作为 GitLab 授权团队的高级全栈工程师,您将构建关键系统,以确定谁可以访问整个 GitLab 平台——这将影响从初创企业到财富 500 强企业的数百万用户。此角色专注于架构和实施 GitLab 的下一代授权基础设施,包括政策即代码系统、细粒度权限和大规模性能优化。
您的贡献将直接推动 GitLab 向零信任架构的演变,同时确保授权决策保持快速、安全和正确。
您将做的事情:
• 为作业令牌、个人访问令牌、Duo 代理平台和其他身份验证机制实施细粒度权限系统
• 与安全、数据库和平台团队合作,推进新的身份验证堆栈计划
• 解决复杂的性能挑战,包括授权查询优化、缓存策略和数据库分解
• 设计在多种部署模型和多租户架构中无缝工作的授权系统
• 通过代码审查和技术领导倡导授权安全性、可维护性和开发者体验的改进
• 从 12 个月以上的战略视角为授权功能的架构决策做出贡献
• 指导团队成员有关授权模式、政策语言和安全编码实践
您需要具备的条件:
• 在生产环境中具有 Ruby on Rails 和 Vue.js 的丰富专业经验
• 对授权概念有深刻理解:RBAC、ABAC 和细粒度访问控制模式
• 具备处理每天数百万请求的高规模后端系统经验
• 深入了解数据库优化,特别是 PostgreSQL 性能调优和查询优化
• 熟悉基于政策的授权系统或对学习 Cedar、Rego 或类似政策语言有浓厚兴趣
• 理解安全原则,包括威胁建模、最小权限访问和零信任架构
• 具备分布式系统、缓存策略和服务间通信的经验
• 证明能够从设计到生产部署拥有复杂的技术项目
• 在异步远程环境中与多个工程团队合作的强大协作能力
• 在高度敏捷、迭代的开发过程中感到舒适,专注于逐步交付价值
关于团队:
授权团队负责构建和维护 GitLab 的权限系统,以实现更安全、可扩展和灵活的功能。我们目前正在执行一项重大授权系统重新设计,将从根本上改变 GitLab 的授权工作方式。
该团队与以下团队密切合作:
• 身份验证与产品安全团队,进行集成的身份和访问管理
• 数据库团队,进行查询优化和数据模型设计
• 安全团队,进行威胁建模和安全架构审查
招聘国家指南:
GitLab 在全球范围内招聘新团队成员。我们所有的职位都是远程的,但某些职位可能会有特定的地点资格要求。我们的招聘团队可以在招聘过程中开始后回答有关地点的任何问题。
平等就业机会:
GitLab 自豪地成为一个平等机会的工作场所,并且是一个积极行动的雇主。GitLab 在招聘、就业、职业发展和晋升、提升和退休等方面的政策和实践完全基于个人的能力,而不考虑种族、肤色、宗教、祖籍、性别(包括怀孕、哺乳、性取向、性别身份或性别表现)、国籍、年龄、公民身份、婚姻状况、心理或身体残疾、遗传信息(包括家庭病史)、军队退役状态、受保护的退伍军人身份(包括残疾退伍军人、最近退役的退伍军人、现役战争或战役徽章退伍军人和武装部队服务奖章退伍军人)或法律保护的任何其他基础。GitLab 不会容忍基于上述任何特征的歧视或骚扰。有关更多信息,请参阅 GitLab 的平等就业机会政策和《平等就业机会法》。如果您有需要适应的残疾或特殊需求,请在招聘过程中告知我们。 
