我们正在寻找一位AWS云DevSecOps专家,在大规模云环境的安全、自动化和治理中发挥关键作用。
入选者将参与设计和发展一个安全合规的AWS平台,依托基础设施即代码、DevSecOps和云安全设计的最佳实践。
该角色结合了技术专长、先进的自动化以及与云、安全和架构团队的紧密合作,以加强安全态势,同时加速交付。
主要职责
- 设计、开发和维护AWS服务的Terraform模块(IAM、网络、加密、监控、日志记录、工作负载等)。
- 开发和集成Sentinel策略,以确保Terraform Cloud工作流(预计划、计划、应用)的合规性和安全性。
- 确保基础设施代码的治理:版本控制、分支、审查和CI/CD管道的集成。
- 建立和维护安全的云基础设施CI/CD管道。
- 应用云安全最佳实践(CIS、NIST、零信任、CSA)。
- 部署预防性保护措施(强制标签、IAM限制、网络分段、敏感资源保护)。
- 与安全、DevOps、CCoE和云架构团队紧密合作。
- 参与设计符合内部标准的安全AWS解决方案。
- 记录模块、策略、流程和标准。
- 支持云治理、合规和审计活动。
- 通过脚本、API和编排工具自动化安全和合规控制。
- 开发和集成AI代理以检测、修复和优化流程和工作流。
职位要求
- 计算机科学、软件工程或相关领域的学位。
- 4至8年云安全、DevSecOps或基础设施即代码经验。
- 拥有AWS高级经验(IAM、VPC、KMS、CloudTrail、Config、Lambda、Security Hub、GuardDuty等)。
- 精通Terraform和Terraform Cloud,包括可重用模块的开发(HCL)。
- 具有Sentinel、SCP、RCP和AWS安全服务的实际经验。
- 在CI/CD(GitHub、GitHub Actions)和Terraform Cloud集成方面有丰富经验。
- 具备自动化和AI代理技能(Python、REST API)。
- 熟悉安全标准:CIS基准、NIST、ISO 27001、CSA。
- 需要法语/英语双语能力。
- AWS安全认证 – 专业(优先)。
- 技术领导力和强大的协作能力。
- 能够简化、记录和构建复杂解决方案。
- 严谨、积极主动和结果导向的工作方式。
- 出色的口头和书面沟通能力。
