Role: DevOps Engineer — Infrastructure & Security
Location: Charlotte, NC (Hybrid, atleast 2 days onsite)
About the Role
We're looking for a DevOps Engineer who can help lead our infrastructure-as-code and CICD deliverables for the client project and raise the bar on security across the program. You'll design and maintain Terraform modules consumed by multiple teams, build secure CI/CD pipelines, and ensure every provisioned resource follows least-privilege principles. You'll work within HCP Terraform using VCS-driven workflows and help shape how the team adopts AI-assisted development tooling responsibly.
## What You'll Do
- Design, build, and maintain reusable Terraform modules with clear interfaces, versioning, and documentation so other teams can self-serve infrastructure safely
- Manage and optimize HCP Terraform workspaces using VCS-driven workflows — including workspace design, variable sets, run triggers, and policy enforcement
- Provision and manage cloud resources (primarily AWS) following least-privilege access patterns and security best practices
- Manage secrets and sensitive configuration using HashiCorp Vault and/or AWS Secrets Manager
- Build and maintain CI/CD pipelines (GitHub Actions) with proper gating, scanning, testing, and promotion workflows that integrate with HCP Terraform's VCS-driven run model
- Conduct security reviews of infrastructure code and pipeline configurations
## What You Bring
- 5+ years of hands-on Terraform experience, including writing modules with proper state management, remote backends, and provider configuration
- Hands-on Experience with HCP Terraform (Terraform Cloud), specifically VCS-driven workflows — workspace configuration, speculative plans on PRs, run approvals, and managing workspace variables/variable sets
- Experience with HCP Terraform's private registry for publishing and consuming internal modules
- Strong understanding of AWS IAM — policies, roles, trust relationships, permission boundaries, and service control policies
- Hands-on Experience with at least one secrets management platform: HashiCorp Vault or AWS Secrets Manager
- Solid understanding of OIDC and federated identity — how trust is established, token exchange, and practical application in CI/CD and cloud access
- Proven experience building and maintaining CI/CD pipelines in GitHub Actions or GitLab CI/CD, including environment promotion, approval gates, and artifact management
- Security-first mindset — you default to deny, scope permissions tightly, and can articulate why
- Hands-on Experience using AI coding assistants (Amazon Q, Kiro, GitHub Copilot, or similar) with a clear understanding of when to trust, verify, and override AI-generated output
- Commitment to human-in-the-loop practices: code review, manual approval gates for production, and treating AI output as a draft — never as the final word
### Nice to Have
- Experience with Sentinel within HCP Terraform
- Knowledge of infrastructure testing tools
- Contributions to internal developer platforms or self-service infrastructure tooling
## How We Work
- Infrastructure changes are driven through VCS — a push or PR triggers speculative plans and runs in HCP Terraform, with peer review required before apply
- AI tools accelerate our work, but every change is reviewed by a human before merging
- We treat security as a shared responsibility, not a gate at the end
- We document architectural decisions and keep runbooks current
- We prefer simple, maintainable solutions over clever ones
ชุมชนของค็อกนิแซนท์:
เราเป็นทีมงานคุณภาพสูงที่ให้ความสำคัญกับการเคารพและสนับสนุนซึ่งกันและกัน พนักงานของเราร่วมกันสร้างสภาพแวดล้อมการทำงานที่เปี่ยมด้วยพลัง ความร่วมมือ และความหลากหลาย ซึ่งทุกคนสามารถเติบโตและประสบความสำเร็จได้
- ค็อกนิแซนท์เป็นชุมชนระดับโลกที่มีพนักงานมากกว่า 300,000 คนทั่วโลก
- เราไม่ได้เพียงแค่ฝันถึงวิธีที่ดีกว่า แต่เราลงมือทำให้เกิดขึ้นจริง
- เราดูแลพนักงาน ลูกค้า องค์กร ชุมชน และสิ่งแวดล้อม ด้วยการยึดมั่นในการทำสิ่งที่ถูกต้อง
- เราส่งเสริมสภาพแวดล้อมแห่งนวัตกรรม ที่คุณสามารถสร้างเส้นทางอาชีพที่เหมาะสมกับตัวคุณเองได้
เกี่ยวกับเรา:
ค็อกนิแซนท์ (NASDAQ: CTSH) เป็นผู้ให้บริการด้านเทคโนโลยีและ AI Builder ที่ทำหน้าที่เชื่อมโยงการลงทุนด้าน AI เข้ากับมูลค่าทางธุรกิจขององค์กร ผ่านการพัฒนาโซลูชัน AI แบบฟูลสแตกให้กับลูกค้า ด้วยความเชี่ยวชาญเชิงลึกในอุตสาหกรรม กระบวนการ และวิศวกรรม เรานำบริบทเฉพาะของแต่ละองค์กรไปผสานเข้ากับระบบเทคโนโลยี เพื่อเพิ่มศักยภาพของมนุษย์ สร้างผลลัพธ์ที่จับต้องได้ และช่วยให้องค์กรระดับโลกก้าวนำหน้าในโลกที่เปลี่ยนแปลงอย่างรวดเร็ว ดูข้อมูลเพิ่มเติมได้ที่ www.cognizant.com หรือ @cognizant
ค็อกนิแซนท์เป็นนายจ้างที่ให้โอกาสอย่างเท่าเทียม ใบสมัครและการพิจารณาผู้สมัครจะไม่ขึ้นอยู่กับเชื้อชาติ สีผิว เพศ ศาสนา ความเชื่อ รสนิยมทางเพศ อัตลักษณ์ทางเพศ สัญชาติ ความพิการ ข้อมูลทางพันธุกรรม การตั้งครรภ์ สถานะทหารผ่านศึก หรือคุณลักษณะอื่นใดที่ได้รับการคุ้มครองตามกฎหมายของรัฐบาลกลาง รัฐ หรือท้องถิ่น
ข้อสงวนสิทธิ์:
ผู้สมัครอาจถูกขอให้เข้าร่วมการสัมภาษณ์แบบพบตัวต่อตัวหรือผ่านการประชุมทางวิดีโอ นอกจากนี้ ผู้สมัครอาจต้องแสดงบัตรประจำตัวที่ออกโดยรัฐหรือหน่วยงานของรัฐบาลในระหว่างการสัมภาษณ์แต่ละครั้ง