ECCO Select 是一家专注于人才、流程和技术解决方案的人才招聘和咨询公司。我们提供技术背后的人才,帮助客户实现他们的目标。欲了解更多关于 ECCO Select 的信息,请访问我们的网站:www.eccoselect.com。
仅限 W2 - 不接受 C2C
职位名称:云工程师 – AWS
位置信息
达拉斯、拉斯维加斯、亚特兰大或芝加哥(混合模式 – 每周现场工作 3 天)
职位职责:
我们正在寻找一名具备 AWS 专业知识的云工程师,担任一个动手的混合角色,专注于构建和维护一个高度可靠和现代化的云平台。此职位需要与工程和应用团队合作,支持迁移、自动化基础设施,并提供安全、经济高效和无缝的基础设施服务。
• 使用 AWS 5R 策略和现代化技术,领导和参与基于波次的工作负载和应用迁移,与应用所有者合作,确保在 AWS 计算、存储、数据库和无服务器平台上安全、安全和最小停机时间的切换。
• 使用 Terraform 开发和管理基础设施即代码 (IaC) 环境,重点关注可重用模块、策略即代码、状态管理和强大的标记策略。
• 创建和拥有 CI/CD 自动化管道和模板(主要在 GitHub Actions 中)用于构建、测试、扫描和部署工作流;支持漂移修复和开发/暂存/生产环境的连续性。
• 监督容器化和无服务器计算平台(包括 ECS、EKS、Fargate、Lambda 和 API Gateway),标准化 Docker 镜像构建、软件部署模式(如蓝/绿和金丝雀发布),以及协助操作和备份 AWS 管理的数据库。
• 实施安全最佳实践,包括最小权限 IAM、KMS、WAF 和 Secrets Manager 策略;确保合规标记、供应护栏(如通过 AWS Control Tower 的 SCPs),并将 AWS 安全发现集成到操作工作流中。
• 定义、监控和维护服务级别指标 (SLIs) 和服务级别目标 (SLOs),利用 AWS 可观测性工具(CloudWatch、X-Ray)并为故障排除文档、值班最佳实践和事后分析做出贡献。
• 设计、实施和维护跨多 VPC 和多账户环境的弹性网络,包括 ALB/NLB 配置、私有/混合连接(Direct Connect、VPN)、子网、路由、安全组和 PrivateLink 启用的架构,以及全面的 DNS 管理(Route 53)。
• 支持 FinOps 计划:调整云资源大小,管理自动扩展,计划和跟踪储蓄计划/预留实例,监控使用/预算异常,并维护最新的 ServiceNow CMDB。积极参与变更管理、事件管理和值班轮换。
• 参与探索和潜在实施 AI 代理或自动化(使用 AWS Bedrock、Lambda、Step Functions、Kendra/OpenSearch)以进一步优化开发者体验和操作。
• 在必要时协助关闭和迁移遗留的 Azure 工作负载,包括支持和指导工作负载迁移。
基本技能和经验
• 3-5 年最近的、动手的云/平台/DevOps 工程师经验,专注于 AWS,具备对核心 AWS 服务(计算、网络、IAM 和存储)的深入理解。
• 熟练掌握 Terraform(包括模块开发、状态管理和 CI 管道集成)。
• 具有使用 Git/GitHub 的经验,并实际使用 GitHub Actions 或类似的持续集成/部署工具。
• 具备操作和支持容器化(ECS/Fargate、EKS、Docker)和无服务器架构(Lambda、API Gateway)的动手经验,以及对托管数据库(RDS/Aurora、DynamoDB、ElastiCache)的工作知识。
• 具备 Linux 管理基础知识和脚本技能(Bash 和/或 Python)用于自动化和操作支持。
• 具备使用 AWS CloudWatch(日志、指标、警报、跟踪)和 X-Ray 进行监控、可观测性和故障排除云架构的可演示技能。
• 深刻理解 AWS 安全最佳实践,包括最小权限 IAM、密钥管理 (KMS)、Web 应用防火墙 (WAF) 和安全秘密管理。
• 熟悉云中的成本管理实践 (FinOps),包括跟踪和优化资源使用、实施自动扩展以及报告成本和预算异常。
• 具备弹性云网络基础知识,包括 VPC 设计、子网、路由、安全组/NACL 配置以及用于混合架构的 Direct Connect/VPN。
• 熟悉 Azure 云(AKS、Key Vault、Firewall、Sentinel、Monitor)是一个加分项,特别是在云过渡阶段。
• 接触支持和/或实施 AI 驱动的 DevOps 自动化和工作流增强是有益的,但不是必需的。
资格:
• 计算机科学、工程或相关技术学科的学士学位优先;接受同等的动手经验。
• 强烈推荐 AWS 认证(解决方案架构师助理、系统运维或开发人员);AWS DevOps Pro/安全认证是一个加分项。
• 认可 Kubernetes 认证(CKA/CKAD)或 Docker 认证。
• 虽然不是必需的,但 Azure 认证对于协助过渡项目的候选人来说是一个加分项。
ECCO Select 致力于招聘和保留多元化的员工队伍。我们的政策是为所有人提供平等的机会,不论种族、肤色、宗教、国籍、祖先、婚姻状况、退伍军人身份、年龄、残疾、怀孕、遗传信息、公民身份、性别、性取向、性别认同或任何其他法律保护的类别。我们特别鼓励美国制服服务的退伍军人申请 ECCO Select 的机会。
平等就业机会是法律
本组织参与 E-Verify
