Développeur(se) en sécurité infonuagique / Cloud Security Developer
About the role
Job Description
Au sein de l’équipe Foundation Secure, vous mettrez à profit vos connaissances en devops et votre expertise en génie logiciel dans le domaine de la sécurité infonuagique. Notre équipe utilise l’automatisation pour protéger quasiment tous les aspects de la présence infonuagique de Zendesk sur Amazon Web Services (AWS). Il s’agit d’un poste stimulant où vous verrez l’impact direct de vos contributions, travaillerez avec une équipe dévouée et attentionnée, et évoluerez à l’avant-garde de la sécurité infonuagique.
Notre priorité, c’est l’ingénierie proactive. Votre mission principale sera de bâtir et de gérer des environnements infonuagiques sécurisés à grande échelle, d’outiller les autres ingénieurs pour qu’ils créent des produits exceptionnels, et de développer des outils qui fournissent des données à nos équipes de sécurité afin de gérer les menaces dans les environnements infonuagiques de Zendesk.
Vos responsabilités
- Établir et maintenir les normes de gouvernance et de sécurité de base pour l’infrastructure AWS de Zendesk dans l’ensemble de nos comptes AWS.
- Concevoir des outils AWS en libre-service sur Kubernetes pour permettre à notre organisation d’ingénierie de déployer de l’infrastructure de façon sécuritaire, avec les garde-fous appropriés.
- Promouvoir une approche d’infrastructure immuable sur AWS au sein de la communauté d’ingénierie Zendesk pour améliorer la fiabilité et la sécurité.
- Développer et maintenir l’infrastructure SSH « zero-trust » de Zendesk pour permettre aux propriétaires de gérer l’accès à leurs hôtes facilement.
- Travailler à l’optimisation de la gestion des identités et des accès (IAM), pas seulement pour AWS, mais aussi pour des centaines d’applications dans toute l’organisation d’ingénierie Zendesk.
- Être champion.ne et maintenir notre système d’Infrastructure as Code (IaC) en libre-service pour l’organisation.
- Renforcer et simplifier le processus de création d’images maîtres (« golden images ») pour machines virtuelles et conteneurs pour des centaines de services.
- Conseiller des équipes d’ingénierie désirant déployer de nouvelles technologies et architectures AWS selon les meilleures pratiques et modèles de sécurité.
- Collaborer avec l’équipe de Sécurité pour développer des outils qui offrent aux équipes d’ingénierie les informations nécessaires pour réagir face aux menaces et aux mauvaises configurations dans notre infrastructure.
- Mettre en œuvre et gérer les contrôles de sécurité réactifs et proactifs dans AWS à l’aide de pipelines CI/CD.
Ce que vous apportez au rôle
Exigences :
- 2 ans et plus d’expérience, ou une formation équivalente, dans la configuration et la sécurisation d’environnements AWS à l’aide de leurs services natifs (IAM, Control Tower, Organizations, SCPs, Lambda, CloudTrail).
- 2 ans et plus d’expérience ou équivalent en création de services utilisant les services gérés AWS.
- 2 ans et plus d’expérience ou équivalent en livraison de services de production dans un langage de programmation, avec volonté d’en apprendre d’autres.
- 2 ans et plus d’expérience ou équivalent avec Linux et les architectures basées sur les conteneurs : Docker, Kubernetes.
- Expérience démontrée de collaboration efficace avec des parties prenantes externes pour atteindre des objectifs communs.
- Connaissances pratiques en DevOps et en automatisation, scripting et développement d’outils logiciels sur mesure pour répondre à des défis opérationnels.
- Maîtrise des meilleures pratiques en matière de sécurité pour garantir la protection de notre environnement infonuagique.
- Capacité d’analyse accrue pour résoudre des problèmes; vous prenez les meilleures décisions lorsqu’elles sont appuyées par des données.
Atouts :
- Expérience dans la création et la gestion d’images maîtres pour machines virtuelles et conteneurs Docker.
