要招聘English登录/注册

DevOps 容器工程师

多伦多 1天前合同 网络
382 - 433 / 时
Software International

Software International

软件国际(SI)为各种客户提供技术人才,客户范围从财富100/500/1000公司到加拿大/美国的小型和中型组织。 我们目前与一家大型全球基础设施客户有一份为期8个月的合同,担任DevOps容器工程师,支持一个主要的金融客户账户。这可能是一个无限期的长期合同。 角色:DevOps容器工程师 类型:合同 期限:8个月起始+可能的多次续约 费率:$75 - $85/小时 + C2C - 具体取决于整体经验 语言要求:英语 地点:混合模式 - 每周2/3天现场,位于多伦多市中心 领域:银行业 DevOps容器工程师 我们正在寻找一名DevOps容器工程师,在最终客户(银行)的多个不同业务中工作,以在云上交付企业能力和解决方案。理想的候选人应具有在金融服务中交付企业解决方案的公共云经验,包括对安全和监管要求的了解。 您将与云工程、网络、安全和风险管理合作,交付符合客户组织安全政策和标准的银行安全解决方案。您将与我们工程团队和业务线的开发人员合作,实施并持续改进框架和工具,以支持平台的自助自动化。您将开发自定义代码,以自动化构建和自动化容器的生命周期。 您将对编写代码以自动化和集成技术以及消除手动步骤充满热情。您将与我们的业务开发人员和内部团队合作,维护功能和集成增强的待办事项,以继续自动化平台。您将使用我们的敏捷JIRA工具开发代码,以管理增强和错误修复的待办事项。您将有机会使用Kubernetes解决业务问题,以尖端解决方案满足关键业务需求。 角色和职责: 设计、部署和管理使用Kubernetes、AKS(Azure Kubernetes服务)、GKE(Google Kubernetes引擎)或类似平台的容器化环境。 记录容器化环境的安全配置、程序和指南,确保符合组织标准和监管要求。 开发和维护安全工具、脚本和自动化工作流,以增强容器安全操作和事件响应能力。 使用IaC(基础设施即代码)工具如Terraform自动化基础设施配置,确保一致的配置并防止漂移。 处理微服务架构,设计API,管理Ingress控制器,并实施服务网格以提高可扩展性和安全性。 使用GitHub Actions/Workflows开发CI/CD管道以构建和部署容器。 保持对新兴安全威胁和与容器安全及云原生技术相关的行业最佳实践的更新。 咨询漏洞评估、安全审计和渗透测试,以识别容器化环境中的安全漏洞。 解决容器化环境中识别出的安全漏洞。 为开发人员和运营团队提供有关安全容器化实践、镜像扫描和运行时保护的指导和支持。 参与事件响应活动、安全事件调查和事后分析,以改进事件处理流程。 记录容器化环境的安全配置、程序和指南,确保符合组织标准和监管要求。 监控容器化环境以优化性能和利用率。 开发和测试灾难恢复(DR)和业务连续性计划(BCP)。 所需技能: 3年以上使用Azure和Google等云计算平台的经验。 3年以上使用Kubernetes、Azure Kubernetes服务(AKS)、Google Kubernetes引擎(GKE)、Docker、Podman等容器技术的经验。 熟悉Azure容器应用、Azure应用服务、Azure ML、Google Cloud Run、Google GKE Autopilot等云PaaS服务。 具有使用GitHub Actions、Jenkins等技术开发CI/CD管道的经验。 具有使用IaC(基础设施即代码)工具如Terraform、ARM、Bicep的经验。 对DevOps/平台工程原则有深入理解。 在Python、Go、bash/shell、Java、NodeJS等语言中具备强大的编程/脚本技能。 熟悉云CLI和SDK。 熟悉编写/使用REST API。 对网络安全原则、加密协议和身份管理概念有深入理解。 对Kubernetes资源类型(如ClusterRoles、Services、Deployments等)有深入理解。 具有开发Helm Charts的经验。 具有实施Kubernetes技术如网络策略、服务网格、证书管理器、Ingress控制器的经验。 具有使用Azure Policy、Google Org Policy、Aquasec、Wiz等工具开发合规性政策/脚本的经验。 了解Datadog、Grafana和Prometheus等监控工具。 具备操作系统(RHEL、Ubuntu)的基本知识。 展示了容器配置和管理、云爆发、云互操作性、云灾难恢复和业务连续性策略的知识。 了解公共密钥基础设施(PKI),在云环境中管理PaaS服务和应用程序的公钥和私钥证书。 具备优秀的书面和口头沟通能力,能够清晰地与团队内的各个层级沟通。 具备强大的研究和分析技能的批判性思考者。 积极主动,态度积极,能够独立和团队合作。 专业认证如认证Kubernetes管理员(CKA)、认证Kubernetes安全专家(CKS)、认证Terraform助理或其他相关安全认证(如CISSP、CISM)。