要招聘English登录/注册

专家,DevOps

多伦多 29天前全职 网络
面议
Air Canada

Air Canada

成为加拿大航空的一部分就是成为标志性加拿大象征的一部分,该航空公司最近被评为北美最佳航空公司。通过加入我们多元化和充满活力的团队,让您的职业生涯腾飞,站在乘客航空的前沿。 在加拿大航空的DevOps团队中,这个职位负责塑造下一代安全的DevOps能力,并通过在自动化、CI/CD和基础设施即代码以及集成安全方面的战略投资来推动价值。 这个角色需要在安全和自动化方面的强大专业知识,以及分析和战略思维,以与加拿大航空的IT和业务单元团队合作,确保解决方案符合要求,符合安全标准,并支持技术路线图。 作为领导者,DevOps专家还将指导和培训团队成员,助力高绩效DevOps组织的发展,并交付强大、可扩展的解决方案。 理想的候选人将带来在云平台上设计、实施和管理DevSecOps解决方案的丰富经验,深入了解CI/CD管道、容器安全、漏洞管理、代码即政策和监控。这个角色需要出色的问题解决能力和与跨职能团队有效合作的能力。 该职位的主要目标是,凭借强大的安全和自动化技能,领导围绕创建和维护加固的容器镜像、安全包管理的举措,并确保CI/CD管道遵循行业最佳实践和内部安全政策。 职责: - 倡导和发展DevSecOps愿景,将安全作为CI/CD管道和云基础设施的核心原则。 - 架构、实施和维护安全的AWS环境,确保符合行业标准和最佳实践。 - 为IAM策略、加密、秘密轮换和漏洞修补等安全控制构建自动化。 - 在SDLC中进行风险评估和安全审查。 - 监控安全事件,管理事件响应,并领导根本原因分析和补救工作。 - 通过识别安全漏洞并为云原生应用创新安全解决方案来推动持续改进。 - 构建和维护与安全基准(如CIS、NIST和公司特定标准)对齐的加固基础镜像(例如,Docker、AMIs)。 - 开发自动化机制,定期扫描、更新和修补这些镜像中的包。 - 与安全团队合作,将政策实施到CI/CD管道中,确保代码、镜像和依赖项在推广前符合要求。 - 将安全工具(例如,SAST、DAST、SCA、容器扫描器)集成到构建管道中并监控结果。 - 建立管理镜像来源、SBOM(软件材料清单)、材料清单SLSA(软件工件供应链级别)和工件信任的流程。 - 自动化漏洞扫描并实施安全部署门。 - 与开发人员合作解决发现的问题并提高代码安全性。 - 支持威胁建模、风险评估和合规自动化。 - 监控和改进管道安全指标。 - 向开发人员和工程团队记录和传达安全实践,促进安全优先的文化。 资格 技术技能: - 相关大学学位/技术认证,和/或与角色相称的相关经验。 - 5年以上IT技术经验。 - 在AWS、Azure或Google Cloud等云平台上有丰富经验。 - 对云架构、网络和安全原则有深入了解。 - 对AWS服务有扎实的理解:包括对核心服务如S3、EC2、IAM以及与治理相关的服务如CloudTrail、Config和IAM身份中心的了解。 - 安全专业知识:熟悉云的安全最佳实践,包括加密、访问控制和事件响应程序。 - 具备合规框架经验:了解相关的合规框架,如HIPAA、PCI DSS、GDPR、PIPEDA和SOC 2。 - 在DevSecOps、云安全或基础设施安全方面有丰富经验。 - 精通脚本和自动化(例如,Bash、Python、Go)。 - 具有CI/CD平台的实际操作经验(例如,GitHub Actions、Bitbucket pipeline)。 - 深入了解容器化(Docker、Podman)和镜像扫描工具。 - 熟悉IaC工具(例如,Terraform、Ansible)和云平台(AWS、Azure)。 - 对安全软件开发生命周期(SSDLC)有深入了解。 - 具备包管理器和安全依赖管理的经验(例如,pip、npm、apt、yum)。 - 了解合规框架及其在云环境中的操作化。 - 具备强大的沟通能力和影响跨职能团队的能力。 - 具有使用OWASP ZAP、Snyk、SonarQube、Checkmarx或Fortify等工具的实际经验。 - 在快节奏环境中展示守时和可靠性,以支持整体团队成功。 业务技能: - 了解云治理原则:了解共享责任模型、成本优化策略和资源标记以实现问责。 - 沟通与协作:能够与技术和非技术受众有效沟通,与利益相关者合作定义治理要求,并记录流程。 - 问题解决和分析技能:能够识别和解决潜在的安全风险,排除治理问题,并分析日志以发现异常。 - 项目管理:具备规划、实施和监控治理举措的经验。 其他考虑因素: - CNCF CKS、AWS安全专业认证或CompTIA Security+。 - 具备使用OPA(开放策略代理)、Conftest或Checkov等代码即政策工具的经验。 - 熟悉容器编排(Kubernetes)和在生产中保护工作负载。 - 在敏捷产品开发环境中具有安全操作经验。 - 接触过零信任安全模型和云原生安全架构。 就业条件: - 候选人必须有资格在感兴趣的国家工作,在任何就业机会提供时,寻求任何所需的工作许可证/签证或其他授权是申请此职位的候选人的唯一责任。 语言要求 在资格相同的情况下,将优先考虑双语候选人。 多样性和包容性 加拿大航空坚决致力于多样性和包容性,旨在创造一个健康、可及和有回报的工作环境,突出员工对公司成功的独特贡献。 作为一个平等机会的雇主,我们欢迎所有人的申请,以帮助我们建立一支反映我们客户和我们生活和服务的社区多样性的多元化员工队伍。 加拿大航空感谢所有候选人的兴趣;然而,只有被选中继续参与流程的候选人将被联系。