工程师 II 云（安全和 AI 测试自动化工程师）B3617

工作地点： 多伦多，安大略省，加拿大 工作时间： 37.5小时 业务线： 技术解决方案 薪酬详情： 114,000 - 136,800加元 该职位暂时有资格获得高于公布薪资范围的薪酬溢价，每年重新评估。我们鼓励您与招聘人员进行开放对话，他们可以为您提供该职位的更具体的薪酬详情。 TD致力于为所有同事提供公平和公正的薪酬机会。成长机会和技能发展是TD同事体验的定义特征。我们的薪酬政策和实践旨在允许同事随着时间的推移在其职位上进步并在薪资范围内进步。实际提供的基本薪酬可能会根据候选人的技能和经验、与工作相关的知识、地理位置以及其他特定业务和组织需求而有所不同。 作为候选人，我们鼓励您提出与薪酬相关的问题，并与招聘人员进行开放对话，他们可以为您提供该职位的更具体的详情。 职位描述： 我们正在寻找一位注重细节的云安全和AI测试工程师加入我们的团队。此人将专注于在包括GCP、Azure和AWS在内的多云环境中自动化和验证合规即代码（CaC）政策。在这个角色中，您将结合您在云安全方面的专业知识与先进的AI工具，以增强合规性、安全性和测试自动化，确保在多云环境中的持续验证。 主要职责： 云政策的自动化测试 - 设计、开发、实施和维护由AI驱动的自动化测试框架，用于跨云环境（GCP/AWS/Azure）的现有合规即代码政策的行为，以符合银行法规。 - 使用Azure Foundry和Azure ML实施AI驱动的测试环境，创建真实的、模拟的云设置，包括网络和IAM配置，以有效模拟和测试政策。 - 利用Azure AI Search、Azure OpenAI和Azure Machine learning构建智能验证程序，能够预测政策合规性问题并推荐补救步骤。 - 开发全面的正负和边缘异常测试用例，以验证政策执行逻辑。 - 维护测试套件库，并确保合规性要求验证案例和工件之间的可追溯性。 - 与CaC政策开发人员、安全架构师和云服务所有者合作，了解预期行为和故障条件。 持续测试与CI/CD集成 - 将AI辅助的合规验证集成到CI/CD管道中，使用GitHub Copilot进行脚本效率提升，并使用M365 Copilot studio创建简化的政策验证模板。 - 使用Python自动化Terraform部署的安全扫描和验证。 - 通过将自动化合规检查嵌入到DevSecOps工作流和操作中，验证银行云安全政策的执行。 云安全和监管合规执行 - 与安全、DevSecOps团队和云合规治理团队密切合作，以根据监管要求定义和执行云安全控制。 - 根据金融行业标准（NIST、ISO 27001、SOC 2）验证云资源配置。 报告与审计准备 - 实施/测试日志记录和监控解决方案，以实时检测合规性违规。 - 使用SonarQube、Wiz.IO、Splunk、Dynatrace、AppOmni等工具自动化/验证合规报告和仪表板的生成。 - 确保所有TD标准和STIG要求的IAAS、PaaS、SaaS CaC开发和测试活动可追溯且可审计，以进行内部风险评估和外部监管审计。 所需技能和经验： - 熟悉GCP、Azure、AWS。 - 4年以上云安全、DevSecOps、AI或云工程角色经验。 云基础设施即代码 - 熟悉Terraform、Helm、ARM、JSON、YAML、REGO 合规即代码（CaC）- 拥有HashiCorp Sentinel、Azure政策、Wiz政策、GCP组织政策和开放政策代理、Kubernetes的实际经验 CI/CD管道 - 熟悉GitHub操作、Jenkins、Terraform、HashiCorp Vault、Nexus AI工具 - 熟悉Azure Open AI、Azure内容安全、Azure Foundry、Azure AI Builder、GitHub Copilot、M365 Copilot Studio和AML 脚本和自动化 - 精通Python、Bash、PowerShell和自动化测试框架。 云安全与合规 - 理解CIS基准、NIST标准和安全框架。 优先资格： 规格；Azure基础认证、Azure安全工程师助理、GCP基础认证 多云安全测试经验 GCP、Azure和AWS 容器安全和Kubernetes政策执行经验 教育背景： 计算机工程、软件工程、计算机科学、数据科学（学士/硕士） 信息安全认证/认可是一个资产 云与AI认证 4年以上相关经验 关于我们： TD是全球领先的金融机构之一，是北美按分支机构/商店数量排名第五的大银行。每天，我们为加拿大、美国和全球超过2700万个家庭和企业提供传奇的客户体验。超过95,000名TD同事将他们的技能、才华和创造力带给银行、我们服务的对象以及我们支持的经济体。我们的愿景是成为更好的银行，我们的目标是丰富客户、社区和同事的生活。 TD深切致力于成为客户体验的领导者，这就是为什么我们相信所有同事，无论他们在哪里工作，都是面向客户的。随着我们发展业务并实现我们的战略，我们正在创新以增强客户体验并构建能力以塑造银行业的未来。无论您是拥有多年的银行经验还是刚刚开始您的金融服务职业生涯，我们都可以帮助您实现您的潜力。通过定期的领导力和发展对话、指导和培训计划，我们在这里支持您实现目标。作为一个组织，我们不断成长——您也将如此。 我们的全面奖励计划 我们的全面奖励计划反映了我们对同事的投资，以帮助他们及其家人实现财务、身体和心理健康目标。TD的全面奖励包括基本工资、可变薪酬以及其他几个关键计划，如健康和福利、储蓄和退休计划、带薪休假、银行福利和折扣、职业发展以及奖励和认可计划。了解更多 附加信息： 我们很高兴您考虑与TD建立职业生涯。通过定期的开发对话、培训计划和具有竞争力的福利计划，我们致力于提供同事在工作和家庭中茁壮成长所需的支持。 请注意，此工作机会受省级就业法规的约束。必须承认，加拿大管辖范围内的每个省或地区可能有自己的一套法规和要求。 同事发展 如果您对特定的职业道路感兴趣或希望建立某些技能，我们希望帮助您成功。您将与您的经理进行定期的职业、发展和绩效对话，并可以访问在线学习平台和各种指导计划，以帮助您解锁未来的机会。无论您对帮助客户充满热情并希望扩展您的经验，还是希望指导和激励您的同事，我们的组织内都有许多不同的职业道路——我们致力于帮助您识别支持您目标的机会。 培训与入职 我们将提供培训和入职课程，以确保您拥有在新职位上取得成功所需的一切。 面试过程 我们将联系感兴趣的候选人安排面试。我们会尽力通过电子邮件或电话与所有申请人沟通结果。 住宿 您的可访问性对我们很重要。如果您希望获得住宿（包括无障碍会议室、虚拟面试的字幕等），请告知我们，以帮助我们消除障碍，使您能够在整个面试过程中参与。 我们期待您的来信！ 语言要求（仅限魁北克）： 无对象