高级 DevSecOps 工程师 - AWS, Docker, Terraform (远程工作)

远程
全职
SQL AWS Python GitLab go Kubernetes CI/CD methodologies Azure
您是否是一位热衷于构建安全、高效、可扩展基础设施的资深 DevSecOps 工程师?我们正在寻找一位经验丰富的高级 DevSecOps 工程师加入我们充满活力的团队,参与为期3个月的关键项目(有可能延长)。在这个角色中,您将负责在整个软件开发生命周期中实施安全最佳实践,确保 PCI DSS 合规性,并使用 AWS、Docker、Terraform 和 Ansible 等先进技术优化我们的 CI/CD 流程。 关于职位详情 作为高级 DevSecOps 工程师,您将成为我们技术团队的核心成员,负责弥合开发、运营和安全之间的差距。您将确保我们的系统保持弹性、合规,并能够有效抵御不断演变的网络威胁。这个完全远程的职位为您提供了与来自全球各地的专业人才合作的宝贵机会,他们都致力于在我们的基础设施中维持最高级别的安全标准。 主要职责与工作内容 - 设计和开发符合 PCI DSS 严格要求和行业安全最佳实践的安全架构,确保所有系统达到最高安全标准。 - 制定、记录并维护明确的安全流程,包括详细定义代码审查流程中各角色的责任和权限范围。 - 实施、配置和定制 GitLab、各种 SAST 工具和 HashiCorp Vault 等 CI/CD 工具链,实现安全测试的全面自动化。 - 以安全为首要设计原则,为云环境和本地环境开发高效的基础设施即代码解决方案,确保配置一致性和可重复性。 - 设计、部署和持续优化安全监控系统,以实时检测、分析和快速响应潜在安全漏洞。 - 与跨职能开发团队紧密协作,在不影响开发速度和生产力的前提下实施全面的安全控制措施。 - 定期进行深入的安全评估和渗透测试,并根据发现为现有系统制定具体的改进建议。 - 在整个开发管道中实现自动化安全合规检查,确保所有代码和基础设施变更都符合既定的安全标准。 - 为安全协议、基础设施配置和恢复程序创建全面、清晰的技术文档,便于团队参考和知识共享。 - 积极研究和跟踪新兴安全威胁、漏洞和 DevSecOps 领域的最新技术发展和最佳实践。 必备技能和专业经验 - 容器化技术的专业知识,尤其是 Docker 和容器编排工具(如Docker Swarm或Kubernetes),包括理解容器安全最佳实践和漏洞管理。 - 对 Linux 操作系统的深入掌握,包括系统管理、安全加固技术、权限管理和漏洞修复流程。 - 使用基础设施即代码工具的丰富实践经验,特别是最新版本的 Terraform (1.5+) 和 Ansible (2.15+),能够编写高效、安全的自动化配置代码。 - 在使用 Scrum 或 Kanban 方法的敏捷开发环境中的实际工作经验,能够适应快速迭代的开发节奏。 - 熟练掌握 AWS 云服务生态系统和安全最佳实践,包括 IAM、VPC、Security Groups、KMS 和 CloudTrail 等关键服务的配置和管理。 - 对 SQL 数据库系统有扎实的理解,熟悉数据库安全原则、加密技术和访问控制机制。 - 精通 Bash 脚本编写,能够创建高效、安全的自动化脚本用于系统管理和安全任务。 - 实施和维护具有集成安全测试的完整 CI/CD 管道的实际经验,确保代码部署的安全性和一致性。 - 在 DevOps 或安全工程相关职位上至少有 5 年的实际工作经验,有处理复杂安全挑战的成功记录。 - 出色的分析能力和较强的问题解决技能,能够在远程工作环境中独立思考并高效解决复杂问题。 - 优秀的书面和口头沟通技巧,能够与分布式团队成员进行清晰、有效的技术交流,解释复杂的安全概念。 优先考虑的额外资格 - PCI DSS 要求的实际知识和成功实施经验,理解合规框架的具体技术实现要求。 - 精通 Go (1.21+) 和/或 Python (3.11+) 编程语言,能够开发安全自动化工具和定制解决方案。 - 在金融、医疗或其他受严格监管行业的安全合规方面的宝贵经验。 - 熟悉 Kubernetes 生态系统和容器安全最佳实践,包括网络策略、RBAC 和镜像扫描等关键安全控制。 - 深入了解 Prometheus、Grafana 或 ELK 堆栈等现代基础设施监控工具,能够设置安全相关的监控和警报。 - 具备权威安全认证,如 AWS Security Specialty、CISSP、CCSP 或同等专业资格证书。 - 成功实施零信任安全模型和最小权限原则的实际经验,提升整体安全态势。 - 实施和管理企业级机密管理解决方案的丰富背景,确保敏感信息的安全存储和访问。 为什么选择加入我们的团队 这个项目为您提供了在全远程工作环境中使用尖端现代技术,对我们的整体安全架构产生实质性影响的难得机会。您将有机会与一群重视安全卓越、持续学习、技术创新的资深专业人员密切合作。我们提供有竞争力的薪酬待遇和灵活的工作安排,让您可以在舒适的环境中发挥最佳水平。虽然项目初始期限为3个月,但对于表现特别出色的候选人,我们可能会考虑延长项目期限或将职位转变为长期合作关系。加入我们,在塑造下一代安全基础设施的过程中发挥关键作用!