Role: DevOps Engineer — Infrastructure & Security
Location: Charlotte, NC (Hybrid, atleast 2 days onsite)
About the Role
We're looking for a DevOps Engineer who can help lead our infrastructure-as-code and CICD deliverables for the client project and raise the bar on security across the program. You'll design and maintain Terraform modules consumed by multiple teams, build secure CI/CD pipelines, and ensure every provisioned resource follows least-privilege principles. You'll work within HCP Terraform using VCS-driven workflows and help shape how the team adopts AI-assisted development tooling responsibly.
## What You'll Do
- Design, build, and maintain reusable Terraform modules with clear interfaces, versioning, and documentation so other teams can self-serve infrastructure safely
- Manage and optimize HCP Terraform workspaces using VCS-driven workflows — including workspace design, variable sets, run triggers, and policy enforcement
- Provision and manage cloud resources (primarily AWS) following least-privilege access patterns and security best practices
- Manage secrets and sensitive configuration using HashiCorp Vault and/or AWS Secrets Manager
- Build and maintain CI/CD pipelines (GitHub Actions) with proper gating, scanning, testing, and promotion workflows that integrate with HCP Terraform's VCS-driven run model
- Conduct security reviews of infrastructure code and pipeline configurations
## What You Bring
- 5+ years of hands-on Terraform experience, including writing modules with proper state management, remote backends, and provider configuration
- Hands-on Experience with HCP Terraform (Terraform Cloud), specifically VCS-driven workflows — workspace configuration, speculative plans on PRs, run approvals, and managing workspace variables/variable sets
- Experience with HCP Terraform's private registry for publishing and consuming internal modules
- Strong understanding of AWS IAM — policies, roles, trust relationships, permission boundaries, and service control policies
- Hands-on Experience with at least one secrets management platform: HashiCorp Vault or AWS Secrets Manager
- Solid understanding of OIDC and federated identity — how trust is established, token exchange, and practical application in CI/CD and cloud access
- Proven experience building and maintaining CI/CD pipelines in GitHub Actions or GitLab CI/CD, including environment promotion, approval gates, and artifact management
- Security-first mindset — you default to deny, scope permissions tightly, and can articulate why
- Hands-on Experience using AI coding assistants (Amazon Q, Kiro, GitHub Copilot, or similar) with a clear understanding of when to trust, verify, and override AI-generated output
- Commitment to human-in-the-loop practices: code review, manual approval gates for production, and treating AI output as a draft — never as the final word
### Nice to Have
- Experience with Sentinel within HCP Terraform
- Knowledge of infrastructure testing tools
- Contributions to internal developer platforms or self-service infrastructure tooling
## How We Work
- Infrastructure changes are driven through VCS — a push or PR triggers speculative plans and runs in HCP Terraform, with peer review required before apply
- AI tools accelerate our work, but every change is reviewed by a human before merging
- We treat security as a shared responsibility, not a gate at the end
- We document architectural decisions and keep runbooks current
- We prefer simple, maintainable solutions over clever ones
La communauté Cognizant :
Nous sommes une équipe de professionnels dont les membres s'apprécient et se soutiennent mutuellement. Nos collaborateurs sont les garants d'un lieu de travail dynamique, collaboratif et inclusif où chacun peut s'épanouir.
- Cognizant est une communauté mondiale qui compte plus de 300 000+ collaborateurs dans le monde entier.
- Nous ne nous contentons pas de rêver de façons idéales, nous apportons des améliorations concrêtes
- Nous prenons soin de nos collaborateurs, de nos clients, de notre entreprise, de nos communautés et du climat, en faisant ce qui est juste.
- Nous favorisons un environnement innovant où vous pouvez construire le plan de carrière qui vous convient.
À propos de nous :
Cognizant (NASDAQ : CTSH) est un concepteur d’IA et un fournisseur de services technologiques. Avec notre gamme de solutions IA full-stack, nous accompagnons nos clients au carrefour de l’investissement dans l’IA et de la valeur ajoutée. Notre grande expertise sectorielle, des processus et de l’ingénierie nous permet de convertir le contexte propre à chaque entreprise en systèmes technologiques amplificateurs du potentiel humain, générateurs de résultats tangibles et garants de l’avantage des acteurs internationaux dans un monde en constante évolution. Découvrez notre méthode sur www.cognizant.com ou suivez @cognizant.
Cognizant est un employeur soucieux de l'égalité des chances entre candidats. Votre candidature sera étudiée indépendamment de votre race, couleur, sexe, religion, croyances, orientation sexuelle, identité de genre, origine, handicap, informations génétiques, grossesse, statut d'ancien militaire ou de toute autre critère jugé discriminant par les lois européennes ou françaises.
Vous êtes porteur d'un handicap, vous pouvez-nous contacter par courriel [email protected] si vous souhaitez préciser les aménagements nécessaires pour le poste ou les entretiens à venir.
Mentions légales :
Les informations relatives à la rémunération du poste à pourvoir dépendent de la date de publication de l’offre de poste. Cognizant se réserve le droit de modifier ces informations à tout moment, sous réserve des lois applicables.
Les candidats peuvent être invités à participer à des entretiens en face à face ou par vidéoconférence. En outre, les candidats peuvent être amenés à présenter une carte d'identité valide lors de chaque entretien.