Role: DevOps Engineer — Infrastructure & Security
Location: Charlotte, NC (Hybrid, atleast 2 days onsite)
About the Role
We're looking for a DevOps Engineer who can help lead our infrastructure-as-code and CICD deliverables for the client project and raise the bar on security across the program. You'll design and maintain Terraform modules consumed by multiple teams, build secure CI/CD pipelines, and ensure every provisioned resource follows least-privilege principles. You'll work within HCP Terraform using VCS-driven workflows and help shape how the team adopts AI-assisted development tooling responsibly.
## What You'll Do
- Design, build, and maintain reusable Terraform modules with clear interfaces, versioning, and documentation so other teams can self-serve infrastructure safely
- Manage and optimize HCP Terraform workspaces using VCS-driven workflows — including workspace design, variable sets, run triggers, and policy enforcement
- Provision and manage cloud resources (primarily AWS) following least-privilege access patterns and security best practices
- Manage secrets and sensitive configuration using HashiCorp Vault and/or AWS Secrets Manager
- Build and maintain CI/CD pipelines (GitHub Actions) with proper gating, scanning, testing, and promotion workflows that integrate with HCP Terraform's VCS-driven run model
- Conduct security reviews of infrastructure code and pipeline configurations
## What You Bring
- 5+ years of hands-on Terraform experience, including writing modules with proper state management, remote backends, and provider configuration
- Hands-on Experience with HCP Terraform (Terraform Cloud), specifically VCS-driven workflows — workspace configuration, speculative plans on PRs, run approvals, and managing workspace variables/variable sets
- Experience with HCP Terraform's private registry for publishing and consuming internal modules
- Strong understanding of AWS IAM — policies, roles, trust relationships, permission boundaries, and service control policies
- Hands-on Experience with at least one secrets management platform: HashiCorp Vault or AWS Secrets Manager
- Solid understanding of OIDC and federated identity — how trust is established, token exchange, and practical application in CI/CD and cloud access
- Proven experience building and maintaining CI/CD pipelines in GitHub Actions or GitLab CI/CD, including environment promotion, approval gates, and artifact management
- Security-first mindset — you default to deny, scope permissions tightly, and can articulate why
- Hands-on Experience using AI coding assistants (Amazon Q, Kiro, GitHub Copilot, or similar) with a clear understanding of when to trust, verify, and override AI-generated output
- Commitment to human-in-the-loop practices: code review, manual approval gates for production, and treating AI output as a draft — never as the final word
### Nice to Have
- Experience with Sentinel within HCP Terraform
- Knowledge of infrastructure testing tools
- Contributions to internal developer platforms or self-service infrastructure tooling
## How We Work
- Infrastructure changes are driven through VCS — a push or PR triggers speculative plans and runs in HCP Terraform, with peer review required before apply
- AI tools accelerate our work, but every change is reviewed by a human before merging
- We treat security as a shared responsibility, not a gate at the end
- We document architectural decisions and keep runbooks current
- We prefer simple, maintainable solutions over clever ones
A comunidade Cognizant:
Somos uma equipe de alto calibre que aprecia e apoia uns aos outros. Nosso pessoal defende um local de trabalho enérgico, colaborativo e inclusivo, onde todos possam prosperar.
- A Cognizant é uma comunidade global com mais de 300,000 funcionários em todo o mundo.
- Não sonhamos apenas com um caminho melhor – nós fazemos acontecer.
- Cuidamos de nossas pessoas, clientes, empresa, comunidades e clima fazendo o que é certo.
- Promovemos um ambiente inovador onde você pode construir o plano de carreira certo para você.
Quem somos:
Cognizant (NASDAQ: CTSH) é uma construtora de IA e fornecedora de serviços de tecnologia, criando a ponte entre o investimento em IA e o valor para as empresas por meio do desenvolvimento de soluções de IA completas para nossos clientes. Nossa profunda experiência em setores, processos e engenharia nos permite incorporar o contexto único de cada organização em sistemas tecnológicos que potencializam a capacidade humana, geram retornos concretos e mantêm empresas globais à frente em um mundo em rápida transformação. Saiba mais em www.cognizant.com ou @cognizant.
A Cognizant é uma empregadora que investe em equidade. Sua candidatura não será pautada em raça, cor, gênero, sexualidade, credo, origem, deficiência, gravidez ou qualquer outra característica protegida pelas leis brasileiras.
Disclaimer:
As informações de compensação são precisas a partir da data desta publicação. A Cognizant se reserva o direito de modificar essas informações a qualquer momento, sujeito à lei aplicável.
Os candidatos podem ser obrigados a comparecer a entrevistas presenciais ou por videoconferência. Além disso, os candidatos podem ser obrigados a apresentar seu documento de identificação emitido pelo estado ou governo atual durante cada entrevista.
Embora nosso sistema permita a candidatura em todos os idiomas, o(s) idioma(s) e o(s) nível(is) de proficiência exigidos para o trabalho variam. No entanto, é necessário um nível básico de inglês para fins de comunicação em toda a empresa.
Se você tem uma deficiência que requer adaptações razoáveis para procurar uma vaga de emprego ou enviar uma candidatura, envie um e-mail para [email protected] com sua solicitação e informações de contato.