高级云基础设施工程师

我们正在招聘一名高级云基础设施工程师，负责整体拥有并持续演进以 Azure 为主的基础设施环境。该职位是一个高自主权的高级个人贡献者角色，主要覆盖云基础设施、身份与访问管理、终端管理和安全等领域，需要你亲自上手并对结果负责。

你将作为微软生态体系的技术权威，负责设计、运营并持续改进“云优先”的技术环境，为分布式员工和一线现场运营提供大规模支撑。该角色要求具备强烈的主人翁精神、主动沟通能力，并能在缺乏频繁指示的情况下独立判断和合理排优先级。

• 【环境概览】
• 云：Azure IaaS（主要平台）——虚拟机、网络、存储账户、Key Vault、Azure Virtual Desktop
• 身份与访问：Microsoft Entra ID、Active Directory、RBAC、条件访问、MFA
• 数据：SQL Server、Azure SQL 托管实例
• 终端：约 2,000 台 Windows 11 一线设备 + 约 800 台 Zebra Android 手持终端
• 协作与生产力：Microsoft 365 E5——Exchange Online、Teams、SharePoint、Defender 套件
• 网络：全 Fortinet 方案，日常网络管理由第三方供应商负责
• 安全：Microsoft Defender for Endpoint、EDR、漏洞管理（基于 M365 E5 堆栈）

• 【核心职责】
• 负责 Azure IaaS 基础设施的日常管理：虚拟机、网络、存储、Key Vault、Azure Virtual Desktop
• 管理 Entra ID 和 Active Directory：用户全生命周期、RBAC、条件访问策略、MFA、SSO 集成
• 管理 SQL Server 和 Azure SQL 托管实例，包括补丁、性能监控和可用性保障
• 通过 Microsoft Intune 牵头 Windows 11 与 Android（Zebra）终端管理：策略配置、合规性、应用部署以及 Zebra 终端持续上线
• 维护并优化 Microsoft 365 E5 服务：Exchange Online、Teams、SharePoint 及 Defender 安全套件
• 执行补丁管理、漏洞修复以及在服务器和终端层面落实安全基线
• 执行并维护灾备与备份流程，参与灾备演练以及非计划停机应对
• 开发和维护 PowerShell 自动化脚本，减少团队日常运维的手工工作
• 编写和维护系统配置、架构决策与变更历史文档，维护运行手册（runbook）
• 参与值班轮值，支持计划内维护窗口和非工作时间的补丁操作
• 作为基础设施相关问题的技术升级点，为更大范围 IT 团队提供支持

• 【加班与值班期望】
• 参与轮班值守（大约每几周值守 1 周）
• 根据需要参与非工作时间维护窗口，用于补丁和升级
• 整体事故量偏低至中等，更强调主动预防和稳定性

• 【我们在寻找怎样的人】
• 把基础设施当作“产品”来对待：可文档化、可复用、可持续改进
• 能主动识别系统缺口，并带着可行方案而不仅是问题本身进行反馈
• 能在同一天内自如切换于战略层面的架构讨论和一线故障排查
• 能清晰地与非技术干系人沟通，并在与供应商沟通时既坚持原则又保持建设性
• 习惯端到端负责工作流，而不是等待持续的“手把手指导”

• 【职位价值】
• 全权负责并塑造一个 99% 基于 Azure IaaS、几乎没有本地机房的环境
• 推动在身份、终端管理和整体安全态势上的持续改进
• 在高自主权环境中工作，直接影响基础设施方向
• 支撑覆盖数千终端和用户的企业级系统
• 影响基础设施标准、自动化实践以及长期技术战略

• 【必备条件】
• 5 年以上生产环境中的 Windows Server 实战管理经验
• 4 年以上 Azure IaaS 实战经验：VM、VNet、NSG、存储、Key Vault、Azure Virtual Desktop 等
• 扎实的 Entra ID（原 Azure AD）经验：RBAC、条件访问、身份治理、混合身份
• 有 SQL Server 和 / 或 Azure SQL 托管实例的生产运维经验
• 熟练使用 PowerShell 进行基础设施自动化和运维工具开发
• 有 Microsoft 365 管理经验：Exchange Online、Teams、SharePoint
• 熟悉 Microsoft Defender 安全套件以及基于 M365 E5 的终端安全运营
• 扎实的网络基础：TCP/IP、DNS、防火墙基础、VPN、路由等
• 能高度自驱：可自主安排优先级并管理工作量，无需日常密集监督
• 良好的英文书面和口头沟通能力，能够在供应商和业务干系人电话会议中清晰表达

• 【优先条件】
• 有 Fortinet 相关经验：FortiGate 实操或熟悉 FortiManager 者优先
• 熟悉 Microsoft Intune 及终端管理：策略编写、合规基线、面向 Windows 与 Android 的应用部署
• 有漏洞管理经验：使用 Defender Vulnerability Management 或 M365 E5 体系中同类产品的经验
• Android / 移动设备管理经验：如果有 Zebra 或其他加固型 Android 设备大规模部署经验更佳
• 相关认证加分：AZ-104（Azure 管理员）、AZ-305（Azure 解决方案架构师）、SC-300（身份与访问）、MS-102（M365 管理员）等

Trinetix 成立于 2011 年，是一家为全球企业客户提供服务的动态技术服务供应商。

公司总部位于美国 Nashville, Tennessee，在欧洲、美国和 Argentina 设有交付中心，拥有超过 1,000 名专业人员。我们与全球领先品牌合作，在金融科技、专业服务、物流、医疗健康和农业等领域交付创新数字化解决方案。

我们的运营以清晰的商业愿景、“以人为本”的文化以及对负责任增长的承诺为驱动。我们积极通过各类企业社会责任（CSR）活动回馈社区，并遵循国际通行的可持续发展与商业道德原则。