O tym stanowisku
auto_translated_note
<p><span data-teams="true">W Graphcore budujemy przyszłość obliczeń AI.</span></p> <p><span data-teams="true">Jesteśmy zespołem ekspertów w dziedzinie półprzewodników, oprogramowania i sztucznej inteligencji, z głębokim doświadczeniem w tworzeniu kompletnego stosu obliczeniowego AI - od krzemu i oprogramowania po infrastrukturę na skalę centrum danych.</span></p> <p><span data-teams="true">Jako część Grupy SoftBank, poparta znaczącymi długoterminowymi inwestycjami, dostarczamy kluczową technologię do szybko rozwijającego się ekosystemu AI SoftBank. Aby sprostać ogromnym i ekscytującym możliwościom AI, Graphcore powiększa swoje zespoły na całym świecie. Łączymy najzdolniejsze umysły, aby rozwiązywać najtrudniejsze problemy, w miejscu, w którym każdy ma możliwość wywarcia wpływu na firmę, nasze produkty i przyszłość sztucznej inteligencji</span>.</p> <h2>Praca Podsumowanie</h2> <p>Poszukujemy inżyniera ds. tajemnic tajnych, który będzie kierować rozwojem, wdrażaniem i posiadaniem bezpiecznej, skalowalnej platformy do zarządzania tajemnicami dla całej organizacji. Zbudujesz od podstaw nowe środowisko HashiCorp Vault lub OpenBao klasy korporacyjnej.
Musi być wysoce dostępna, odporna i nadawać się do długotrwałego użytkowania.<span class="Apple-converted-space"></span></p> <p>To strategiczna rola: będziesz dostarczać i obsługiwać platformę centralną. Będziesz także współpracować z zespołami inżynieryjnymi, bezpieczeństwa i operacyjnymi, które zarządzają zlokalizowanymi lub doraźnymi systemami tajnymi. Kluczową częścią Twojej misji jest ujednolicenie i standaryzacja tych metod w Graphcore, zapewnienie spójnych wytycznych, płynnej migracji i wsparcia w całej organizacji.<span class="Apple-converted-space"> </span></p> <h2>Zespół</h2> <p>Dołączysz do multidyscyplinarnego zespołu z dużymi umiejętnościami technicznymi i bardzo zachęcającą kulturą. Ściśle ze sobą współpracujemy i regularnie dzielimy się wiedzą, a Twoje umiejętności będą miały bezpośredni wpływ na nasz biznes.
To dla nas ekscytujący i kluczowy moment, w którym czeka nas mnóstwo nowych projektów. Jeśli chcesz rozwiązywać interesujące problemy i widzieć, że Twoja praca przynosi rzeczywiste rezultaty, to jest zespół dla Ciebie.</p> <h2>Obowiązki i obowiązki</h2> <p>Własność i wdrażanie platformy</p> <ul> <li>Twórz, wdrażaj i obsługuj od podstaw platformę HashiCorp Vault lub OpenBao obejmującą całą organizację, zapewniając wysoką dostępność, skalowalność i wysoki poziom bezpieczeństwa.</li> </ul> <ul> <li>Zdefiniuj architekturę na potrzeby klastrowania, zaplecza pamięci masowej, automatycznego usuwania zabezpieczeń, odzyskiwania po awarii i replikacji wydajności.</li> </ul> <ul> <li>Opracuj strategie migracji i struktury referencyjne, które umożliwią innym zespołom przejście z bieżących tajnych narzędzi na platformę centralną.</li> </ul> <ul> <li>Standardyzacja i zarządzanie</li> </ul> <ul> <li>Współpracuj z grupami zajmującymi się inżynierią, bezpieczeństwem i operacjami w celu połączenia różnych magazyny sekretów w jeden ujednolicony system.</li> </ul> <ul> <li>Opracuj standardy organizacyjne, zasady, modele dostępu i przepływy pracy, aby zapewnić spójne i bezpieczne korzystanie z platformy.