ECS正在寻找一名云工程师来在我们位于加利福尼亚州西海岸的办公室工作。请注意:此职位取决于额外的资金。职位描述:应用容器安全和编排的专业知识,在多云环境中开发安全解决方案,以保护我们客户的敏感信息。直接执行架构、工程和分析师的职责。在分配的分析师和工程师需要达到日常运营目标时提供紧急支持。构建和支持集成解决方案。与其他工程师、产品经理和客户合作,塑造、构建和改进功能和工程工具。创建可重复使用的组件,使构建一致且高质量的用户体验更加容易。拥有产品的网络安全领域,并领导其实施。评估和实施第三方云安全和合规工具。支持DevSecOPS集成。为DHRA企业提供云安全支持。为云迁移提供安全合规架构、解决方案和工程支持。账户:管理、实施和报告云容器特权账户。设计、构建和维护从复杂仪表板到上下文感知用户流的UI功能。与领导合作,基于企业态势感知和监控开发指标。跟踪、衡量和评估企业的安全合规性。准备并呈现每周演示状态幻灯片。创建和维护SOP、TTP、拓扑图、信息流图和SPARX文档。为将新应用程序集成到DHRA容器化环境中开发SOP。制定云开发、集成和运维的标准和准则。改进工程标准、工具和流程。创建、维护所有eMASS软件包工件。确保符合NIST 800-53控制和STIG/漏洞合规性。识别风险并合作解决风险。开发现有模型和未来状态模型,以及技术路线图。推荐长期和战略性的进展。为客户提供建议,以最大程度地利用云容器解决方案,例如StackRox,以保护其Kubernetes环境。对新容器模板映像进行基线图像验证。验证图像中所有不必要的软件包已被删除,并应用了STIG到图像中。管理容器分割策略,并识别策略违规行为。确保至少收集并审查以下日志列表:- Docker守护进程- /var/lib/docker- /etc/docker- docker.services- docker.socket- /etc/default/docker- /etc/docker/daemon.json- /etc/sysconfig/docker- /usr/bin/containerd- /usr/sbin/runc在容器环境中执行漏洞扫描,并整理结果以供容器管理组进行修复。确保容器主机、环境和分段上启用了恶意软件和威胁防护功能。集成工具日志与DHRA日志解决方案和CSSP日志解决方案。作为每周扫描和监控报告的一部分,提供有关容器安全的以下信息:正在监视的网络段的更改;正在集成到容器安全工具中的新应用程序;新批准的容器基线映像列表;未管理的容器列表;识别成功的日志管理操作所需的障碍和纠正措施。薪资范围:15万美元-19万美元。所需技能:必须是美国公民,持有美国国防部绝密许可证:最低调查第5层(T5)-单一范围背景调查(SSBI)活跃的美国国防部8570 IAT第2或第3级合规认证,包括以下至少一种有效的认证:CISSP、CCSP、CCNA安全、CySA+、GICSP、GSEC、安全+、CND或SSCP学士学位和10年以上的信息技术或网络安全相关经验能够与政府和合同领导有效沟通,并向技术和非技术干系人传达高度技术的概念。在复杂、快节奏的环境中具备竞争性需求的能力,同时提供一致、高质量的承诺来支持关键任务的系统和解决方案。优秀的分析能力,包括定性和定量数据分析,以支持和捍卫基于数据的系统威胁、漏洞和风险决策。了解美国国防部的网络安全政策、实践和要求。较强的组织能力。可能需要出差,根据主要合作伙伴和/或政府客户的要求。期望技能:有StackRoxs经验。具备DevSecOps知识和经验。具备PowerShell、Python或Bash等脚本编写和配置自动化工具(如Ansible、Puppet或Chef)的实际经验。在企业环境中(1500台服务器加2500台工作站)有经验。较强的技术写作能力。具备CISSP、CASP、CEH认证。ECS是一家平等机会雇主,不歧视或允许基于种族、肤色、宗教、性别、年龄、国籍、公民身份、残疾、退伍军人身份或任何其他受联邦、州或当地法律保护的分类。ECS积极推动少数民族、女性、残疾人和退伍军人的积极行动。ECS是美国联邦政府的领先中型技术服务提供商。我们专注于人员、价值观和目标。每天,我们的3800多名员工致力于为美国政府的联邦机构和部门提供技术才能,为美国人民提供服务、保护和捍卫。福利概述。 
洛杉矶