Développeur(se) en sécurité infonuagique Cloud Security Developer

Au sein de l’équipe Foundation Secure, vous mettrez à profit vos connaissances en devops et votre expertise en génie logiciel dans le domaine de la sécurité infonuagique. Notre équipe utilise l’automatisation pour protéger quasiment tous les aspects de la présence infonuagique de Zendesk sur Amazon Web Services (AWS).

Notre priorité, c’est l’ingénierie proactive. Votre mission principale sera de bâtir et de gérer des environnements infonuagiques sécurisés à grande échelle, d’outiller les autres ingénieurs pour qu’ils créent des produits exceptionnels, et de développer des outils qui fournissent des données à nos équipes de sécurité afin de gérer les menaces dans les environnements infonuagiques de Zendesk.

• Établir et maintenir les normes de gouvernance et de sécurité de base pour l’infrastructure AWS de Zendesk dans l’ensemble de nos comptes AWS.
• Concevoir des outils AWS en libre-service sur Kubernetes pour permettre à notre organisation d’ingénierie de déployer de l’infrastructure de façon sécuritaire, avec les garde-fous appropriés.
• Promouvoir une approche d’infrastructure immuable sur AWS au sein de la communauté d’ingénierie Zendesk pour améliorer la fiabilité et la sécurité.
• Développer et maintenir l’infrastructure SSH «zero-trust» de Zendesk pour permettre aux propriétaires de gérer l’accès à leurs hôtes facilement.
• Travailler à l’optimisation de la gestion des identités et des accès (IAM), pas seulement pour AWS, mais aussi pour des centaines d’applications dans toute l’organisation d’ingénierie Zendesk.
• Être champion et maintenir notre système d’Infrastructure as Code (IaC) en libre-service pour l’organisation.
• Renforcer et simplifier le processus de création d’images maîtres («golden images») pour machines virtuelles et conteneurs pour des centaines de services.
• Conseiller des équipes d’ingénierie désirant déployer de nouvelles technologies et architectures AWS selon les meilleures pratiques et modèles de sécurité.
• Collaborer avec l’équipe de Sécurité pour développer des outils qui offrent aux équipes d’ingénierie les informations nécessaires pour réagir face aux menaces et aux mauvaises configurations dans notre infrastructure.
• Mettre en œuvre et gérer les contrôles de sécurité réactifs et proactifs dans AWS à l’aide de pipelines CI/CD.

• 2 ans et plus d’expérience, ou une formation équivalente, dans la configuration et la sécurisation d’environnements AWS à l’aide de leurs services natifs (IAM, Control Tower, Organizations, SCPs, Lambda, CloudTrail).
• 2 ans et plus d’expérience ou équivalent en création de services utilisant les services gérés AWS.
• 2 ans et plus d’expérience ou équivalent en livraison de services de production dans un langage de programmation, avec volonté d’en apprendre d’autres.
• 2 ans et plus d’expérience ou équivalent avec Linux et les architectures basées sur les conteneurs : Docker, Kubernetes.
• Expérience démontrée de collaboration efficace avec des parties prenantes externes pour atteindre des objectifs communs.
• Connaissances pratiques en DevOps et en automatisation, scripting et développement d’outils logiciels sur mesure pour répondre à des défis opérationnels.
• Maîtrise des meilleures pratiques en matière de sécurité pour garantir la protection de notre environnement infonuagique.
• Capacité d’analyse accrue pour résoudre des problèmes; vous prenez les meilleures décisions lorsqu’elles sont appuyées par des données.

• Expérience dans la création et la gestion d’images maîtres pour machines virtuelles et conteneurs Docker.
• Pratique avec des outils Infrastructure as Code comme CloudFormation, Terraform, ou les SDKs AWS.
• Maîtrise des langages de programmation Go, Python ou Ruby.
• Esprit axé sur l’observabilité et l’analyse de données pour la résolution de problèmes; vous privilégiez les décisions appuyées par des données concrètes.
• Volonté manifeste d’apprendre de nouvelles technologies et langages de programmation selon l’évolution des responsabilités de l’équipe.
• Familiarité avec les pipelines CI/CD, de préférence GitHub Actions.
• Expérience avec Kubernetes en production, notamment la création et l’utilisation d’opérateurs.
• Certifications AWS.

Zendesk est un employeur qui offre l’égalité des chances et nous sommes fiers de nos efforts continus pour promouvoir la diversité, l’équité et l’inclusion dans le monde entier. Les individus recherchant un emploi et les employés de Zendesk sont considérés sans égard à la race, la couleur, la religion, l’origine nationale, l’âge, le sexe, l’identité de genre, l’expression de genre, l’orientation sexuelle, l’état civil, l’état de santé, l’ascendance, le handicap, le statut militaire ou tout autre caractéristique protégée par les lois applicables.