职位名称:AWS云赋能工程师
地点:现场 - 加州伍德兰希尔斯
工作模式:现场
职位概要
我们正在寻找一位经验丰富的AWS云赋能工程师,具备云安全、基础设施自动化和云平台工程的扎实背景。理想的候选人将设计、保护、优化和支持可扩展的云环境,同时通过可重用的云模式、着陆区和最佳实践来支持应用团队。
主要职责
云平台设计与工程
设计、实施和维护主要在AWS上的安全、可扩展云基础设施(有Azure / GCP经验者优先)。
构建可重用的云组件、模板和服务,以加快应用团队的入驻。
提供与AWS Well-Architected Framework和企业标准一致的架构指导。
专注于设计和操作分布式和云原生系统。
基础设施即代码(IaC)与自动化
使用基础设施即代码(IaC)工具(Terraform、CloudFormation等)设计和部署基础设施。
自动化云资源和着陆区的供应、配置和部署。
确保环境的一致性、可扩展性和可重复性。
安全与合规
实施和管理云安全控制,包括IAM、安全组、防火墙、加密和网络安全。
根据企业治理和FIS / 安全标准保护AWS着陆区和云资源。
评估云服务的生产就绪性,重点关注安全性、可用性和可维护性。
确保符合组织安全政策和行业最佳实践。
成本优化与运营
监控云使用情况,识别成本优化机会(调整大小、预留实例、节省计划)。
与财务和采购团队合作实施成本优化策略。
定义和跟踪与性能、可靠性、可扩展性和可用性相关的运营指标。
迁移与现代化
使用标准化模式和蓝图支持云采用和入驻。
领导或支持从本地或其他云平台迁移到AWS。
将应用程序重新平台化和重新架构为云原生微服务。
故障排除与支持
排查和解决复杂的云基础设施和应用部署问题。
分析日志、指标和警报以识别根本原因。
与云供应商和内部团队合作,推动及时解决问题。
提供持续的云平台支持服务。
所需技能与经验
必备
3年以上AWS云和云安全的实际操作经验
丰富的AWS安全服务经验(IAM、VPC安全、加密、监控)
基础设施即代码(IaC)的实际操作经验
设计和保护AWS着陆区的经验
强大的故障排除和运营支持技能
优选
有Azure和/或GCP的接触经验
有云迁移和现代化项目的经验
了解分布式系统和微服务架构
成本优化和FinOps经验
