给我的电子邮件工作
分享这份工作

主体软件工程师,信息安全

应用现在»

日期:2021年7月9日

地点:夏洛特,美国北卡罗来纳州,28216美国纽约康宁14831美国新泽西州图克斯伯里,马萨诸塞州,美国,01876华盛顿特区,美国,​​20004年

公司:康宁

征用号码:46895

康宁是世界领先的材料科学创新者之一。超过160年,康宁已在特种玻璃,陶瓷和光学物理学中应用其无与伦比的专业知识,以开发创造新兴产业并转变人们生活的产品。

康宁成功通过研发的持续投资,物料和流程创新的独特组合,以及与客户密切合作,解决艰难的技术挑战。

全球信息技术(IT)函数是一项努力使IT和业务战略协调,利用IT投资,并优化结束于结束业务流程和相关信息集成技术。通过这些努力,它有助于通过它实现流程来改善康宁企业的竞争地位。它还以成本有效的方式提供信息技术应用,基础设施和项目服务,以实现全球康宁。

地点:开放远程

数据,自动化和高级分析技术在大幅转换为超越Point Process Automation的工业制造商,以系统,高度上下文化和数据驱动系统。康宁正在为这些公司的努力构建基础数字基础设施,正在寻找热情,勤奋和才华横溢的员工级软件工程师,该工程师将设计重用,速度和规模的基础。

概述:首席软件工程师DevSecOps将向康宁的首席信息安全官报告。理想的候选人是具有动手能力的专业软件工程师,同时也是网络安全实践、软件开发工具链和分布式系统架构方面的主题专家。您将与我们的敏捷数字平台团队和更广泛的康宁软件开发社区合作,默认情况下保护我们的软件,而不是仅仅依靠基于策略的把关。这包括定义、实现和操作一个平台、实践和支持模型,该模型利用DevSecOps原则如下:

(1)定义并建立世界类的Devsecops工具和实践,为我们的本机和混合云的数字平台,以我们的敏捷工具链平台为中心

(2)识别当前能力中的过程和技术差距,并与开发团队一起解决它们

(3)从技术上试验这些新功能,记录并强化它们,以便大规模采用,然后与公司的技术团队合作,使它们得到采用。经过验证的世界级软件工程和DevSecOps技能是这个角色的必要条件,包括活跃的DevSecOps工具链管理、管道、运行器、容器和容器编排、sidecars和服务网格、自动化、基础设施代码、持续集成和持续部署方面的工作经验。应用程序性能监视和变更管理。

职责:

作为我们的首席软件工程师,DevSecOps,您的主要职责是:

  • 通过架构安全解决方案烘焙安全进入SDLC,驾驶安全代码设计和审查,并执行应用程序的穿透测试
  • 定义安全扫描最佳实践(SCA、SAST和DAST),并与敏捷工具链团队合作,为康宁开发社区设计、部署和操作这些功能
  • 定义容器安全最佳实践,并与平台团队一起设计,部署和操作这些能力为康宁开发区
  • 确定安全可视性最佳实践,并与敏捷工具链团队合作,开发、部署和操作通用监控解决方案
  • 使用Terraform、Ansible、YAML、Python和特定于环境的脚本语言,设计自动化的DevSecOps启用流程和模板,用于实现、安全、监控、警报和操作
  • 与康宁的开发团队合作,提高对DevSecOps最佳实践和工具的认识、教育和实际采用
  • 通过开发和支持广义的Devsecops模板并积极参与与更广泛的开发人员社区的信息共享努力,引导模型努力
  • 报告并回复任何安全违规或病毒
  • 对网络入侵和事件进行分类和分类
  • 定期进行风险审查和审计
  • 研究新的攻击技术和向量并将它们模拟进入环境中
  • 持续记录所有操作和工作,以定义可自动化的可重复操作
  • 不断提高我们的Devsecops监控,指标和自动响应能力
  • 为安全事件和其他紧急分析,开发或运营需求提供直接和响应的支持
  • 在所有组件级别的所有组件级别调试安全相关的生产问题,并响应后的升级
  • 为您的日常活动使用我们的工具链服务,并与工具链团队合作,不断改进它

教育、经验和证书

  • 计算机科学或同等技术研究领域的研究生学历
  • 展示了从专业软件工程到网络安全和Devsecops的职业进展
  • 在PKI和密码学、安全评估工具、笔测试方面具有专家水平的专业知识
  • 10年的生产编程经验,使用敏捷软件开发实践和各种语言的工具,如Python, . net / c#, Go, Java, JavaScript/Node.JS
  • 8-10多年的生产安全工程和云层和内部内部环境中的赘生体验
  • 强烈推荐过去24个月内获得AWS Security、DevOps和Solution Architect认证的人员,专业等级认证优先
  • 在过去24个月内获得一个或多个主要云基础设施提供商和/或CNCF相关技术提供商的额外DevOps认证

技术资格:

  • 至少10年基础设施和应用平台自动化经验,至少8年管理大规模生产环境的经验
  • 表现出对AWS良好的档案框架的深刻理解
  • 表现出对Kubernetes和Docker内部的深刻理解
  • 在以下每个领域中至少5年的实践暂存和生产经验
  • 基础设施和配置管理,包括Terraform和Ansible
  • 管理和部署开发CI / CD工具,如Gitlab,Jenkins或Azure DevOps。
  • 集装箱和集装箱编排服务,特别是Docker&Kubernetes
  • 系统管理脚本方法,如Python、Bash或PowerShell。
  • 支持Windows和Linux操作系统环境
  • 网络架构,包括负载分担、DNS、BGP、IPSec vpn

其他资格:

  • 在分析问题时展示了系统的透视,思考整体操作,失败模式以及如何积极解决这些问题
  • 对文件的重要性有着强烈的感觉,以及不必学习两次的重要性
  • 能够在敏捷的产品团队环境中工作,并平衡不同的涉众要求
  • 优异的口头和书面沟通技巧,能够打破复杂的技术系统,帮助商业伙伴理解价值
  • 良好的技术协作和沟通能力,以及通过社区参与推动文化变革和采用最佳实践的能力
  • 能够与整个公司的其他团队合作,定义技术路线图,分享经验和教训,以持续改进
  • 良好的解决问题和故障排除技能
  • 以伟大的文档技能为导向

旅行:高达25%

我们禁止基于种族、肤色、性别、年龄、宗教、国籍、性取向、性别认同或表达、残疾、退伍军人身份或任何其他受法律保护的身份的歧视。

为残疾人参与工作申请、面试、履行基本工作职责和其他就业福利待遇提供合理便利。请联系我们申请住宿。


最近的主要市场:夏洛特