AWS 运维工程师

AWS 云安全专家 / 资深云安全工程师 (AWS Security Specialist)

职位概览

我们正在寻找一位资深的 AWS 安全专家 加入我们的团队。您将负责构建、维护和优化我们在 AWS 上的安全防御体系。该职位需要精通 EKS、VPC、CloudWatch 等核心服务的架构安全，还需要具备卓越的跨团队协作能力，并能够将安全团队的合规性要求转化为生产环境中的自动化技术实现。

核心职责 (Key Responsibilities)

• 架构安全加固： 设计并实施基于 AWS 的纵深防御体系。重点负责 VPC 网络安全（Security Groups, NACLs, PrivateLink）、IAM 最小权限控制以及数据加密方案。
• 容器与集群安全： 负责 Amazon EKS 的安全性，包括基础设施加固、网络策略（Network Policies）、IAM Roles for Service Accounts (IRSA) 的配置以及镜像扫描流程。
• 全方位监控与响应： 利用 CloudWatch、CloudTrail、GuardDuty 和 Security Hub 构建实时的监控与告警体系，并参与安全事件的应急响应。
• 跨团队协作与对接： 作为技术窗口，对接企业核心安全团队。将抽象的安全策略（如 ISO27001, SOC2 或内部审计要求）转化为可落地的技术架构，并推动修复安全漏洞。
• 合规与自动化： 推动“安全即代码”（Security as Code）实践，利用 Terraform 或 CloudFormation 确保基础设施的合规性，实现自动化审计与修复。

任职要求 (Qualifications)

1. 技术专业能力：

• AWS 深耕经验： 至少 3-5 年 AWS 实操经验，对 AWS 责任共担模型有深刻理解。
• 容器化专家： 精通 Kubernetes/EKS 的安全运维，熟悉存储安全、运行时安全（Runtime Security）及容器网络隔离。
• 网络与运维： 深入理解 VPC 架构、混合云互联（Transit Gateway, VPN）以及 CDN/WAF 的部署。
• 监控开发： 熟练使用 CloudWatch 进行日志分析、指标监控及自动化告警配置。
• 脚本能力： 熟练掌握 Python、Go 或 Bash 中的至少一种，能编写自动化运维脚本。

2. 经验与软技能：

• 对接经验： 具有与专业安全团队（Security/Compliance/Audit Team）协同工作的背景，能够听懂“合规语言”并转化为“工程语言”。
• 风险评估： 能够独立进行威胁建模，识别系统架构中的潜在风险点。
• 沟通能力： 优秀的文档编写能力和跨部门沟通技巧，能够在技术与合规之间找到平衡点。

加分项 (Nice to Have)

• 持有 AWS Certified Security - Specialty 认证。
• 持有 CKS (Certified Kubernetes Security Specialist) 认证。
• 有 DevSecOps 落地经验，熟悉 CI/CD 流水线中的安全工具集成（如 Snyk, Prisma Cloud, Trivy 等）。
• 熟悉基础设施即代码 (IaC) 工具，如 Terraform 或 AWS CDK。