Starszy Inżynier Platformy II

Podsumowanie firmy First American (Indie) to GCC (Global Capability Center) rodziny firm First American Financial Corporation (NYSE: FAF). FAI jest dumnym członkiem firm z listy FORTUNE 500 i przez osiem lat z rzędu znajdowała się na liście 100 najlepszych firm, dla których warto pracować®. First American Financial Corporation zapewnia kompleksowe ubezpieczenie tytułu własności, zamknięcie/rozliczenie, dane dotyczące nieruchomości i rozwiązania technologiczne.

First American (Indie) tworzy wysokiej jakości rozwiązania dla swoich klientów, łącząc oprogramowanie, zaplecze biurowe i operacje przetwarzania wiedzy, aby spełnić wymagania biznesowe First American. Naszymi priorytetami są nasi pracownicy, klienci i akcjonariusze - w tej kolejności. Firma First American (Indie) znalazła się wśród indyjskich najlepszych firm do pracy™ 2023: FAI znajduje się na liście 100 najlepszych miejsc według Great Place To Work® India i posiada certyfikat Najlepszego Miejsca Pracy dla Kobiet oraz Miejsca Pracy z Praktykami Włączającymi.

Usługi oprogramowania pomagają w tworzeniu pakietu produktów First American, który obejmuje najlepsze w swojej klasie platformy rozwiązań w zakresie ubezpieczeń tytułów własności, rozliczeń i kredytów hipotecznych. Wykorzystuje stos produktów technologicznych na platformie Microsoft głównie do opracowywania, ulepszania i utrzymywania najlepszych w swojej klasie aplikacji. Dział badawczo-rozwojowy dostarcza rozwiązania dla branży ubezpieczeń tytułowych, wykorzystując to, co najlepsze w NLP, AI i ML.

Streszczenie stanowiska O FIRST AMERICAN INDIA First American (India) Private Limited („FAI”) to globalne centrum zdolności (GCC) First American Financial Corporation (FAF: NYSE), wiodącego dostawcy ubezpieczeń tytułu, usług rozliczeniowych i rozwiązań w zakresie ryzyka w transakcjach na rynku nieruchomości od 1889 roku. FAI dostarcza rozwój oprogramowania, infrastrukturę IT, dane i analitykę, back-office i operacje przetwarzania wiedzy w celu wsparcia globalnych operacji First American w USA, Wielkiej Brytanii, Australii i Kanadzie. Tworzymy technologię, która napędza miliony transakcji na rynku nieruchomości, z kulturą stawiającą na ludzi, która zachęca do innowacji, współpracy i rozwiązywania rzeczywistych problemów na dużą skalę.

Stanowisko: Starszy inżynier platformy II, AWS Informacje o roli (Remote India) Projektowanie i dostarczanie podstawowych elementów platformy AWS - bezpiecznej sprzedaży kont za pośrednictwem AWS Control Tower i AVM, sieci typu hub-and-szprychy ze scentralizowanymi punktami końcowymi VPC, federacji IAM Identity Center, zasad kontroli usług (SCP), scentralizowanego zarządzania kontami root, AWS Config i GuardDuty w całej organizacji oraz rejestrowania na poziomie organizacji - umożliwianie zespołom aplikacji przenoszenia się szybko na ustandaryzowanym, dobrze zaprojektowanym fundamencie. Będziesz mieć silne nastawienie na produkt, przejmiesz pełną odpowiedzialność za swoją pracę, będziesz komunikować się jasno i skutecznie współpracować w zespole AWS i w ramach inżynierii platform. Kluczowe obowiązki • Wdrażanie i ulepszanie potoków Terraform (i CloudFormation, jeśli jest to wymagane) w GitHub dla organizacji AWS, punktów SCP, struktury jednostki organizacyjnej, oznaczania zasobów i automatycznej sprzedaży kont (przyjmowanie ServiceNow → planowanie/stosowanie przepływów pracy). • Projektowanie i wdrażanie sieci typu hub-and-szprychy: punkty VPC dla poszczególnych kont połączone za pośrednictwem Transit Gateway, oparte na zasadach trasy do inspekcji Palo Alto, scentralizowane punkty końcowe interfejsu VPC i hierarchia rozpoznawania DNS. • Twórz i utrzymuj bariery ochronne na poziomie organizacji: punkty SCP, granice uprawnień IAM i role o najniższych uprawnieniach; integruj testy i poręcze w postaci polityki jako kodu. • Wdrożenie scentralizowanego zarządzania kontami root: wyeliminuj codzienne korzystanie z konta root, egzekwuj MFA i przechowywanie danych uwierzytelniających, monitoruj aktywność roota i kontroluj dostęp po złamaniu szkła za pomocą zatwierdzonych procesów. • Wdrażaj i obsługuj narzędzia AWS Config w całej organizacji (agregatory, pakiety zgodności i rozwiązania naprawcze) oraz Amazon GuardDuty (delegowany administrator, wykrywanie zagrożeń i integracja Security Hub) na wszystkich kontach. • Skonfiguruj Centrum Identyfikacyjne IAM z federacją Entra ID; włącz bezkluczowy CI/CD (GitHub Actions OIDC) i role obciążenia dla EKS/ECS i automatyzacji platformy. • Wstań i dostosuj rejestrowanie i metryki na poziomie organizacji: CloudTrail, dzienniki przepływu VPC, dzienniki zapytań DNS, ustalenia Config i GuardDuty → agregacja → Splunk/Elastic; zapewnić zasięg audytu i kontroli detektywistycznej. • Kieruj migracją Terraform IaC i standardami platformy dostosowanymi do dobrze zaprojektowanej struktury AWS (bezpieczeństwo, niezawodność, doskonałość operacyjna). • Wykorzystaj narzędzia AI (Claude, Cursor) i automatyzację agentów, aby przyspieszyć rozwój IaC, przeglądy i operacyjne elementy Runbook - w ramach zatwierdzonych barier bezpieczeństwa. • Egzekwowanie operacji opartych wyłącznie na kodzie; współtwórz testy zasad jako kodu i eliminuj zmiany wprowadzane tylko na konsoli. • Nawiąż współpracę z firmą InfoSec, aby segregować wnioski z Security Hub, Prisma i Qualys oraz podejmować działania naprawcze poprzez aktualizacje IaC. • Wsparcie zarządzania zmianami i zgłoszeń CAB w przypadku zmian platformy produkcyjnej. • Stosuj silne podejście do produktu: zrozum potrzeby zespołu aplikacyjnego, zapewnij możliwości platformy o wyraźnej wartości oraz mierz wdrożenie i wyniki. • Przejmij kompleksową odpowiedzialność i odpowiedzialność za przydzielone komponenty platformy - od projektu i IaC, poprzez wdrożenie, operacje i ciągłe doskonalenie. • Dobra współpraca w ramach zespołu ds. produktu AWS oraz z innymi zespołami inżynierów platform (Azure, GCP, Blueprint and Modules, DNA Enablement), aby ujednolicić wzorce, standardy i wspólne rezultaty. • Jasno się komunikuj podczas przeglądów projektów, dokumentacji, reakcji na incydenty i aktualizacji dla interesariuszy; proaktywnie eskalować ryzyko i zależności.

