مهندس منصة لينكس رئيسي

الوصف

عن الدور: نحن ندير أسطولًا يضم أكثر من 1000 محطة عمل لينكس عالية الأداء تدعم فرق الهندسة والتعلم الآلي والبحث، ونستثمر في المنصة التي تقوم بتوفيرها وتكوينها وتأمينها وصيانتها على نطاق واسع. نحن نبحث عن مهندس رئيسي لامتلاك هذه المنصة من البداية إلى النهاية، من الناحية الفنية والمعمارية. هذا هو أول توظيف من عدة توظيفات مخططة. لن تقوم فقط ببناء النظام؛ بل ستحدد كيفية بنائه، وتتخذ قرارات الأدوات الأساسية، وتضع المعايير الهندسية التي سيعمل بها بقية الفريق، وتساعد في توظيف وتنمية هذا الفريق. سيكون لديك استقلالية كبيرة ومستوى مقابل من الملكية. يشمل العمل إدارة التكوين (Puppet أو أداة إدارة تكوين مماثلة)، وتوفير الشبكة، وجرد الأسطول، وتكامل التحكم في الوصول إلى الشبكة، ودورة حياة الأجهزة، وأدوات الأمان والتشغيل التي تحافظ على اتساق وموثوقية أسطول محطات العمل الكبير والمتنوع. هذا دور قيادي عملي: ستكون في الكود وفي البنية، ولن تدير من مسافة بعيدة. تدعم محطات العمل هذه الأبحاث النشطة. يعتمد عليها أعضاء هيئة التدريس والباحثون في أعمالهم الممولة بمنح ومحددة المواعيد، وغالبًا ما يكون لديهم متطلبات فنية محددة وغير قابلة للتفاوض. جزء أساسي من هذا الدور هو التعامل مباشرة مع هؤلاء الباحثين: فهم ما يحتاجه عملهم بالفعل، وترجمته إلى منصة مستدامة، وموازنة القرارات الفنية مقابل أولويات البحث، وقيود التمويل، والاضطراب الذي يفرضه أي تغيير على الأشخاص الذين لديهم مواعيد نهائية. ما ستمتلكه: الاتجاه الفني: تحديد بنية إدارة الأسطول: إدارة التكوين، التوفير، الجرد، التصحيح، الوصول إلى الشبكة، والأمان. اتخاذ وتوثيق قرارات البناء مقابل الشراء والأدوات (منصة التوفير، إدارة الأسرار، مكدس المراقبة)، وامتلاك المقايضات. منصة إدارة التكوين: امتلاك قاعدة بيانات Puppet (أو OpenVox): تصميم الوحدات، نمط الدور والملف الشخصي، بنية بيانات Hiera، ومستودع التحكم. وضع الأنماط التي سيتبعها الفريق. خط أنابيب التوفير: امتلاك توفير الأجهزة العارية من التمهيد عبر الشبكة حتى جهاز تم تكوينه بالكامل: PXE/iPXE، تثبيت نظام التشغيل غير المراقب، والتسليم إلى إدارة التكوين. تصميمه ليتوسع ويتم تشغيله بواسطة فريق، وليس بطلًا. تكامل التحكم في الوصول إلى الشبكة: الشراكة مع فرق الشبكة والأمان لدمج أسطول محطات العمل مع NAC (802.1X). امتلاك جانب نقطة النهاية: تكوين الملحق المدار عبر Puppet، تسجيل شهادة الجهاز ودورة حياتها، وحل مشكلة الوصول في وقت التوفير (شبكات VLAN للتوفير، تجاوز مصادقة MAC، أو ما يعادلها) بحيث يمكن تصوير الأجهزة العارية دون المساس بوضع التحكم في الوصول. دورة حياة الأجهزة والدعم: امتلاك جانب الأجهزة من الأسطول: تحديد وصيانة مستويات الأجهزة، والتحقق من صحة النماذج والمكونات الجديدة (وحدات