云工程副总裁

您想让您的声音被听到并让您的行动产生影响吗？ 在三菱日联金融集团（MUFG）发现您的机会，这是全球领先的金融集团之一。我们在全球拥有150,000名同事，努力为我们服务的每位客户、组织和社区带来改变。我们坚持我们的价值观，建立长期关系，服务社会，并促进共享和可持续的增长，为更美好的世界而努力。 我们的愿景是成为全球最值得信赖的金融集团，这也是我们文化的一部分，即以人为本，倾听新的和多样化的想法，并合作实现更大的创新、速度和灵活性。这意味着投资于人才、技术和工具，使您能够掌控自己的职业生涯。 加入MUFG，在这里，受到启发是理所当然的，产生有意义的影响会得到奖励。 被选中的同事将在MUFG办公室或客户现场工作四天，远程工作一天。我们的招聘团队成员将提供更多详细信息。 职位概述： 高级云工程师是一位动手专家，负责将高级云设计转化为安全、自动化和生产就绪的基础设施，涵盖AWS、Azure和OCI。此角色需要严谨的工程技术、对Terraform的深刻理解（用于基础设施即代码），以及对自动化、合规性和可靠性的承诺。 理想的候选人能够独立构建和操作复杂的云环境，自动化部署管道，加强平台以抵御安全威胁，并在大规模管理多云服务。此角色的成功取决于强大的执行力、交付的责任感，以及通过代码审查、文档编写和指导他人来优化工程标准的能力。您的工作将直接改善平台的稳定性、交付速度和团队能力。 核心职责： 基础设施工程与交付 • 实施符合企业设计标准和治理控制的多云基础设施。 • 在AWS、Azure和OCI上设计计算、存储、网络和身份服务，重点在于自动化、可重复性和安全性。 • 从第一天起就集成自动化补丁、备份和监控，交付生产级构建。 基础设施即代码与自动化 • 定义、模块化和维护可重用的Terraform代码库和跨多个账户和租户的状态管理策略。 • 使用Azure DevOps、GitHub Actions或Jenkins创建CI/CD管道，以协调基础设施的供应、测试和部署。 • 将代码即政策、合规性扫描和自动化护栏集成到所有部署工作流程中。 安全与合规集成 • 强制执行最小权限IAM、加密、网络分段和配置加固，符合CIS和NIST 800-53框架。 • 通过自动化和原生云控制实现持续合规和漂移检测。 • 与安全工程合作，集成漏洞扫描、密钥管理和秘密自动化。 云网络与连接 • 设计和部署混合连接（VPN、Direct Connect、ExpressRoute、OCI FastConnect）、私有端点和跨VPC/VNet对等。 • 实施支持多区域故障切换和分段的弹性路由、DNS和防火墙配置。 运营与可观测性 • 使用原生服务（CloudWatch、Azure Monitor、OCI Observability）和第三方工具构建遥测、监控和警报解决方案。 • 通过自动化领导事件分析、根本原因调查和长期补救。 • 通过持续测量和调整优化成本、性能和可靠性。 协作与指导 • 与架构、安全和平台工程合作，确保环境的一致性。 • 指导工程师使用Terraform、自动化最佳实践和运营卓越。 • 撰写详细的运行手册、参考实现和设计文档以标准化交付。 资格： • 8年以上企业基础设施工程经验，其中至少6年为公共云工程角色。 • 在构建和操作安全、自动化的AWS、Azure和OCI环境方面取得成功。 • 在多账户治理、着陆区工程和环境标准化方面表现出色。 • 在端到端自动化部署管道和运营流程方面有强大的记录。 • 技术专长 • 云平台：在AWS（IAM、VPC、EC2、S3、Route53、安全中心、GuardDuty）、Azure（AD、网络、容器服务、资源管理）和OCI（VCN、IAM、隔间、对象存储、安全区）方面具有高级熟练度。 • 基础设施即代码：在Terraform（优于CloudFormation）方面有深厚经验，包括模块设计、状态管理、工作区和版本控制集成。 • 自动化与脚本：熟练使用Python、PowerShell或Bash进行基础设施自动化、编排和运营工具。 • DevSecOps管道：在使用Azure DevOps、GitHub Actions或Jenkins设计CI/CD工作流进行基础设施部署方面具有专业知识。 • 网络：对IP路由、子网、VPN、DNS、防火墙和跨云的私有连接有强大的掌握。 • 安全工程：动手实施IAM、加密、秘密管理、漏洞扫描和合规自动化。 软技能 • 自我驱动，能够独立完成复杂构建。 • 精确的技术沟通者，能够解释架构并交付工程化、自动化的成果。 • 在跨学科协作的同时保持深厚的技术专注。 • 对技术团队内的持续改进和指导充满热情。 • 优先 • 专业级认证，如AWS解决方案架构师 - 专业、Azure解决方案架构专家或OCI架构师专业。 • 有支持受监管或安全敏感环境（如金融或政府）的经验。 成功指标 • Terraform模块和管道是标准化的、版本控制的和可审计的。 • 多云环境在设计上是安全的、可观察的和合规的。 • 部署是自动化的、可重复的，并且在性能和成本方面可测量。 • 初级工程师采用您的代码模式和运营实践作为团队标准。 教育： 计算机科学或相关学科的学士学位，或具有同等的正规教育和经验 “签证赞助/支持基于业务需求。我们不预期为该职位提供签证赞助/支持。” 此职位的典型基本薪酬范围为$140K - $173K，具体取决于与工作相关的知识、技能、经验和地点。此外，我们的总奖励计划为同事提供具有竞争力的福利套餐（根据每项的资格要求和相应条款），包括全面的健康和保健福利、退休计划、教育援助和培训计划、为符合条件的残疾员工提供的收入替代、带薪产假和父母亲子假，以及带薪假期、病假和节假日。 MUFG福利摘要 我们将考虑所有合格的申请者，包括那些有犯罪历史的申请者，以符合适用的州和地方法律的要求（包括(i)旧金山公平机会条例，(ii)洛杉矶市的公平机会招聘倡议条例，(iii)洛杉矶县公平机会条例，和(iv)加州公平机会法）的方式，前提是(a)申请人不受《1934年证券交易法》第3(a)(39)条或《商品交易法》第8a(2)或8a(3)条的法定取消资格的约束，并且(b)他们不与金融业监管局（FINRA）和国家期货协会（NFA）的背景筛查要求相冲突。上述主要职责是公司合理认为犯罪历史可能对其产生直接、负面和不利关系的职位职责，可能导致撤销任何有条件的录用通知。 上述声明旨在描述所执行工作的总体性质和水平。它们并不旨在被解释为所有责任、职责和所需技能的详尽清单。 我们自豪地成为一个平等机会雇主，并致力于利用我们员工队伍的多样化背景、观点和经验为我们的同事和业务创造机会。我们不因种族、肤色、国籍、宗教、性别表达、性别认同、性别、年龄、祖先、婚姻状况、受保护的退伍军人和军人身份、残疾、健康状况、性取向、遗传信息或根据适用的联邦、州或地方法律受保护的任何其他个人身份或该个人的关联人或亲属的身份而歧视。