Kluczowe wymagania • 8 - 10 lat w inżynierii chmur/platform (3 - 5+ w AWS) w dostarczaniu komponentów platform dla przedsiębiorstw z Terraform i CI/CD (GitHub; doświadczenie Spacelift będzie plusem). • Solidna sieć AWS (VPC, Transit Gateway, routing, moduły równoważenia obciążenia), DNS i scentralizowane punkty końcowe VPC; znajomość scentralizowanej inspekcji bezpieczeństwa. • Praktyczna znajomość organizacji AWS, Control Tower, AVM, SCP i projektowania najniższych uprawnień IAM; praktyczne doświadczenie z granicami uprawnień i polityką IAM. • Doświadczenie w scentralizowanym zarządzaniu kontami root, AWS Config (reguły, agregatory, naprawa) i GuardDuty na skalę organizacji. • Doświadczenie z IAM Identity Center, federacją i bezkluczowymi wzorcami CI/CD (OIDC). • Rejestrowanie i monitorowanie inżynierii rurociągów (CloudTrail, CloudWatch, logi przepływów, integracje Splunk/Elastic). • Biegła znajomość AWS KMS, Menedżera sekretów i automatyzacji sekretów; mocne skrypty (Python, PowerShell, Bash) i podstawy Linuksa. • Solidne przepływy pracy Git, zarządzanie IaC i przejrzysta dokumentacja techniczna. • Silne nastawienie na produkt z doświadczeniem w przekładaniu wymagań platformy na pragmatyczne, możliwe do wdrożenia rozwiązania. • Dobre umiejętności komunikacyjne; wykazała kompleksową odpowiedzialność i własność produktów platformy. Miło mieć • Wiedzę o transporcie kosmicznym lub praktyczne doświadczenie. • Znajomość rozwiązań chmurowych Azure i GCP jako dodatkowa zaleta w przypadku dostosowania do wielu chmur. • Doświadczenie w chmurze Cloudflare (Tunnel/WAF/Bot) lub Palo Alto z serii VM. • EKS (IRSA), GitHub Actions OIDC i wzorce platform kontenerowych. FAI angażuje się w tworzenie środowiska, które szanuje, wspiera i inspiruje wszystkie jednostki.

Nie dyskryminujemy ze względu na kolor skóry, religię, płeć, tożsamość płciową, orientację seksualną i wiek. W FAI celebrujemy różnorodność i wierzymy, że włączająca siła robocza przynosi korzyści pracownikom, organizacji i naszej społeczności. Jesteśmy pracodawcą zapewniającym równe szanse.

Więcej informacji o naszej firmie i zaangażowaniu w stawianie ludzi na pierwszym miejscu można znaleźć na stronie https://firstam.wd1.myworkdayjobs.com/faicareers. Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/senior-platform-engineer-ii-tan-pan-first-american-india-pvt-ltd