高级Linux系统管理员 | 远程工作 | 制药基础设施

您是否是一位在容器化环境和安全优先基础设施方面具有专业知识的经验丰富的Linux系统架构师？一家著名的制药企业正在寻找高级Linux系统管理员，以维护、保护和发展其关键任务Linux基础设施。这个远程职位为您提供了使用前沿技术的机会，同时支持影响全球数千用户的基本医疗保健运营。 主要职责 - 设计和构建高可用性Linux基础设施，在多种发行版（Ubuntu 22.04 LTS、CentOS 7、Oracle Linux 9、Astra Linux 1.7、RHEL 9）上实现99.99%的运行时间。 - 使用Docker 24.x（CLI、Compose、Portainer）部署、配置和管理容器化应用程序，并协助通过Docker Swarm或Kubernetes（K8s 1.28+）进行编排。 - 实施全面的安全架构，包括访问控制策略、防火墙规则（firewalld、iptables、UFW）和漏洞管理系统。 - 配置和管理业务关键服务，包括Apache 2.4、NGINX 1.22+、HAproxy 2.6、DNS、DHCP、FTP/SFTP、NTP和Syslog服务器。 - 使用VMware vSphere 7.0+（虚拟机配置、资源优化、高可用性配置）管理虚拟环境。 - 使用Bash和Ansible 2.13+开发和维护自动化脚本，为可重复部署创建基础设施即代码解决方案。 - 部署和配置可观察性堆栈，包括Prometheus + Grafana或Zabbix 6.0+，以进行全面的系统监控。 - 为开发和运营团队提供专业的基础设施咨询，建立系统架构的最佳实践。 - 与安全团队合作实施强化程序，进行安全审计，并应对潜在威胁。 - 设计和实施强大的备份和灾难恢复解决方案，以确保数据完整性和业务连续性。 必备技能 - 在生产企业环境中拥有3年以上Linux系统管理专业经验。 - 深入了解Linux操作系统基础知识、内核管理和系统内部原理，涵盖主要发行版。 - 有容器技术的实践经验，包括Docker 20.x+、Docker Compose和Portainer UI。 - 具备配置和管理Web服务器的能力：Apache、NGINX、HAproxy用于高流量应用程序。 - 在管理核心Linux服务方面有丰富经验：DNS、DHCP、Syslog、NTP、FTP/SFTP，并考虑安全合规性。 - 在防火墙管理和网络安全协议（firewalld、iptables、UFW）方面具有较强的能力，适用于受监管环境。 - 高级Bash脚本编写能力，用于自动化和系统任务编排。 - 熟悉VMware vSphere 6.7+，用于企业环境中的虚拟化和资源管理。 - 对TCP/IP网络、路由原则和标准网络协议有深刻理解。 - 具有管理目录服务和认证协议的经验：Active Directory、LDAP、DNS、MSCA、DFS、ADFS。 - 出色的问题解决能力，能够在时间敏感的情况下排除复杂的系统问题。 - 良好的文档习惯和沟通技巧，能够在分布式、远程优先的环境中进行协作。 加分项 - 具有实施和管理Kubernetes 1.25+集群或Docker Swarm进行容器编排的经验。 - 精通监控和警报系统：Prometheus 2.40+、Grafana 9.x+、AlertManager、Zabbix 6.0+。 - 具有使用Keycloak 21.x+进行身份和访问管理的实践经验。 - 了解ELK堆栈（Elasticsearch 8.x、Logstash、Kibana）用于集中式日志记录。 - 具备高级Ansible技能，用于基础设施供应和配置管理。 - 具有消息中间件如Kafka 3.4+或RabbitMQ 3.11+的经验。 - 熟悉Yandex Cloud服务（Compute Cloud、Object Storage、Load Balancer）。 - 了解Postfix邮件服务器配置和操作。 - 具有BIND DNS企业DNS管理经验。 - 基本的数据库管理能力（MariaDB 10.x、PostgreSQL 15+、MS SQL 2019+）。 - 熟悉CI/CD工具如GitLab、容器注册表如Harbor和备份解决方案如Veeam。 - 具有混合环境中公共云基础设施（AWS、Azure、GCP）的经验。 - 安全认证，如CompTIA Security+、RHCSA或LFCS。 为什么加入我们 - 这个职位为您提供了在高影响力环境中应用深厚Linux专业知识的机会，为关键的制药业务提供支持。您将管理一个现代化、容器化和安全的Linux基础设施，为全球数千用户提供服务，直接为医疗保健进步做出贡献。 - 您将面临性能优化、安全强化和可扩展架构设计等复杂挑战，同时与经验丰富的IT专业人员组成的远程优先团队合作。 - 如果您在复杂、注重安全的系统中茁壮成长，并希望成为领先制药企业基础设施发展的核心人物，这个职位将为您提供技术挑战和有意义影响的完美结合。