职位名称: 高级云工程师
班次时间
- 轮班
工作模式
- 远程,印度
角色概述:
我们正在寻找一位具有12年以上经验的高级公共云工程师,具备在AWS、Azure和/或GCP上设计、实施和维护企业级公共云基础设施的丰富实践经验。该角色专注于端到端的云生命周期管理,包括架构设计、基于IaC的部署、运营维护以及安全性、可扩展性和可靠性的优化。
候选人将负责推动云采用、运营卓越和平台标准化,同时维护和发展现有的云环境。
主要职责
• 云架构设计
• 设计涵盖计算、存储、网络、安全和身份的企业级云架构。
• 定义着陆区、多区域部署、中心辐射拓扑和多账户/订阅策略。
• 将业务需求转化为可扩展、安全和高可用的云解决方案。
• 制作详细的设计文档、架构图和实施指南。
• 实施与部署
• 使用IaC领导公共云基础设施的端到端实施:
Terraform、Cloud Formation、Azure Bicep、Pulumi。
• 部署云资源:虚拟机、容器、无服务器、存储、数据库、网络、IAM策略和安全配置。
• 将云服务与本地系统、SaaS解决方案和混合环境集成。
• 实施CI/CD管道以自动化云资源的供应、测试和部署。
• 确保部署符合安全、合规和运营标准。
• 维护与运营管理
• 维护和管理现有的云环境,以优化可用性、性能和成本。
• 实施自动化监控、日志记录、警报和云资源的修复。
• 进行基础设施健康检查、补丁、更新和容量规划。
• 及时解决云性能、可用性和运营问题。
• 应用备份、灾难恢复和故障转移的最佳实践。
• 基础设施即代码(IaC)与自动化
• 设计和维护IaC框架和可重用模块以实现可重复的部署。
• 在IaC管道中实施政策即代码和合规即代码控制。
• 自动化基础设施生命周期管理,包括供应、更新、扩展和退役。
• 执行IaC代码审查、版本控制、测试和CI/CD集成。
• 云安全与治理
• 实施云安全控制:IAM、加密、秘密管理、网络安全和访问策略。
• 将安全和合规标准直接集成到IaC管道中。
• 与安全团队合作以实现审计准备、法规合规和默认安全的部署。
• 维护和监控云环境中的政策执行、日志记录和异常检测。
• 网络与连接
• 实施复杂的云网络解决方案:VPC/VNet设计、对等连接、传输中心、私有端点和混合连接(VPN、Direct Connect、Express Route)。
• 配置负载均衡器、DNS、防火墙策略和微分段。
• 将网络自动化集成到IaC管道中,以实现可重复和可扩展的部署。
• 可观测性、可靠性与优化
• 实施监控、警报和日志记录框架以实现运营可见性。
• 确保云工作负载的高可用性、灾难恢复和自动扩展。
• 优化云性能、成本和资源利用率。
• 进行主动的基础设施调优、故障测试和弹性验证。
所需技术技能
• 在企业规模上具有AWS、Azure和/或GCP的实践经验。
• 高级IaC经验:
Terraform、Cloud Formation、Azure Bicep、Pulumi。
• 具有计算、存储、数据库、无服务器、容器(Kubernetes、AKS/EKS/GKE)的丰富经验。
• 深厚的网络知识:VPC/VNet、VPN、Direct Connect、Express Route、传输中心、负载均衡器。
• 云安全专业知识:IAM、加密、密钥管理、秘密管理、政策即代码。
• CI/CD和自动化管道:
Git Hub Actions、Azure Dev Ops、Git Lab…
