劳伦斯伯克利国家实验室(LBNL)的信息技术部门正在招聘一个身份和访问管理DevOps工程师加入团队。
作为IT协作服务组的成员,该职位将为伯克利实验室的机构身份管理服务(IdM)提供支持。这包括监控、开发、文档化和维护复杂系统的性能,并创建脚本和应用程序来支持运营。
你将会做什么:
参与构思、规划、实施和支持新服务,以实现跨学科研究和多学科协作的未来。
通过在这些领域展示技术能力并提供优质客户服务,向实验室社区推广身份管理服务。
与实验室社区成员直接合作,并与他们的供应商合作,将我们的身份与他们的应用程序集成。
开发、增强和定制我们环境中使用的自定义开发和第三方软件,如OpenLDAP、Shibboleth身份提供者、Active Directory、OATH和Google Cloud身份服务。
继续将我们现有的应用基础从独立进程和Docker容器迁移到使用Google Cloud平台和AWS的云编排解决方案。
与网络安全团队合作,实施身份解决方案以保护实验室系统和服务。
保持现有软件、服务和操作系统的最新状态,并保持高可用性运行。我们的系统为实验室的几乎所有业务和协作系统提供访问和支持,包括我们的财务、人力资源和Google Workspace服务。
通过与Google支持接口解决技术问题,为LBNL的Google Workspace服务提供第二级支持。
所需条件:
学士学位和至少6年相关经验,或等同的教育和经验结合。
广泛的专业知识,将多样化的信息/目录系统与自主解决方案集成;熟悉脚本编写新的和现有的解决方案。
熟悉OpenLDAP和Active Directory等目录服务的知识和经验。
熟悉Docker容器的知识和经验。
期望的资格:
在研究环境或客户服务交付组织中具有以往经验。
了解U2F/WebAuthn/FIDO2和PKI/智能卡。
了解InCommon的Grouper访问管理。
薪水:
该职位预计年薪为142,752.00美元至174,480.00美元,适用于全薪水范围126,900.00美元至214,140.00美元。该职位的薪水将根据最终候选人的资格和经验(包括技能、知识、相关教育、认证)以及与内部同行群体对齐的情况而定。
备注:
这是一个全职职业任命,免除加班工资。
该职位可能需要进行背景调查。任何定罪将被评估,以确定它们是否直接与职位的责任和要求相关。有定罪记录不会自动使申请人被排除在就业考虑之外。
该职位有资格使用混合工作时间表-在劳伦斯伯克利国家实验室(1 Cyclotron Road, Berkeley, CA)的现场和远程工作的组合。工作时间表取决于业务需求。采用混合时间表工作的人必须住在伯克利实验室150英里范围内。
了解我们:
伯克利实验室(LBNL)通过推动可持续能源、保护人类健康、创造新材料以及揭示宇宙的起源和命运来应对世界上最紧迫的科学挑战。伯克利实验室成立于1931年,其科学专长曾获得16个诺贝尔奖。加利福尼亚大学代表美国能源部科学办公室管理伯克利实验室。
在伯克利实验室工作有许多回报,包括竞争力的薪酬计划、优秀的健康和福利计划、无与伦比的退休计划以及杰出的发展机会。要了解有关伯克利实验室提供的众多回报的信息-点击这里。
伯克利实验室致力于包容、多样性、公平和责任(IDEA),并努力继续以这些共享价值观和承诺建立社区。
伯克利实验室是一家平等机会和肯定行动的雇主。我们热烈欢迎来自妇女、少数族裔、退伍军人和所有愿意为实验室的领导科学发现、包容和专业精神做出贡献的人士申请。为支持我们多样化的全球社区,所有合格的申请人将被考虑为就业机会,不因种族、肤色、宗教、性别、性取向、性别认同、国籍、残疾、年龄或受保护的退伍军人身份而受到歧视。
平等机会和IDEA信息链接:了解您的权利,请点击此处获取补充信息:“平等就业机会法”和41 CFR 60-1.4下的工资透明度禁止歧视规定。 
旧金山