我们正在寻找一位熟练且经验丰富的DevOps工程师,专注于Google Cloud Platform (GCP),加入我们充满活力的团队。在这个角色中,您将在GCP上确保我们软件开发流程的安全性和完整性中发挥关键作用。您在GCP、Rego策略和terraform方面的专业知识将在构建安全高效的开发流水线中起到重要作用。
职责:
• 开发、实施和维护Rego策略,以强制执行我们GCP基础设施和应用程序中的安全控制和合规标准。
• 与开发和运维团队合作,将安全性整合到以GCP为重点的CI/CD流水线中,确保安全检查和扫描自动化并无缝整合。
• 利用您在GCP方面的专业知识,设计和实施安全的微服务和容器化应用程序,确保符合GCP安全最佳实践。
• 使用Terraform设计和实施基础设施即代码(IaC),以安全高效地定义和管理GCP资源。
• 利用GCP特定的安全工具和技术对GCP环境进行全面的安全评估,以识别和解决潜在的漏洞。
• 为GCP部署进行威胁建模和风险评估,设计针对GCP服务的有效安全解决方案。
• 与跨职能团队合作,及时响应GCP特定的安全事件,进行根本原因分析,并实施纠正措施。
• 与团队成员分享GCP的最新进展、行业安全趋势和最佳实践,推动安全意识的文化在GCP环境中贯穿于开发过程中。
• 在计算机科学、信息安全或相关领域拥有学士学位(或具有相当经验)。
• 具有在GCP上专注于DevSecOps工程师的经验证明。
• 熟练掌握Rego策略和策略即代码实践,特别是在GCP中的实施。这是绝对必须的。
• 深入了解GCP服务、安全控制和最佳实践。
• 熟练使用GCP特定的安全工具、漏洞扫描器和渗透测试工具。
• 在GCP环境中使用Wiz及其集成进行持续安全监控的经验。
• 在使用Terraform进行GCP资源配置和管理的基础设施即代码(IaC)方面有丰富经验。
• 熟悉CI/CD流水线和自动化工具(如Jenkins、GitLab CI/CD)与GCP集成。
• 扎实的GCP安全框架、标准和合规要求知识。
• 对GCP中的容器安全有深入了解,并具有保护微服务的经验。
• 出色的沟通和协作能力,具有在跨职能团队中有效工作的能力。
• 相关的GCP认证,如Google专业DevOps工程师、Google专业云安全工程师或类似的认证,将极大地增加竞争优势。 
伦敦