关于该职位
我们正在寻找高级技术架构师,以支持安大略省政府的公共云平台。该职位专注于设计、安全和现代化大规模云环境,主要基于 Microsoft Azure 和 AWS。您将在云迁移、基础设施自动化、安全治理以及推动云和人工智能能力方面发挥关键作用。
主要职责
• 在 Azure 和 AWS 上设计和维护安全、可扩展的云架构
• 领导从本地基础设施到公共云的复杂迁移
• 构建和增强基础设施即代码管道以实现自动化配置
• 集成和保护云服务,以支持应用现代化和弹性
• 为 IaaS、PaaS、SaaS 和新兴的 AI 服务开发可重用的架构模式
• 支持 GoCLOUD 产品路线图和目标架构计划
• 在云平台上实施监控、报告和合规控制
• 参与服务文档、产品规划和流程优化
• 与利益相关者、供应商和内部技术团队合作
云平台和技术
Microsoft Azure
• 计算:虚拟机、AKS、应用服务
• 网络:VNet、NSG、负载均衡器、前门、ExpressRoute
• 存储:Blob 存储、Azure 文件、数据湖
• 身份和安全:Microsoft Entra、RBAC、密钥保管库、Azure 政策
• 监控:Azure Monitor、日志分析
• 自动化:ARM 模板、Bicep、Terraform
• 数据服务:Azure SQL、Synapse、Cosmos DB
• CI/CD:Azure DevOps、GitHub Actions
• 成本管理:Azure 成本分析和预留
Amazon Web Services
• 计算:EC2、ECS、EKS、Lambda
• 网络:VPC、Route 53、ALB、NLB、Direct Connect
• 存储:S3、EBS、EFS、Glacier
• 身份和安全:IAM、KMS、Secrets Manager
• 监控:CloudWatch、X Ray
• 自动化:CloudFormation、Terraform
• 数据服务:RDS、DynamoDB、Redshift
• CI/CD:CodePipeline、CodeBuild
• 成本管理:成本探索和节省计划
人工智能和数据能力
• Databricks 和现代数据平台
• 向量嵌入和分块策略
• 大语言模型集成和架构
• 熟悉 Microsoft Fabric 是一个加分项
安全和治理专业知识
• Microsoft Entra 身份和访问管理
• 条件访问设计和策略故障排除
• Entra 权限管理和验证 ID
• 零信任架构实施
• 使用 Microsoft Sentinel 和 Defender 进行威胁检测
• 使用 PowerShell 和 Graph API 自动化安全控制
• 包括 ISO、NIST 和 CIS 在内的合规框架
优先考虑的云经验
• Google Cloud Platform,包括 GKE、VPC、BigQuery、Cloud SQL
• Oracle Cloud Infrastructure,包括 IAM、动态组、FastConnect
项目和领导经验
• 利益相关者参与和需求收集
• 风险评估和缓解策略
• 供应商和第三方集成管理
• 领导技术团队进行设计和实施
• 强大的沟通、报告和决策能力
• 辅导和知识转移 