</li> </ul> <ul> <li>Opowiadaj się za wytycznymi dotyczącymi zarządzania tajnym cyklem życia, metod uwierzytelniania i federacji tożsamości.</li> </ul> <p>Integracje, możliwości i doświadczenie programisty</p> <ul> <li>Twórz narzędzia, automatyzację i przewodniki dotyczące wdrażania, i biblioteki, aby pomóc zespołom łatwo i dokładnie wdrożyć Vault/OpenBao.</li> </ul> <ul> <li>Zintegruj Vault/OpenBao z systemami CI/CD, platformami chmurowymi i usługami wewnętrznymi.</li> </ul> <ul> <li>Prowadź warsztaty, szkolenia i bezpośrednie wsparcie techniczne w celu przyspieszenia wdrożenia.</li> </ul> <p>Badania i zaawansowane możliwości bezpieczeństwa</p> <ul> <li>Oceń podejścia do bezpiecznego przechowywania haseł dla indywidualni użytkownicy - albo w ramach Vault/OpenBao, albo oceniając alternatywy, takie jak BitLocker lub inne systemy zarządzania danymi uwierzytelniającymi.</li> <li>Przeprowadź wstępne badanie wykonalności wdrożenia SPIFFE/SPIRE na potrzeby identyfikacji obciążeń, atestacji i uwierzytelniania typu zero-trust, określając przyszłe ścieżki i rekomendacje.</li> </ul> <p>Współpraca i praca międzyzespołowa</p> <ul> <li>Nawiąż współpracę z firmą Zespoły HPC, sieci, pamięci masowej, zabezpieczeń i inżynierii chmury, aby zapewnić bezproblemową integrację przepływów pracy tajnych danych z szerszymi systemami infrastruktury.</li> <li>Znajdź możliwości poprawy stanu zabezpieczeń i wydajności operacyjnej poprzez automatyzację i ustandaryzowane zarządzanie sekretami. </li> </ul> <h2>Profil kandydata</h2> <p>Wymagane:</p> <ul> <li>Ponad 4 lata pracy w DevOps, SRE, inżynierii bezpieczeństwa lub inżynierii platform.</li> <li>Bezpośrednie doświadczenie we wdrażaniu i obsłudze HashiCorp Vault, OpenBao lub podobnego systemu zarządzania tajemnicami przedsiębiorstwa.</li> <li>Dogłębna znajomość mechanizmów uwierzytelniania (OIDC, LDAP, chmura) IAM), tajne silniki, PKI, szyfrowanie i cykl życia tokena/poświadczeń.</li> <li>Doświadczenie w administracji Solid Linux i tworzeniu skryptów powłoki.</li> <li>Doświadczenie z Infrastructure-as-Code (preferowany Terraform) i automatyzacją CI/CD.</li> <li>Doskonałe umiejętności komunikacyjne z możliwością współpracy w wielu dziedzinach inżynierii i bezpieczeństwa.</li> </ul> <h2>Pożądane:</h2> <ul> <li>Doświadczenie w tworzeniu architektur HA/DR dla Vault/OpenBao.</li> <li>Doświadczenie w łączeniu Vault z platformami chmurowymi (AWS, Azure, GCP) i potokami CI/CD.</li> <li>Znajomość SPIFFE/SPIRE, tożsamości obciążeń lub architektur o zerowym zaufaniu.</li> <li>Zrozumienie nowoczesnych narzędzi bezpieczeństwa, zarządzania certyfikatami lub platform tożsamości.</li> <li>Doświadczenie w programowaniu w Pythonie do automatyzacji i oprzyrządowania.</li> </ul> <p>Przyjmujemy osoby z różnych środowisk i o różnym doświadczeniu; jesteśmy zaangażowani w budowanie włączającego środowiska pracy, które sprawia, że Graphcore jest wspaniałym domem dla każdego. Oferujemy proces równych szans i rozumiemy, że istnieją widoczne i niewidoczne różnice między nami wszystkimi.
Możemy zapewnić elastyczne podejście do rozmowy kwalifikacyjnej i zachęcić Cię do rozmowy z nami, jeśli potrzebujesz uzasadnionych dostosowań.</p>