- Pratique avec des outils Infrastructure as Code comme CloudFormation, Terraform, ou les SDKs AWS.
- Maîtrise des langages de programmation Go, Python ou Ruby.
- Esprit axé sur l’observabilité et l’analyse de données pour la résolution de problèmes; vous privilégiez les décisions appuyées par des données concrètes.
- Volonté manifeste d’apprendre de nouvelles technologies et langages de programmation selon l’évolution des responsabilités de l’équipe.
- Familiarité avec les pipelines CI/CD, de préférence GitHub Actions.
- Expérience avec Kubernetes en production, notamment la création et l’utilisation d’opérateurs.
- Certifications AWS.
English Version
As part of the Foundation Secure team, you will bring your devops knowledge and software engineering skill set into the world of cloud security engineering. Our team uses automation to protect nearly every aspect of Zendesk’s cloud presence in Amazon Web Services. This is a challenging position where you’ll be able to see an immediate impact to your contributions, work alongside a dedicated and caring team, and live on the cutting edge of cloud security.
Proactive engineering is our emphasis. Your prime directive is to build and govern secure cloud environments at scale, empower other engineers to build awesome products, and create tools that provide the data for our Security teams to address threats in Zendesk’s cloud environments.
What you’ll be doing
- Building and maintaining the baseline governance and security standards for AWS infrastructure at Zendesk for all of our AWS accounts.
- Building self-service AWS tooling on Kubernetes that enables our engineering organization to safely deploy infrastructure with appropriate security guardrails.
- Promoting immutable infrastructure on AWS to the wider Zendesk Engineering organization to improve infrastructure reliability and security.
- Developing and maintaining Zendesk’s zero-trust SSH infrastructure that gives our infrastructure owners the power to easily manage access to their hosts.
- Working to streamline Identity and Access Management not only for AWS, but for hundreds of applications around the Zendesk Engineering organization.
- Champion and maintain our self service IaC system for the organization.
- Harden and streamline the process of building virtual machine and container golden images for hundreds of services.
- Lead engineering teams looking to deploy new AWS technologies and architectures on best practices and security models.
- Partner with our Security organization to build the tools that provide Engineering teams with the information to react to threats and misconfigurations in our infrastructure.
- Implement and manage reactive and proactive security controls in AWS using CICD.
What you bring to the role
Required:
- 2+ years experience or equivalent education configuring and securing AWS using their native service offerings (IAM, Control Tower, Organizations, SCPs, Lambda, Cloudtrail).
- 2+ years experience or equivalent education building services using AWS Managed Services.
- 2+ years experience or equivalent education delivering production services in a programming language and willingness to learn other languages.
- 2+ years experience or equivalent education working with Linux and container-based architectures: Docker, Kubernetes.
- Strong track record of working collaboratively with external stakeholders to achieve project goals.
- Practical DevOps knowledge, with a knack for addressing operational challenges through automation, scripting, and custom software solutions.
- A strong grasp of security best practices to safeguard our cloud landscape.
- An analytical approach to problem-solving, you believe the best decisions are made when they are backed by data.
Nice to have:
- Experience in building and maintaining golden images for virtual machines and docker containers.
- Hands-on experience with infrastructure-as-code tools like Cloudformation/Terraform/SDKs.
- Proficiency in the Go, Python, or Ruby programming languages.
- Observability focused mindset and an analytical approach to problem-solving: you believe the best decisions are made when they are backed by data.
- Demonstrated desire to learn new technologies and programming languages as our team and responsibilities evolve over time.
- Familiarity with CI/CD workflows, preferably with GitHub Actions.
- Experience with Kubernetes in a production environment, including the creation and use of operators.
- AWS Certifications
#JH-1
Hybrid: In this role, our hybrid experience is designed at the team level to give you a rich onsite experience packed with connection, collaboration, learning, and celebration - while also giving you flexibility to work remotely for part of the week. This role must attend our local office for part of the week. The specific in-office schedule is to be determined by the hiring manager.
