对于我们在伊利诺伊州罗丝蒙特的一个长期多年项目,我们正在寻找一名具有Azure Kubernetes服务和Azure公共云经验的Azure平台架构师。
职责:
1. 为大规模Azure混合云部署设计架构,包括Azure Kubernetes服务和Azure公共云
2. 使用Azure CLI、Powershell、Terraform设计和提供Dev Test Prod基础设施即代码
3. 定义高可用性、数据冗余、数据丢失预防、站点恢复和弹性的架构
4. 定义和实施高吞吐量和扩展的架构,包括容量规划和负载均衡策略
5. 设计和实施生产级Azure Kubernetes服务(AKS)、Azure容器注册表、NGINX入口控制器、服务网格等的配置
6. 实施安全架构,确保数据静态和传输中的安全,应用程序安全,密钥管理,身份管理,使用OIDC和OAuth2进行身份验证和授权,Azure虚拟网络、NSG、UDR等基础设施安全
7. 展示对Azure安全解决方案的深刻理解以及Azure Sentinel、Azure Security Center等的最佳实践
8. 实施使用Azure Monitor、Azure Application Insights的日志分析和监控架构
9. 通过CI/CD管道、ARM模板、Azure CLI脚本使用Azure DevOps进行基础设施、应用程序和软件定义网络的自动化实施
认证要求:需要以下认证之一
1. AZ 400 Microsoft Azure DevOps Solutions
2. Azure基础设施解决方案
3. AZ 301 Microsoft Azure Architect Technologies
主要技能:
1. Azure CLI和Powershell
2. 容器平台和工具:Kubernetes、Docker、Azure Kubernetes服务、Azure容器服务
3. Azure高级网络:Azure虚拟网络、ExpressRoute、站点到站点VPN、NSG、应用服务环境、ASG、UDR
4. Azure PAAS服务安全和配置:Azure API管理策略、Azure应用服务、事件中心、服务总线、Cosmos DB、Azure SQL
5. 身份管理:Azure AD、Azure AD B2C、Open ID Connect
6. 秘密管理:Azure Key Vault、HSTS、SSL、TLS、入口控制、证书管理、Azure Security Center威胁检测、容器安全工具(如Twistlock)
7. 云可观察性:具有Azure Sentinel、Azure Log Analytics、操作管理套件(OMS)、SysDig、Application Insights的经验
