角色总结
使用 Azure DevOps Server 构建和标准化企业 CI/CD 和平台自动化,集成安全扫描、制品管理、IaC、GitOps 交付到 OpenShift/Kubernetes,以及监控准备。
主要职责
• 配置项目板以跟踪安全漏洞作为工作项,确保合规性是冲刺待办事项和 SDLC 的一部分。
• 管理安全的 Git 存储库,实施分支策略(例如,强制拉取请求审查),并监控秘密泄漏。
• 在 Azure DevOps Server 中实施可重用的管道模板和共享库。
• 集成 JFrog Artifactory 用于 NuGet/Maven/NPM/Gradle/Docker 制品。
• 嵌入 Fortify SAST/DAST 扫描阶段和基于策略的门控。
• 使用 HashiCorp Vault 实施秘密集成,并与 SecurEnvoy MFA 对齐的访问模式。
• 精通容器化和编排技术,特别是 Kubernetes 和 Docker。
• 使用 Terraform (IaC) 提供环境并通过 Ansible 进行配置。
• 熟悉脚本/编程语言(例如,Python、Bash、PowerShell)用于自动化任务。
• 使用 Argo CD 启用 GitOps 部署到 OpenShift/Kubernetes。
• 集成监控挂钩(AppDynamics/BMC/Azure Monitoring)并贡献于运行手册。
要求
所需经验
6–10 年以上企业 CI/CD 的 DevOps/SRE 经验。有政府/监管部门经验者优先。强大的实际生产交付经验(不仅限于实验室)。
技术技能
CI/CD 管道工程、代理池、分支策略、安全管道模式、容器化(Docker)、K8s/OpenShift、IaC、Linux 和脚本。与 Open Text 安全工具集成,管理第三方库,与测试自动化工具集成。
软技能
与开发人员、安全和 QA 的跨团队合作;指导心态;强大的文档编制和责任感。
核心技能/工具
Azure DevOps Server、JFrog Artifactory、Fortify SCA、HashiCorp Vault、Terraform、Ansible、OpenShift/Kubernetes、Argo CD、Sigstore/Envoy MFA(加分项)和监控(AppDynamics/BMC/Azure Monitoring)。
