职位: AWS云工程师 - RQ02082
持续时间:
至6月30日(有可能延长)
地点:
远程(可能需要在我们的办公室现场工作,以满足内部客户或团队的需求)
一位在云治理、身份和访问管理、自动化和基础设施即代码方面具有丰富经验的AWS云工程师。理想的候选人将帮助设计、实施和维护安全、可扩展且合规的AWS环境,同时推动整个组织的自动化。
必备技能和经验
• 拥有AWS IAM、AWS Organizations和AWS治理模型的丰富实践经验。
• 深刻理解AWS策略,包括IAM策略、SCP和基于资源的策略。
• 熟练使用Terraform进行基础设施即代码。
• 具有使用Python进行自动化和工具开发的扎实编程经验。
• 熟悉云安全、合规性和多账户管理。
• 能够在快节奏的跨职能环境中协作工作。
优先资格
• AWS认证(例如,安全专家、解决方案架构师、系统运维)。
• 具有CI/CD工具(GitHub Actions、Jenkins、GitLab CI)的经验。
• 了解日志记录、监控和可观测性工具(CloudWatch、GuardDuty、Security Hub)。
交付成果
AWS治理与安全
• 开发和执行AWS治理框架,确保符合组织和行业标准。
• 定义和维护AWS Organizations结构,包括多账户策略、护栏和服务控制策略(SCP)。
• 创建、审查和优化AWS IAM角色、策略、权限边界和身份联合。
• 实施和管理AWS策略(IAM、SCP、资源策略),确保最低权限访问和安全操作。
• 通过持续评估和补救来监控和改善云安全态势。
基础设施自动化
• 使用Terraform构建和管理云基础设施,确保可重用、可扩展和版本控制的IaC模块。
• 使用Python自动化操作任务、工作流程和云进程。
• 支持CI/CD管道和自动化部署策略。
云架构与运营
• 与跨职能团队合作设计安全且可扩展的AWS解决方案。
• 排除云基础设施问题并为开发和运营团队提供技术指导。
• 贡献于云最佳实践、文档和知识共享。
