渣打银行
AWS Engineer
AWS Engineer
发布于 3 天前普通员工/个人贡献者
广州市
高级经验
全职员工
混合式弹性办公
本科
EKS
GitOps
KMS
OIDC
OAuth2
JWT
Keycloak
Acm
AI 估算 · 25k–45k
高级AWS工程师,跨国银行广州岗位,技术栈稀缺,市场薪资竞争力强,月薪中位数约35k
职位详情
关于这个职位
该职位是渣打银行旗下数字银行Trust的核心平台工程师,负责身份认证平台(Keycloak)在Kubernetes上的部署、运维与高可用设计
你将深度参与云原生架构、配置即代码、可观测性等前沿技术实践,适合有8年以上经验、专注云基础设施和安全的技术专家
最低要求
Must-have skills (必备技能):
云原生架构:不可变基础设施、声明式配置、水平扩展、故障设计
AWS生产经验:托管Kubernetes(EKS)、证书管理(ACM)、密钥管理和密钥管理服务(KMS)
Kubernetes生产规模:有状态工作负载、滚动升级不丢失会话、Pod中断语义、拓扑感知调度
Kubernetes Operator/CRD模式:部署和调试有状态工作负载的非平凡Operator
微服务架构:理解IdP作为大型服务群的同步依赖,以及发行者/JWKS变更所需的协调
JVM平台运维:运行时调优(GC、堆、本地内存)和JVM层的分布式缓存/集群
关系型数据库运维:容量规划、复制、时间点恢复、升级路径
密钥管理和轮换模式
可观测性:指标、分布式追踪、结构化日志、SLO
OAuth2/OIDC/JWT基础:足以在运维上下文中推理令牌流、JWKS轮换和会话行为
直接Keycloak运维经验:会话复制、域导入/导出、原地升级、集群缓存行为
经验门槛:高级
至少8年工程经验,包括至少3年在生产环境中运行有状态、安全关键型平台的经验(有意义的规模)
仅演示或实验室经验者不符
工作职责
主要职责:
负责Keycloak在Kubernetes上的部署、集群、高可用和滚动升级策略
设计并运维配置即代码管道,通过环境推广域和客户端定义
负责身份平台的关系型数据库:容量规划、复制、备份/恢复和升级路径
负责域秘密、客户端凭证和签名密钥的秘密和密钥管理,包括硬件密钥管理集成路径
构建并运维平台的可观测性栈:指标、分布式追踪、结构化日志、SLO和告警
编写并维护运维手册:事件响应、灾难恢复演练、证书轮换、JWKS滚动
与API网关和服务网格团队合作,进行入口加固、mTLS姿态和生产切换拓扑
确保峰值负载下身份验证和交易签名延迟目标达标
切换后承担平台的值班责任
优先资格
Nice-to-have skills (优先资质):
加固的企业级Kubernetes发行版
硬件支持的密钥管理/HSM经验
服务网格运维
通过拉取请求驱动的工作流进行声明式配置提升的GitOps交付
先前运维成熟商业或开源IdP的经验
事件流平台运维
蓝绿或双发行者切换模式
AI 洞察
优缺点分析
优点
- 接触前沿云原生技术栈(Kubernetes、EKS、GitOps),技术含金量高
- 渣打银行作为国际化大平台,福利完善,稳定性强
- 身份安全是数字化转型刚需,职业壁垒高,长期价值大
- 混合办公模式,工作安排相对灵活
- 需要深度了解Keycloak和Kubernetes,学习曲线陡峭
- 银行合规流程严格,变更控制繁琐,可能影响开发迭代速度
缺点 / 挑战
- 承担on-call责任,生产环境压力大,对故障响应要求高
- 适合8年以上经验、热爱云原生基础设施、追求技术深度且能接受一定值班压力的资深工程师
角色解读
- 技术路径:成为云原生基础设施专家或SRE专家
- 管理路径:可发展为平台团队Tech Lead或架构师
- 行业路径:金融科技身份安全方向稀缺人才,跨行业机会多