The intelligent heart of customer experience
Zendesk software was built to bring a sense of calm to the chaotic world of customer service. Today we power billions of conversations with brands you know and love.
Zendesk believes in offering our people a fulfilling and inclusive experience. Our hybrid way of working, enables us to purposefully come together in person, at one of our many Zendesk offices around the world, to connect, collaborate and learn whilst also giving our people the flexibility to work remotely for part of the week.
As part of our commitment to fairness and transparency, we inform all applicants that artificial intelligence (AI) or automated decision systems may be used to screen or evaluate applications for this position, in accordance with Company guidelines and applicable law.
Zendesk is an equal opportunity employer, and we’re proud of our ongoing efforts to foster global diversity, equity, & inclusion in the workplace. Individuals seeking employment and employees at Zendesk are considered without regard to race, color, religion, national origin, age, sex, gender, gender identity, gender expression, sexual orientation, marital status, medical condition, ancestry, disability, military or veteran status, or any other characteristic protected by applicable law. We are an AA/EEO/Veterans/Disabled employer. If you are based in the United States and would like more information about your EEO rights under the law, please click here .
Zendesk endeavors to make reasonable accommodations for applicants with disabilities and disabled veterans pursuant to applicable federal and state law. If you are an individual with a disability and require a reasonable accommodation to submit this application, complete any pre-employment testing, or otherwise participate in the employee selection process, please send an e-mail to peopleandplaces@zendesk.com with your specific accommodation request.
About Zendesk
Zendesk started the customer experience revolution in 2007 by enabling any business around the world to take their customer service online. Today, Zendesk is the champion of great service everywhere for everyone, and powers billions of conversations, connecting more than 100,000 brands with hundreds of millions of customers over telephony, chat, email, messaging, social channels, communities, review sites and help centers. Zendesk products are built with love to be loved. The company was conceived in Copenhagen, Denmark, built and grown in California, taken public in New York City, and today employs more than 4,000 people across the world.
Développeur(se) en sécurité infonuagique / Cloud Security Developer
About the role
Job Description
Au sein de l’équipe Foundation Secure, vous mettrez à profit vos connaissances en devops et votre expertise en génie logiciel dans le domaine de la sécurité infonuagique. Notre équipe utilise l’automatisation pour protéger quasiment tous les aspects de la présence infonuagique de Zendesk sur Amazon Web Services (AWS). Il s’agit d’un poste stimulant où vous verrez l’impact direct de vos contributions, travaillerez avec une équipe dévouée et attentionnée, et évoluerez à l’avant-garde de la sécurité infonuagique.
Notre priorité, c’est l’ingénierie proactive. Votre mission principale sera de bâtir et de gérer des environnements infonuagiques sécurisés à grande échelle, d’outiller les autres ingénieurs pour qu’ils créent des produits exceptionnels, et de développer des outils qui fournissent des données à nos équipes de sécurité afin de gérer les menaces dans les environnements infonuagiques de Zendesk.
Vos responsabilités
- Établir et maintenir les normes de gouvernance et de sécurité de base pour l’infrastructure AWS de Zendesk dans l’ensemble de nos comptes AWS.
- Concevoir des outils AWS en libre-service sur Kubernetes pour permettre à notre organisation d’ingénierie de déployer de l’infrastructure de façon sécuritaire, avec les garde-fous appropriés.
- Promouvoir une approche d’infrastructure immuable sur AWS au sein de la communauté d’ingénierie Zendesk pour améliorer la fiabilité et la sécurité.
- Développer et maintenir l’infrastructure SSH « zero-trust » de Zendesk pour permettre aux propriétaires de gérer l’accès à leurs hôtes facilement.
- Travailler à l’optimisation de la gestion des identités et des accès (IAM), pas seulement pour AWS, mais aussi pour des centaines d’applications dans toute l’organisation d’ingénierie Zendesk.
- Être champion.ne et maintenir notre système d’Infrastructure as Code (IaC) en libre-service pour l’organisation.
