[1 年合同,可续签]
关于该职位
核心工程产品(CEP)团队旨在引领政府的数字化转型。CEP 在新加坡政府技术栈内运营关键平台,使政府机构能够利用商业云服务为公民创建高质量和可靠的政府服务。CEP 工程团队开发所需的平台自动化、流程、工具链以及政策/最佳实践,以使政府机构能够以敏捷且安全的方式开发、部署和运营云上的政府服务。
期待的工作内容
• 参与内部工程小组,追求设计、开发和各种工程生产力产品的卓越。
• 实践并引领新加坡政府内的其他开发社区。
• 有机会学习和实施政府背景下的大规模产品设计和自动化。
• 负责设计、开发和维护工程产品和工具。
• 成为 DevOps 方法论的指导专家,为团队和政府内的开发社区贡献自动化、可用性、可扩展性和韧性。
• 这是一个高级工程角色,专注于在我们的本地数据中心上设计、部署和运营 Red Hat OpenShift 容器平台于 OpenStack。您将扮演关键角色,确保我们的容器平台具有韧性、安全性和高度自动化,以支持关键任务工作负载。
________________________________________
主要职责
• 平台设计与部署
o 与 CEP 客户紧密合作,收集技术需求。
o 在 OpenStack 上架构和实施生产级 OpenShift 集群,包括控制平面、计算节点、存储集成和网络。
o 将典型的 OpenShift 和 OpenStack 设计调整为政府安全和治理合规结构。
o 向内部和外部利益相关者提供深度技术咨询和设计决策的依据。
o 使用 Terraform、Ansible 或 Red Hat Ansible Tower 等工具定义和自动化基础设施配置(IaaC)。
• 操作卓越
o 开发和维护监控、警报和日志管道(Prometheus、Grafana、EFK/ELK、Alertmanager)。
o 领导容量规划、性能调优和日常集群健康管理。
o 实施强大的备份、灾难恢复和升级策略。
• 自动化与 CI/CD
o 构建和管理平台更新、操作员部署和应用程序发布的 CI/CD 管道(Jenkins、GitLab CI、Argo CD)。
o 编写脚本和操作员以自动化例行维护、扩展和自愈任务。
• 安全与合规
o 强制执行安全最佳实践:RBAC、网络策略、SELinux、机密管理(Vault、OpenShift Secrets)。
o 与安全团队合作实施漏洞扫描、基线加固和合规审计。
• 协作与文档
o 与开发、QA 和网络团队合作,接入新应用程序并排除平台问题。
o 制作运行手册、运行图、设计文档和知识库文章。
________________________________________
所需资格
• 经验
o 5 年以上 Linux 系统管理(RHEL)和虚拟化(KVM/QEMU)的经验。有 VMware 经验者优先。
o 3 年以上在生产环境中部署和运营 OpenShift 的经验。
o 对网络和存储虚拟化有深入理解。
o 熟悉 OpenStack(基于 Ansible 或 OpenStack SDK):Nova、Neutron、Cinder、Keystone、Glance。
o 了解政府基础设施安全和政策的基本知识者优先。
• 技术技能
o 基础设施即代码:Terraform、Ansible 或同类工具。
o 物理、虚拟和基于容器的网络与存储:Calico、OVN、Ceph、Portworx。
o 监控/日志:Prometheus、Grafana、ELK/EFK 堆栈。
o 脚本编写:Bash、Python 或 Go。
o 网络基础知识:VLAN、SDN、L3 路由、负载均衡(HAProxy、OVN LB)。
• 软技能
o 在复杂分布式系统中具备强大的问题解决和故障排除能力。
o 优秀的口头和书面沟通能力;能够制作清晰的操作文档。
o 积极主动、自我驱动,能够领导跨职能项目。
________________________________________
优先资格
• Red Hat 认证 OpenShift 管理或 OpenStack 专家(RHOS-CL310)。
• 熟悉 VMware 技术栈。
• 有 GitOps 工具(Argo CD、Flux)的经验。
• 熟悉服务网格(Istio、OpenShift Service Mesh)和无服务器框架。
• 接触过混合云或多云 OpenShift 部署。
