Cloud Engineer (AWS/Azure GovCloud)

B&A sucht einen Cloud Engineer (AWS/Azure GovCloud), um einen Vertrag mit einem Bundesbehördenkunden zur Unterstützung einer wichtigen Mission zu übernehmen. Die Rolle erfordert Fachkenntnisse in AWS- und Azure GovCloud-Umgebungen, um sichere, skalierbare und konforme Cloud-Architekturen zu entwerfen, bereitzustellen und zu warten, die mission-kritische Systeme unterstützen und gleichzeitig die Einhaltung der Sicherheitsrahmenbedingungen des DoD und der Bundesregierung sicherstellen.

Verantwortlichkeiten

• Entwurf, Bereitstellung und Wartung von GovCloud-basierten Cloud-Infrastrukturen über AWS und Azure, um hohe Verfügbarkeit, Skalierbarkeit und Sicherheit zu gewährleisten.
• Architektur und Implementierung sicherer Cloud-Umgebungen, einschließlich Netzwerk-, Virtualisierungs- und Containerisierungslösungen.
• Entwicklung und Verwaltung von Infrastructure-as-Code (IaC)-Lösungen mit Tools wie Terraform, AWS CloudFormation oder ARM-Vorlagen.
• Unterstützung hybrider und Multi-Cloud-Architekturen, einschließlich VPC-Peering, Cross-Domain-Lösungen und sicherer Cloud-Integrationen.
• Implementierung und Verwaltung von Identity and Access Management (IAM) und rollenbasierten Zugriffskontrollrichtlinien (RBAC).
• Konfiguration und Optimierung von Cloud-Netzwerkkomponenten, einschließlich VPCs, Subnetzen, VPNs und Sicherheitsgruppen.
• Leitung oder Unterstützung von Authority to Operate (ATO)-Prozessen, einschließlich: Vorbereitung von System Security Plans (SSP), Entwicklung von Security Assessment Reports (SAR), Verwaltung von Plans of Action & Milestones (POA&M).
• Sicherstellung der Einhaltung des DoD Risk Management Framework (RMF), NIST 800-53 Rev. 5, FedRAMP und DoD IL-4/IL-5-Anforderungen.
• Durchführung kontinuierlicher Überwachungen und Compliance-Bewertungen für Cloud-Umgebungen.
• Zusammenarbeit mit Cybersicherheitsteams zur Implementierung von Zero Trust Architecture (ZTA) und Durchsetzung von Sicherheitskontrollen.
• Optimierung von Cloud-Umgebungen für Rechenleistung, Speicher und Netzwerkeffizienz unter Beibehaltung von Sicherheit und Compliance.

Bildung und Erfahrung

• Abschluss in Informatik, Informationssystemen oder einem verwandten Bereich ODER mindestens 5 Jahre Erfahrung im Cloud Engineering.

Erforderliche Fähigkeiten

• Erfahrung im Entwurf, in der Bereitstellung und im Management von AWS- und Azure-Cloud-Umgebungen mit Fokus auf Sicherheit, Automatisierung und Skalierbarkeit.
• Kenntnisse in Identity and Access Management (IAM), rollenbasierter Zugriffskontrolle (RBAC), Zero Trust Architecture (ZTA) und Cloud-Netzwerkkonfigurationen wie VPC-Peering, Subnetze, VPNs und Sicherheitsgruppen.
• Kenntnisse in Infrastructure-as-Code (IaC)-Tools wie Terraform, CloudFormation oder ARM-Vorlagen für sichere und skalierbare Bereitstellungen.
• Erfahrung in der Unterstützung von Authority to Operate (ATO)-Prozessen, einschließlich der Vorbereitung von System Security Plans (SSP), Security Assessment Reports (SAR) und Plans of Action & Milestones (POA&M) sowie der Einhaltung von DoD-Governance-Rahmenwerken und NIST-Anforderungen.
• Zusammenarbeit mit Cybersicherheitsteams zur Implementierung von Sicherheitskontrollen gemäß FedRAMP, RMF und DoD IL-4/IL-5-Sicherheitsvorgaben, während die Cloud-Ressourcenzuteilung für Effizienz optimiert wird.

Gewünschte Fähigkeiten

• AWS Certified Solutions Architect – Associate, Microsoft Certified: Azure Solutions Architect Expert und Google Professional Cloud Architect.

Sicherheitsfreigabe

• US-Bürger, der bereit ist, eine Regierungsfreigabe zu erhalten.

Vorteile

• Drei umfassende individuelle und familiäre Krankenversicherungspläne für Vollzeitbeschäftigte, einschließlich einer Option für ein Health Savings Account (HSA).
• Zwei Stufen der Zahnversicherung, Seh-, Lebens- & AD&D-, Invaliditäts-, Unfall-, Krankenhausentschädigungs- und kritische Krankheitsversicherung.
• Bezahlter Urlaub, gesponserte Schulungen und Zertifizierungen, Haustierversicherungsleistungen, Vorteile für den Pendelverkehr und ein kostenloses Abonnement für eine virtuelle Trainingsplattform.
• 401(k)-Plan mit Unternehmensbeiträgen.
• Mitarbeiterengagement-Programme: B&A Cares-Programm (30/60/90-Tage-Wohlfühl-Check-ins, persönliche Entwicklung, Finanzmanagement und Stressmanagement-Seminare), formelles Mentorenprogramm, Job-Shadowing und Cross-Training-Möglichkeiten, Brand Ambassador-Programm, Employee Assistance Program (EAP), monatliche Teambuilding-Veranstaltungen und jährliche Wellness-Herausforderungen.

EEO-Erklärung

B&A bietet allen Mitarbeitern und Bewerbern um eine Anstellung gleiche Beschäftigungsmöglichkeiten, ohne Rücksicht auf Rasse, Farbe, Religion, Geschlecht, sexuelle Orientierung, Geschlechtsidentität oder -ausdruck, nationale Herkunft, Alter, Behinderung, genetische Informationen, Familienstand, Amnestie oder Status als geschützter Veteran gemäß den geltenden Bundes-, Landes- und lokalen Gesetzen. B&A hält sich an die geltenden staatlichen und lokalen Gesetze zur Nichtdiskriminierung bei der Beschäftigung an jedem Standort, an dem das Unternehmen Einrichtungen hat. Diese Richtlinie umfasst Verhalten, das in den Büros von B&A, an anderen Arbeitsplätzen (einschließlich Kundenstandorten) und an allen anderen Orten, an denen B&A Dienstleistungen erbringt, sowie alle arbeitsbezogenen Aktivitäten auftritt. B&A nimmt an E-Verify teil. Wir stellen der Sozialversicherungsbehörde (SSA) und, falls erforderlich, dem Ministerium für Innere Sicherheit (DHS) Informationen aus dem I-9-Formular jedes neuen Mitarbeiters zur Verfügung, um die Arbeitsberechtigung zu bestätigen.