- Renforcer et simplifier le processus de création d’images maîtres (« golden images ») pour machines virtuelles et conteneurs pour des centaines de services.
- Conseiller des équipes d’ingénierie désirant déployer de nouvelles technologies et architectures AWS selon les meilleures pratiques et modèles de sécurité.
- Collaborer avec l’équipe de Sécurité pour développer des outils qui offrent aux équipes d’ingénierie les informations nécessaires pour réagir face aux menaces et aux mauvaises configurations dans notre infrastructure.
- Mettre en œuvre et gérer les contrôles de sécurité réactifs et proactifs dans AWS à l’aide de pipelines CI/CD.
Ce que vous apportez au rôle
Exigences :
- 2 ans et plus d’expérience, ou une formation équivalente, dans la configuration et la sécurisation d’environnements AWS à l’aide de leurs services natifs (IAM, Control Tower, Organizations, SCPs, Lambda, CloudTrail).
- 2 ans et plus d’expérience ou équivalent en création de services utilisant les services gérés AWS.
- 2 ans et plus d’expérience ou équivalent en livraison de services de production dans un langage de programmation, avec volonté d’en apprendre d’autres.
- 2 ans et plus d’expérience ou équivalent avec Linux et les architectures basées sur les conteneurs : Docker, Kubernetes.
- Expérience démontrée de collaboration efficace avec des parties prenantes externes pour atteindre des objectifs communs.
- Connaissances pratiques en DevOps et en automatisation, scripting et développement d’outils logiciels sur mesure pour répondre à des défis opérationnels.
- Maîtrise des meilleures pratiques en matière de sécurité pour garantir la protection de notre environnement infonuagique.
- Capacité d’analyse accrue pour résoudre des problèmes; vous prenez les meilleures décisions lorsqu’elles sont appuyées par des données.
Atouts :
- Expérience dans la création et la gestion d’images maîtres pour machines virtuelles et conteneurs Docker.
- Pratique avec des outils Infrastructure as Code comme CloudFormation, Terraform, ou les SDKs AWS.
- Maîtrise des langages de programmation Go, Python ou Ruby.
- Esprit axé sur l’observabilité et l’analyse de données pour la résolution de problèmes; vous privilégiez les décisions appuyées par des données concrètes.
- Volonté manifeste d’apprendre de nouvelles technologies et langages de programmation selon l’évolution des responsabilités de l’équipe.
- Familiarité avec les pipelines CI/CD, de préférence GitHub Actions.
- Expérience avec Kubernetes en production, notamment la création et l’utilisation d’opérateurs.
- Certifications AWS.
English Version
As part of the Foundation Secure team, you will bring your devops knowledge and software engineering skill set into the world of cloud security engineering. Our team uses automation to protect nearly every aspect of Zendesk’s cloud presence in Amazon Web Services. This is a challenging position where you’ll be able to see an immediate impact to your contributions, work alongside a dedicated and caring team, and live on the cutting edge of cloud security.
Proactive engineering is our emphasis. Your prime directive is to build and govern secure cloud environments at scale, empower other engineers to build awesome products, and create tools that provide the data for our Security teams to address threats in Zendesk’s cloud environments.
What you’ll be doing
- Building and maintaining the baseline governance and security standards for AWS infrastructure at Zendesk for all of our AWS accounts.
- Building self-service AWS tooling on Kubernetes that enables our engineering organization to safely deploy infrastructure with appropriate security guardrails.
- Promoting immutable infrastructure on AWS to the wider Zendesk Engineering organization to improve infrastructure reliability and security.
- Developing and maintaining Zendesk’s zero-trust SSH infrastructure that gives our infrastructure owners the power to easily manage access to their hosts.
- Working to streamline Identity and Access Management not only for AWS, but for hundreds of applications around the Zendesk Engineering organization.
- Champion and maintain our self service IaC system for the organization.
- Harden and streamline the process of building virtual machine and container golden images for hundreds of services.
