Job Description

Au sein de léquipe Foundation Secure vous mettrez à profit vos connaissances en devops et votre expertise en génie logiciel dans le domaine de la sécurité infonuagique. Notre équipe utilise lautomatisation pour protéger quasiment tous les aspects de la présence infonuagique de Zendesk sur Amazon Web Services (AWS). Il sagit dun poste stimulant où vous verrez limpact direct de vos contributions travaillerez avec une équipe dévouée et attentionnée et évoluerez à lavant-garde de la sécurité infonuagique.

Notre priorité cest lingénierie proactive. Votre mission principale sera de bâtir et de gérer des environnements infonuagiques sécurisés à grande échelle doutiller les autres ingénieurs pour quils créent des produits exceptionnels et de développer des outils qui fournissent des données à nos équipes de sécurité afin de gérer les menaces dans les environnements infonuagiques de Zendesk.

Vos responsabilités

• Établir et maintenir les normes de gouvernance et de sécurité de base pour linfrastructure AWS de Zendesk dans lensemble de nos comptes AWS.

• Concevoir des outils AWS en libre-service sur Kubernetes pour permettre à notre organisation dingénierie de déployer de linfrastructure de façon sécuritaire avec les garde-fous appropriés.

• Promouvoir une approche dinfrastructure immuable sur AWS au sein de la communauté dingénierie Zendesk pour améliorer la fiabilité et la sécurité.

• Développer et maintenir linfrastructure SSH zero-trust de Zendesk pour permettre aux propriétaires de gérer laccès à leurs hôtes facilement.

• Travailler à loptimisation de la gestion des identités et des accès (IAM) pas seulement pour AWS mais aussi pour des centaines dapplications dans toute lorganisation dingénierie Zendesk.

• Être et maintenir notre système dInfrastructure as Code (IaC) en libre-service pour lorganisation.

• Renforcer et simplifier le processus de création dimages maîtres (golden images) pour machines virtuelles et conteneurs pour des centaines de services.

• Conseiller des équipes dingénierie désirant déployer de nouvelles technologies et architectures AWS selon les meilleures pratiques et modèles de sécurité.

• Collaborer avec léquipe de Sécurité pour développer des outils qui offrent aux équipes dingénierie les informations nécessaires pour réagir face aux menaces et aux mauvaises configurations dans notre infrastructure.

• Mettre en œuvre et gérer les contrôles de sécurité réactifs et proactifs dans AWS à laide de pipelines CI/CD.

Ce que vous apportez au rôle

Exigences :

• 2 ans et plus dexpérience ou une formation équivalente dans la configuration et la sécurisation denvironnements AWS à laide de leurs services natifs (IAM Control Tower Organizations SCPs Lambda CloudTrail).

• 2 ans et plus dexpérience ou équivalent en création de services utilisant les services gérés AWS.

• 2 ans et plus dexpérience ou équivalent en livraison de services de production dans un langage de programmation avec volonté den apprendre dautres.

• 2 ans et plus dexpérience ou équivalent avec Linux et les architectures basées sur les conteneurs : Docker Kubernetes.

• Expérience démontrée de collaboration efficace avec des parties prenantes externes pour atteindre des objectifs communs.

• Connaissances pratiques en DevOps et en automatisation scripting et développement doutils logiciels sur mesure pour répondre à des défis opérationnels.

• Maîtrise des meilleures pratiques en matière de sécurité pour garantir la protection de notre environnement infonuagique.

• Capacité danalyse accrue pour résoudre des problèmes; vous prenez les meilleures décisions lorsquelles sont appuyées par des données.

Atouts :

• Expérience dans la création et la gestion dimages maîtres pour machines virtuelles et conteneurs Docker.

• Pratique avec des outils Infrastructure as Code comme CloudFormation Terraform ou les SDKs AWS.

• Maîtrise des langages de programmation Go Python ou Ruby.

• Esprit axé sur lobservabilité et lanalyse de données pour la résolution de problèmes; vous privilégiez les décisions appuyées par des données concrètes.

• Volonté manifeste dapprendre de nouvelles technologies et langages de programmation selon lévolution des responsabilités de léquipe.

• Familiarité avec les pipelines CI/CD de préférence GitHub Actions.

• Expérience avec Kubernetes en production notamment la création et lutilisation dopérateurs.

• Certifications AWS.

