角色概述
使用 Azure DevOps Server 构建和标准化企业 CI/CD 和平台自动化,集成安全扫描、制品管理、IaC、GitOps 交付到 OpenShift/Kubernetes,并监控就绪情况。
主要职责
· 配置项目板,将安全漏洞作为工作项进行跟踪,确保合规性是冲刺待办事项和 SDLC 的一部分。
· 管理安全的 Git 存储库,实施分支策略(例如,强制拉取请求审查),并监控秘密泄漏。
· 在 Azure DevOps Server 中实施可重用的管道模板和共享库。
· 集成 JFrog Artifactory 用于 NuGet/Maven/NPM/Gradle/Docker 制品。
· 嵌入 Fortify SAST/DAST 扫描阶段和基于策略的门控。
· 使用 HashiCorp Vault 实施秘密集成,并与 SecurEnvoy MFA 对齐的访问模式。
· 精通容器化和编排技术,特别是 Kubernetes 和 Docker。
· 使用 Terraform (IaC) 进行环境配置和通过 Ansible 进行配置管理。
· 熟悉脚本/编程语言(例如,Python、Bash、PowerShell)以进行自动化任务。
· 使用 Argo CD 实现 GitOps 部署到 OpenShift/Kubernetes。
· 集成监控钩子(AppDynamics/BMC/Azure Monitoring)并贡献于运行手册。
要求
所需经验
6-10 年以上企业 CI/CD 的 DevOps/SRE 经验。有政府/监管部门经验者优先。具有强大的实际生产交付经验(不仅限于实验室)。
技术技能
CI/CD 管道工程、代理池、分支策略、安全管道模式、容器化(Docker)、K8s/OpenShift、IAC、Linux 和脚本,集成 Open Text 安全工具,管理第三方库,集成测试自动化工具。
软技能
与开发人员、安全和 QA 的跨团队协作;指导心态;强大的文档编写和责任心。
核心技能/工具
Azure DevOps Server、JFrog Artifactory、Fortify SCA、HashiCorp Vault、Terraform、Ansible、OpenShift/Kubernetes、Argo CD、Sigstore/Envoy MFA(加分项)和监控(AppDynamics/BMC/Azure Monitoring)。