- Lead engineering teams looking to deploy new AWS technologies and architectures on best practices and security models.
- Partner with our Security organization to build the tools that provide Engineering teams with the information to react to threats and misconfigurations in our infrastructure.
- Implement and manage reactive and proactive security controls in AWS using CICD.
What you bring to the role
Required:
- 2+ years experience or equivalent education configuring and securing AWS using their native service offerings (IAM, Control Tower, Organizations, SCPs, Lambda, Cloudtrail).
- 2+ years experience or equivalent education building services using AWS Managed Services.
- 2+ years experience or equivalent education delivering production services in a programming language and willingness to learn other languages.
- 2+ years experience or equivalent education working with Linux and container-based architectures: Docker, Kubernetes.
- Strong track record of working collaboratively with external stakeholders to achieve project goals.
- Practical DevOps knowledge, with a knack for addressing operational challenges through automation, scripting, and custom software solutions.
- A strong grasp of security best practices to safeguard our cloud landscape.
- An analytical approach to problem-solving, you believe the best decisions are made when they are backed by data.
Nice to have:
- Experience in building and maintaining golden images for virtual machines and docker containers.
- Hands-on experience with infrastructure-as-code tools like Cloudformation/Terraform/SDKs.
- Proficiency in the Go, Python, or Ruby programming languages.
- Observability focused mindset and an analytical approach to problem-solving: you believe the best decisions are made when they are backed by data.
- Demonstrated desire to learn new technologies and programming languages as our team and responsibilities evolve over time.
- Familiarity with CI/CD workflows, preferably with GitHub Actions.
- Experience with Kubernetes in a production environment, including the creation and use of operators.
- AWS Certifications
#JH-1
Hybrid: In this role, our hybrid experience is designed at the team level to give you a rich onsite experience packed with connection, collaboration, learning, and celebration - while also giving you flexibility to work remotely for part of the week. This role must attend our local office for part of the week. The specific in-office schedule is to be determined by the hiring manager.
The intelligent heart of customer experience
Zendesk software was built to bring a sense of calm to the chaotic world of customer service. Today we power billions of conversations with brands you know and love.
Zendesk believes in offering our people a fulfilling and inclusive experience. Our hybrid way of working, enables us to purposefully come together in person, at one of our many Zendesk offices around the world, to connect, collaborate and learn whilst also giving our people the flexibility to work remotely for part of the week.
As part of our commitment to fairness and transparency, we inform all applicants that artificial intelligence (AI) or automated decision systems may be used to screen or evaluate applications for this position, in accordance with Company guidelines and applicable law.
Zendesk is an equal opportunity employer, and we’re proud of our ongoing efforts to foster global diversity, equity, & inclusion in the workplace. Individuals seeking employment and employees at Zendesk are considered without regard to race, color, religion, national origin, age, sex, gender, gender identity, gender expression, sexual orientation, marital status, medical condition, ancestry, disability, military or veteran status, or any other characteristic protected by applicable law. We are an AA/EEO/Veterans/Disabled employer. If you are based in the United States and would like more information about your EEO rights under the law, please click here .
Zendesk endeavors to make reasonable accommodations for applicants with disabilities and disabled veterans pursuant to applicable federal and state law. If you are an individual with a disability and require a reasonable accommodation to submit this application, complete any pre-employment testing, or otherwise participate in the employee selection process, please send an e-mail to peopleandplaces@zendesk.com with your specific accommodation request.
About Zendesk
Zendesk started the customer experience revolution in 2007 by enabling any business around the world to take their customer service online. Today, Zendesk is the champion of great service everywhere for everyone, and powers billions of conversations, connecting more than 100,000 brands with hundreds of millions of customers over telephony, chat, email, messaging, social channels, communities, review sites and help centers. Zendesk products are built with love to be loved. The company was conceived in Copenhagen, Denmark, built and grown in California, taken public in New York City, and today employs more than 4,000 people across the world.