关于该职位
我们正在寻找一位动手能力强的工程师,能够在 Microsoft 技术栈中构建安全、可扩展的业务应用程序——结合 ASP.NET Core API 和服务以及使用 SPFx (React/TypeScript) 的现代 SharePoint Online 解决方案。您将负责从头到尾的交付:解决方案设计、开发、集成、DevOps 自动化和生产支持。
主要职责
1) 解决方案设计与交付
• 将业务需求转化为技术设计、解决方案架构和交付计划。
• 设计和开发 RESTful ASP.NET Core Web API 和微服务;与 Azure 服务和 Microsoft Graph 集成。
• 使用 SPFx、React、TypeScript 和 PnP JS 构建 SharePoint Online 自定义功能。
• 为 .NET 和 SPFx 解决方案创建可重用的组件、库和模板。
2) SharePoint Online 和 SPFx
• 为 SharePoint Online 开发现代网页部件、扩展(应用程序自定义、字段自定义)和解决方案。
• 使用 PnP 框架/CSOM 进行配置、站点模板、列表/库和治理策略。
• 集成 Graph API 以进行用户/个人资料、站点、列表、文件和 Teams 交互。
• 优化性能(捆绑大小、延迟加载、缓存)和可访问性(WCAG 2.1 AA)。
3) 后端与集成
• 实施安全的身份验证/授权(Azure AD、OAuth 2.0、OpenID Connect)。
• 使用 Entity Framework Core、LINQ 和 SQL/Azure SQL 构建数据模型和持久性。
• 使用 Azure Functions/托管服务实施后台处理;配置缓存和弹性(Polly)。
4) DevOps、CI/CD 和云
• 在 Azure DevOps/GitHub Actions 中为 .NET 和 SPFx 设置 CI/CD 管道(构建、测试、打包、部署)。
• 管理环境、功能标志、应用程序设置和机密(密钥保管库)。
• 使用 Docker 对服务进行容器化(可选),并使用应用程序洞察/日志分析进行监控。
• 遵循版本控制、分支(GitFlow)和自动化代码质量检查。
5) 质量、安全与合规
• 编写单元/集成测试(xUnit、MSTest、Jest)并强制执行静态分析(SonarQube/ESLint)。
• 应用安全编码实践(OWASP),实施基于角色的访问控制和最小权限。
• 确保内容生命周期、保留和合规性与 Microsoft 365 政策一致。
6) 利益相关者参与与支持
• 与产品负责人、业务分析师和平台团队合作,完善需求。
• 提供技术文档,进行演示和知识转移。
• 提供 3 级支持,处理生产事件,并推动根本原因修复。
所需资格
• 计算机科学/工程学学士学位或同等经验。
• 3-7 年企业应用程序开发的专业经验。
• 精通:
• C#、ASP.NET Core、Web API、EF Core
• SharePoint Online、SPFx、React、TypeScript、Node.js 工具链(npm、webpack、gulp)
• PnP JS、Microsoft Graph、Azure AD 身份验证模式
• Git、Azure DevOps 或 GitHub、CI/CD 管道
• SQL/Azure SQL、REST 集成、JSON 和 Web 标准
• 对云架构(Azure)、API 安全和现代前端实践有扎实的理解。
优先考虑技能
• Power Platform(Power Automate、Power Apps)、Graph/REST 的自定义连接器。
• Azure Functions、Service Bus、事件网格、存储(Blob/队列/表)。
• Teams 应用(选项卡、机器人)与 SharePoint/Graph 的集成。
• PnP 配置、站点脚本/站点设计和 SharePoint 治理。
• Docker/Kubernetes 基础、基础设施即代码(Bicep/Terraform)。
• 有使用 Nintex、DocuSign 或其他生态系统产品的经验。 
