alto, Checkpoint, F5, CrowdStrike, Splunk
Role Summary
We are looking for a senior AWS Networking & Security Engineer to lead the greenfield setup of the client's AWS landing zone. The engineer will be responsible for designing and implementing the network architecture, connectivity, and security controls from the ground up, ensuring the foundation is scalable, compliant and aligned with AWS Well-Architected best practices.
Key Responsibilities
- Design and implement the AWS landing zone, multi-account structure using AWS Organizations, Control Tower and SCPs.
- Architect VPC design including subnetting, routing, IPAM, Transit Gateway, VPC peering, PrivateLink and VPC endpoints.
- Set up hybrid connectivity using Direct Connect, Site-to-Site VPN and Route 53 (public/private hosted zones, resolver endpoints).
- Configure and manage AWS network security services: Security Groups, NACLs, AWS Network Firewall, AWS WAF, Shield, GuardDuty and Firewall Manager.
- Implement identity and access management using IAM, IAM Identity Center (SSO), permission boundaries and least-privilege policies.
- Set up data protection controls: KMS, Secrets Manager, ACM, S3 bucket policies and encryption at rest / in transit.
- Configure logging, monitoring and threat detection using CloudTrail, Config, CloudWatch, VPC Flow Logs, Security Hub, Macie and Inspector.
- Build and maintain infrastructure as code using Terraform / CloudFormation and CI/CD pipelines for network and security deployments.
- Define and document network and security standards, runbooks and reference architectures for the client.
- Work with client architects and application teams to onboard workloads securely into the landing zone.
Must-Have Skills
- Strong hands-on experience with AWS networking: VPC, Transit Gateway, Direct Connect, VPN, Route 53, PrivateLink, Global Accelerator.
- Strong hands-on experience with AWS security services: IAM, KMS, GuardDuty, Security Hub, WAF, Shield, Network Firewall, Config, CloudTrail, Macie, Inspector.
- Experience setting up AWS landing zones using Control Tower / AWS Organizations.
- Solid understanding of TCP/IP, routing, DNS, BGP, firewalls, TLS/SSL and zero-trust principles.
- Infrastructure as Code (Terraform mandatory; CloudFormation a plus).
- Experience with 3rd party network and security tools (Palo Alto, Checkpoint, F5, CrowdStrike, Splunk) integrated with AWS.
- Strong scripting skills (Python / Bash / PowerShell).
Good-to-Have
- AWS certifications: Advanced Networking - Specialty and / or Security - Specialty.
- Experience in BFSI / Insurance domain.
- Exposure to compliance frameworks (PCI-DSS, SOC2, NIST, ISO 27001).
- Multi-cloud (Azure / GCP) and on-prem networking background.
Soft Skills
- Strong client-facing communication, able to run design workshops with client architects.
- Ability to work independently in a greenfield setup with minimal supervision.
Compensation: We are offering between $114,000 – $130,000. Applications will be accepted until June 22, 2026.Cognizant will only consider applicants for this position who are legally authorized to work in Canada without requiring employer sponsorship, now or at any time in the future.
This position is also eligible for Cognizant’s discretionary annual incentive program, based on performance and subject to the terms of Cognizant’s applicable plans.
Benefits: Cognizant offers the following benefits for this position, subject to applicable eligibility requirements:
· Medical/Dental/Vision/Life Insurance
· Paid holidays plus Paid Time Off
· 401(k) plan and contributions
· Long-term/Short-term Disability
· Paid Parental Leave
· Employee Stock Purchase Plan
Disclaimer: The salary, other compensation, and benefits information is accurate as of the date of this posting. Cognizant reserves the right to modify this information at any time, subject to applicable law.
*Please note, this role is not able to offer visa transfer or sponsorship now or in the future*
ข่าวประชาสัมพันธ์แบบสำเร็จรูปของ Cognizant
Cognizant(NASDAQ: CTSH) คือผู้สร้าง AI และผู้ให้บริการด้านเทคโนโลยี ซึ่งเชื่อมช่องว่างระหว่างการลงทุนใน AI และมูลค่าขององค์กรด้วยการสร้างโซลูชัน AI แบบครบวงจรให้แก่ไคลเอนต์ของเรา ความเชี่ยวชาญเชิงลึกด้านอุตสาหกรรม กระบวนการ และวิศวกรรมของเรา ช่วยให้เราผสานบริบทเฉพาะขององค์กรเข้ากับระบบเทคโนโลยีเพื่อเพิ่มศักยภาพมนุษย์ สร้างผลลัพธ์ที่จับต้องได้ และช่วยให้องค์กรระดับโลกก้าวนำหน้าอยู่เสมอในโลกที่เปลี่ยนแปลงไป ดูวิธีดำเนินการได้ที่ cognizant.ai หรือ @cognizant
ข้อมูลการจ้างงานเพิ่มเติม
ข้อมูลเกี่ยวกับค่าตอบแทนมีความถูกต้อง ณ วันที่ประกาศรับสมัครงานนี้ Cognizant ขอสงวนสิทธิ์ในการแก้ไขข้อมูลดังกล่าวได้ตลอดเวลา ภายใต้กฎหมายที่เกี่ยวข้อง
ผู้สมัครอาจถูกขอให้เข้ารับการสัมภาษณ์แบบพบตัวต่อตัวหรือผ่านการประชุมทางวิดีโอ นอกจากนี้ ผู้สมัครอาจถูกขอให้นำเอกสารประจำตัวที่ออกโดยหน่วยงานของรัฐ หรือบัตรประจำตัวที่ออกโดยรัฐบาลซึ่งยังมีผลบังคับใช้ มาแสดงในระหว่างการสัมภาษณ์แต่ละครั้ง
Cognizant เป็นนายจ้างที่ให้โอกาสอย่างเท่าเทียม การสมัครและการพิจารณาคุณสมบัติของคุณจะไม่ถูกตัดสินจากเชื้อชาติ สีผิว เพศ ศาสนา ความเชื่อ รสนิยมทางเพศ อัตลักษณ์ทางเพศ สัญชาติ ความพิการ ข้อมูลทางพันธุกรรม การตั้งครรภ์ สถานะทหารผ่านศึก หรือคุณลักษณะอื่นใดที่ได้รับการคุ้มครองตามกฎหมายของรัฐบาลกลาง รัฐ หรือท้องถิ่น
