职位描述
我们正在寻找一位具有远见卓识的人士来领导我们的 DevSecOps 计划。作为我们工程团队的关键成员,您将负责推动安全实践与我们的 DevOps 生命周期的整合。
这个角色在开发、安全和运营之间架起了一座桥梁,培养安全优先的文化,同时保持高效和自动化。
您将与各个团队合作,实施安全措施,自动化流程,并确保人工智能解决方案的无缝部署。
您在开发生命周期方面的专业知识,尤其是在安全发布产品代码方面,将对领导团队、项目和产品达到卓越至关重要。
您是一位持续自我学习者,具备 AI 代理自动化技能,能够不断为效率做出贡献。
职责:
• 领导产品、项目和团队,实践行业最佳实践,构建 GenAi 产品。
• 将安全实践整合到 DevOps 生命周期中,确保安全是开发、部署和运营流程的核心组成部分。
• 设计、实施和维护 CI/CD 管道,融入自动化安全测试和合规检查。
• 与开发、运营和安全团队合作,识别和解决安全漏洞和风险。
• 实施和管理基础设施即代码(IaC),以确保一致和安全的基础设施部署。
• 开发和维护自动化脚本和工具,以简化安全流程并提高效率。
• 监控和分析系统性能、安全事件和日志,及时检测和响应安全事件。
• 定期进行安全评估、审计和渗透测试,以确保人工智能解决方案的完整性和安全性。
• 及时了解最新的安全威胁、漏洞和最佳实践,并将其纳入 DevSecOps 过程中。
• 为开发和运营团队提供安全最佳实践和工具的指导和培训。
• 确保遵循行业标准和法规要求,实施必要的控制和文档。
• 在工程和运营团队中培养持续改进和安全优先的文化。
• 确保 DevSecOps 目标与公司的战略目标保持一致,推动人工智能产品的安全和高效交付。
所需技能和资格
理想的候选人应具备以下技能和资格:
• 编程和脚本语言:精通 Python、Bash、PowerShell 或 Ruby,用于自动化和脚本编写。
• CI/CD 工具:具备使用 GitHub、Jenkins、GitLab CI/CD、CircleCI 或 Travis CI 等持续集成和持续部署工具的经验。
• 配置管理:了解 Ansible、Puppet 或 Chef 等配置管理工具。
• 容器化和编排:精通 Docker 和 Kubernetes,用于管理容器化应用程序。
• 云平台:熟悉 AWS、Microsoft Azure 和 Google Cloud Platform(GCP)等云服务。
• 安全工具:具备使用安全工具和实践的经验,包括漏洞扫描仪(如 Nessus、Qualys)、SIEM 系统和合规框架。
• 基础设施即代码(IaC):精通 Terraform/Bicep 或 AWS CloudFormation 等 IaC 工具。
• 监控和日志记录:了解 Prometheus、Grafana、ELK Stack(Elasticsearch、Logstash、Kibana)或 Splunk 等监控和日志记录工具。
• 版本控制:精通 Git 和 GitHub 或 GitLab 等平台的版本控制和协作。
• 网络:了解网络概念、协议和安全措施。
福利:
• 文化:开放、多元和包容的环境,具有全球视野,鼓励个人成长,专注于开创性的创新。
• 职业:通过结构化培训项目和创新的高科技项目提供卓越的学习、发展和成长机会。
• 奖励:具有竞争力的薪酬套餐,提供一系列福利,包括医疗保健、教育支持、休假福利等。 
