实施和管理CI/CD管道以实现自动化测试、构建和部署。使用Docker、Kubernetes或AWS ECS/EKS配置和管理容器编排。使用Terraform或AWS CloudFormation实施基础设施即代码(IaC)。监控系统性能、安全事件,并实施警报机制。进行安全评估、漏洞扫描和渗透测试协调。实施和维护身份和访问管理(IAM)策略和安全组。使用AWS KMS和Secrets Manager管理机密、加密和密钥管理。确保符合安全标准和游戏行业法规。与开发团队合作,将安全集成到SDLC(DevSecOps)中。
技术要求:
- 拥有丰富的AWS服务经验:EC2、VPC、S3、RDS、Lambda、CloudFront、WAF、GuardDuty。
- 具备设置CI/CD管道的经验(Jenkins、GitLab CI、AWS CodePipeline、GitHub Actions)。
- 熟练使用容器技术:Docker、Kubernetes、ECS或EKS。
- 具备基础设施即代码的经验:Terraform或AWS CloudFormation。
- 对网络有深入理解:VPCs、子网、安全组、NACLs、VPN、Direct Connect。
- 具备监控和日志工具的经验:CloudWatch、ELK Stack、Prometheus、Grafana。
- 了解安全工具和实践:漏洞扫描、SIEM、入侵检测。
- 熟悉合规框架:SOC 2、PCI-DSS、GDPR。
核心职责:
设计、实施和维护符合AWS Well-Architected Framework的安全AWS基础设施。