- 负责Keycloak身份认证平台在Kubernetes上的全生命周期管理,包括部署、高可用和升级
- 设计并维护配置即代码管道,实现环境间自动推广域和客户端配置
- 构建可观测性体系,包括指标、日志、追踪和SLO,确保平台稳定性
- 承担平台值班责任,响应事件并进行根因分析
- 精通AWS云服务,尤其是EKS、ACM、KMS等
- 深入理解Kubernetes运维,包括有状态工作负载、滚动升级和Operator模式
- 熟悉Keycloak或类似IdP产品,掌握OAuth2/OIDC/JWT协议
- 具备JVM调优、关系型数据库运维和可观测性实践经验
申请策略
- 在简历和面试中强调ownership和pragmatism,吻合JD中的行为要求
- 了解渣打银行Trust数字化银行的背景,展现对金融科技的兴趣
- 突出Keycloak或其他身份认证系统(如Okta、PingIdentity)的生产运维经验
- 强调Kubernetes大规模生产环境的实践,包括有状态工作负载和Operator
- 展示AWS EKS、ACM、KMS等具体服务的使用案例
- 如果参与过GitOps配置即代码管道项目,务必详细描述
- 补充Keycloak的集群和性能调优知识,阅读官方运维指南
- 学习服务网格(如Istio)和硬件安全模块(HSM)的基本概念
面试指南
- 对于架构设计类问题:先明确需求(高可用、数据一致性、安全),再给出方案(多副本、反亲和、持久化),最后讨论权衡(成本 vs可靠性)
- 对于故障处理类问题:采用STAR原则(情况、任务、行动、结果),强调根因分析和预防措施
- 对于概念类问题:先给出定义,再联系实际场景,最后举例说明
- 请描述你在生产环境中管理Keycloak的经验,包括如何处理会话复制和升级
- 如何设计Kubernetes上Keycloak的高可用架构?请画出架构图并解释
- 你在AWS EKS上遇到过的最大挑战是什么?如何解决的?
- 当JWKS轮换时,如何确保下游服务不中断?
- 你如何定义和监控身份认证系统的SLO?
匹配度报告
75
综合匹配度
大厂稳定、技术前沿、薪资优厚,但需承担on-call压力
适合人群
适合高度追求技术成长、愿意承担一定工作压力、看重稳定福利的资深工程师。
最强匹配
成长发展匹配
最弱匹配
工作生活匹配
薪资福利85
成长发展90
工作生活60
使命价值65
薪资福利匹配
85较高
渣打银行作为跨国上市巨头,薪资竞争力强,福利完善(退休储蓄、医疗、保险、年假等),但具体薪资未公开,整体对补偿性动机满足度高。
薪资信号未披露(AI估算:25K-45K/月)
福利待遇退休储蓄、医疗、人寿保险、年假、育儿假、学术假、志愿者假、弹性工作、数字健康平台Unmind、学习文化
成长发展匹配
90较高
职位涉及云原生、Kubernetes、Keycloak等前沿技术,提供持续学习机会和内部培训,晋升通道明确,对发展性动机满足度很高。
技术前沿前沿/新兴技术
技术栈AWS、Kubernetes、Keycloak、EKS、KMS、OAuth2、OIDC、JWT、GitOps、HSM
成长机会持续学习文化、技能提升和再学习机会、导师制(未明确但隐含在培训文化中)
业务类型cost_center
工作生活匹配
60中等
提供混合办公,但on-call责任和高强度工作对生活平衡产生压力,WLB信号不明显。
工作模式混合式弹性办公
办公地点未明确
加班情况明确要求弹性/高强度
工作生活平衡弹性工作、志愿者假
使命价值匹配
65中等
渣打银行作为老牌银行,推动数字经济普惠,但整体社会影响力中性,技术岗偏向内部支撑,意义感一般。
行业发展稳定成熟行业
社会影响中性/一般
使命信号推动商业和繁荣、为未来做贡献
创新程度积极采用新技术
Watch Jobs