English Version

As part of the Foundation Secure team you will bring your devops knowledge and software engineering skill set into the world of cloud security engineering. Our team uses automation to protect nearly every aspect of Zendesks cloud presence in Amazon Web Services. This is a challenging position where youll be able to see an immediate impact to your contributions work alongside a dedicated and caring team and live on the cutting edge of cloud security.

Proactive engineering is our emphasis. Your prime directive is to build and govern secure cloud environments at scale empower other engineers to build awesome products and create tools that provide the data for our Security teams to address threats in Zendesks cloud environments.

What youll be doing

• Building and maintaining the baseline governance and security standards for AWS infrastructure at Zendesk for all of our AWS accounts.

• Building self-service AWS tooling on Kubernetes that enables our engineering organization to safely deploy infrastructure with appropriate security guardrails.

• Promoting immutable infrastructure on AWS to the wider Zendesk Engineering organization to improve infrastructure reliability and security.

• Developing and maintaining Zendesks zero-trust SSH infrastructure that gives our infrastructure owners the power to easily manage access to their hosts.

• Working to streamline Identity and Access Management not only for AWS but for hundreds of applications around the Zendesk Engineering organization.

• Champion and maintain our self service IaC system for the organization.

• Harden and streamline the process of building virtual machine and container golden images for hundreds of services.

• Lead engineering teams looking to deploy new AWS technologies and architectures on best practices and security models.

• Partner with our Security organization to build the tools that provide Engineering teams with the information to react to threats and misconfigurations in our infrastructure.

• Implement and manage reactive and proactive security controls in AWS using CICD.

What you bring to the role

Required:

• 2 years experience or equivalent education configuring and securing AWS using their native service offerings (IAM Control Tower Organizations SCPs Lambda Cloudtrail).

• 2 years experience or equivalent education building services using AWS Managed Services.

• 2 years experience or equivalent education delivering production services in a programming language and willingness to learn other languages.

• 2 years experience or equivalent education working with Linux and container-based architectures: Docker Kubernetes.

• Strong track record of working collaboratively with external stakeholders to achieve project goals.

• Practical DevOps knowledge with a knack for addressing operational challenges through automation scripting and custom software solutions.

• A strong grasp of security best practices to safeguard our cloud landscape.

• An analytical approach to problem-solving you believe the best decisions are made when they are backed by data.

Nice to have:

• Experience in building and maintaining golden images for virtual machines and docker containers.

• Hands-on experience with infrastructure-as-code tools like Cloudformation/Terraform/SDKs.

• Proficiency in the Go Python or Ruby programming languages.

• Observability focused mindset and an analytical approach to problem-solving: you believe the best decisions are made when they are backed by data.

• Demonstrated desire to learn new technologies and programming languages as our team and responsibilities evolve over time.

• Familiarity with CI/CD workflows preferably with GitHub Actions.

• Experience with Kubernetes in a production environment including the creation and use of operators.

• AWS Certifications

#JH-1

Hybrid: In this role our hybrid experience is designed at the team level to give you a rich onsite experience packed with connection collaboration learning and celebration - while also giving you flexibility to work remotely for part of the week. This role must attend our local office for part of the week. The specific in-office schedule is to be determined by the hiring manager.

The intelligent heart of customer experience

Zendesk software was built to bring a sense of calm to the chaotic world of customer service. Today we power billions of conversations with brands you know and love.

Zendesk believes in offering our people a fulfilling and inclusive experience. Our hybrid way of working enables us to purposefully come together in person at one of our many Zendesk offices around the world to connect collaborate and learn whilst also giving our people the flexibility to work remotely for part of the week.

As part of our commitment to fairness and transparency we inform all applicants that artificial intelligence (AI) or automated decision systems may be used to screen or evaluate applications for this position in accordance with Company guidelines and applicable law.

Zendesk is an equal opportunity employer and were proud of our ongoing efforts to foster global diversity equity & inclusion in the workplace. Individuals seeking employment and employees at Zendesk are considered without regard to race color religion national origin age sex gender gender identity gender expression sexual orientation marital status medical condition ancestry disability military or veteran status or any other characteristic protected by applicable law. We are an AA/EEO/Veterans/Disabled employer. If you are based in the United States and would like more information about your EEO rights under the law please click here.

Zendesk endeavors to make reasonable accommodations for applicants with disabilities and disabled veterans pursuant to applicable federal and state law. If you are an individual with a disability and require a reasonable accommodation to submit this application complete any pre-employment testing or otherwise participate in the employee selection process please send an e-mail to with your specific accommodation request.