我们正在为卡塔尔地区寻找高级 Linux 自动化与补丁工程师。
如果您有空,请立即发送您的简历。
主要职责
1. 端到端补丁生命周期管理
• 管理 100 多台 Linux 服务器的完整补丁生命周期,涵盖 RHEL/CentOS 7.x、8.x 和 9.x。
• 在批准的维护窗口内规划、安排和执行补丁,遵循严格的变更管理程序。
• 在暂存环境中进行补丁部署前的测试,以评估风险、依赖关系和应用程序影响。
• 执行内核补丁、预重启验证和协调的重启后健康检查。
• 维护详细的运行手册,确保补丁周期内零计划外停机。
________________________________________
2. 包和仓库管理
• 管理、配置和优化本地 YUM/DNF 仓库,包括与上游供应商源的同步。
• 处理多源补丁(操作系统供应商补丁、第三方软件包更新、自定义仓库)。
• 维护安全的仓库架构,确保软件包完整性。
• 监督版本固定、依赖管理、回滚策略和补丁影响控制。
________________________________________
3. 工具和自动化
• 部署、管理和优化补丁管理工具,如:
o Red Hat Satellite
o Foreman/Katello
o Ansible 自动化平台
o Ubuntu Landscape(可选)
• 架构和维护 Ansible 剧本和角色,用于:
o 自动化补丁部署
o 合规性验证
o 配置漂移检测
o 库存和报告
• 将补丁工作流集成到 CI/CD 管道中,以实现自动化维护(如适用)。
• 实施幂等、可重现的自动化实践,采用结构化工作流。
________________________________________
4. 合规性、安全性和报告
• 确保 100% 符合组织的补丁服务水平协议(SLA)和安全要求。
• 分析漏洞报告,并与安全团队密切合作,根据以下因素优先处理补丁:
o CVSS 分数
o 漏洞利用情况
o 内部漏洞扫描
• 生成详细的合规性仪表板和报告,涵盖:
o 补丁状态
o 系统库存
o 修复进度
o 高风险漏洞
• 维护审计准备文档,以便进行合规性审查。
________________________________________
5. 故障排除与跨职能协作
• 故障排除补丁失败、依赖冲突、仓库同步问题和补丁后应用程序问题。
• 与 Linux 运营、应用程序所有者和基础设施团队合作,确保补丁协调进行而不影响业务。
• 负责内部知识库的程序、常见问题、最佳实践和已知问题的文档。
• 为初级工程师提供指导和技术支持。
________________________________________
资格与技能
基本资格
• 8 年以上 Linux 系统管理员或补丁工程师的经验。
• 在 RHEL/CentOS 7/8/9、YUM/DNF 软件包管理和仓库处理方面具备专家级能力。
• 拥有 Ansible 自动化(剧本、角色、Tower/AAP)的强大实践经验。
• 精通 Shell 和 Bash 脚本编写。
• 对以下内容有扎实的理解:
o Linux 安全加固
o 系统性能诊断
• 具备较强的分析能力,能够排除复杂的补丁问题。
可选资格
• 具备 Red Hat Satellite 生命周期管理的经验。
• 有其他 Linux 发行版(Ubuntu、Oracle Linux、SUSE)的接触经验。
• 具备合规框架的经验:CIS
• 相关认证,如:
o RHCSA
o RHCE
o Red Hat 认证 Ansible 自动化专家 
