职位名称:AWS云工程师
地点:远程 / 东部标准时间工作时间
合同:6个月
描述
一名经验丰富的AWS云工程师,具备云治理、身份和访问管理、自动化和基础设施即代码的强大专业知识。理想的候选人将帮助设计、实施和维护安全、可扩展且合规的AWS环境,同时推动整个组织的自动化。
所需技能和经验
• 拥有AWS IAM、AWS Organizations和AWS治理模型的丰富实践经验。
• 深刻理解AWS策略,包括IAM策略、SCP和基于资源的策略。
• 熟练使用Terraform进行基础设施即代码。
• 具备使用Python进行自动化和工具开发的扎实编程经验。
• 熟悉云安全、合规性和多账户管理。
• 能够在快节奏、跨职能的环境中协作工作。
优先资格
• AWS认证(例如,安全专业、解决方案架构师、系统运维)。
• 有CI/CD工具(GitHub Actions、Jenkins、GitLab CI)的经验。
• 了解日志记录、监控和可观测性工具(CloudWatch、GuardDuty、Security Hub)。
交付成果
AWS治理与安全
• 开发和实施AWS治理框架,确保符合组织和行业标准。
• 定义和维护AWS Organizations结构,包括多账户策略、护栏和服务控制策略(SCP)。
• 创建、审核和优化AWS IAM角色、策略、权限边界和身份联合。
• 实施和管理AWS策略(IAM、SCP、资源策略),确保最低权限访问和安全操作。
• 通过持续评估和整改来监控和改善云安全态势。
基础设施自动化
• 使用Terraform构建和管理云基础设施,确保可重用、可扩展和版本控制的IaC模块。
• 使用Python自动化操作任务、工作流和云流程。
• 支持CI/CD管道和自动化部署策略。
云架构与运营
• 与跨职能团队合作设计安全且可扩展的AWS解决方案。
• 排查云基础设施问题,并为开发和运营团队提供技术指导。
• 为云最佳实践、文档和知识共享做出贡献。