المعالجة المركزية، وحدات معالجة الرسوميات، التخزين، الأجهزة الطرفية) لتوافق Linux وبرامج التشغيل، وأتمتة إدارة البرامج الثابتة و BIOS على نطاق واسع. إدارة علاقات البائعين، ودفع RMA وسير عمل الإصلاح، وامتلاك تحديث الأجهزة وتخطيط دورة حياتها. عمليات الأسطول: امتلاك الجرد والإبلاغ (PuppetDB)، وإدارة التصحيح وتنسيق التحديثات، واكتشاف الانجراف، والموثوقية اليومية للأسطول. موازنة عملة الأمان مقابل حقيقة أن هذه الأجهزة لديها مستخدمون عليها. الأمان والامتثال: امتلاك الوضع الأمني للأسطول، وتغطية إدارة الأسرار، وتصلب المضيف، وتسجيل التدقيق، وخطوط الأساس للامتثال، ومساهمة نقطة النهاية في التحكم في الوصول إلى الشبكة، والتأكد من تصميم قابلية التدقيق بدلاً من تعديلها لاحقًا. المعايير الهندسية: إنشاء انضباط البنية التحتية كرمز: Git كمصدر وحيد للحقيقة، التغيير من خلال المراجعة، CI/CD لرمز البنية التحتية، وعدم وجود تغييرات يدوية على المضيفين. تحديد المستوى الذي سيلتزم به الفريق. مشاركة الباحثين والمتطلبات: العمل مباشرة مع أعضاء هيئة التدريس وموظفي البحث لفهم احتياجاتهم الفنية (مكدسات البرامج، متطلبات قابلية التكرار، خصائص الأداء) وتحويلها إلى قدرات منصة. الترجمة بين متطلبات البحث وما يمكن للمنصة تقديمه بشكل مستدام، وتحديد التوقعات بصدق، والتأكد من أن نوافذ الصيانة والتصحيح والتغيير تأخذ في الاعتبار المواعيد النهائية للمنح، ودورات النشر، وتكلفة تعطيل العمل النشط. بناء الفريق: المساعدة في تحديد وتوظيف وتأهيل المهندسين التاليين في الفريق. توجيههم. توثيق المنصة جيدًا بما يكفي بحيث لا تعتمد على أي شخص واحد، بما في ذلك أنت. الخبرة المطلوبة: - 8+ سنوات في أنظمة Linux، البنية التحتية، أو هندسة المنصات، مع سجل حافل بامتلاك الأنظمة على نطاق واسع. - خبرة عميقة وعملية في أداة إدارة التكوين التصريحية في الإنتاج. يفضل بشدة Puppet/OpenVox؛ سيتم النظر في خبرة Salt أو Chef الكبيرة بالإضافة إلى الرغبة الواضحة في القيادة في Puppet. - إتقان قوي لـ Linux على نطاق واسع: إدارة الحزم، systemd، الشبكات، التخزين، وتكوين مستوى النواة. يفضل الخبرة عبر عائلتي Debian (Ubuntu) و RHEL (Rocky) للتوزيعات، بما في ذلك الاختلافات في التعبئة والتوفير والأدوات بينهما. - خبرة في تصميم أو امتلاك التوفير القائم على الشبكة: PXE/iPXE، TFTP، مفاهيم DHCP، والتثبيت غير المراقب (التثبيت التلقائي، kickstart، أو preseed). - معرفة عملية بالتحكم في الوصول إلى الشبكة: 802.1X، مفاهيم RADIUS، تكوين الملحق، والتحديات التشغيلية لمصادقة أسطول كبير من نقاط النهاية (بما في ذلك سيناريوهات وقت التوفير والوصول في حالات الطوارئ). - خبرة عملية في إدارة الأجهزة المادية على نطاق واسع: إدارة البرامج الثابتة/BIOS، توافق برامج التشغيل، واستكشاف أخطاء الأجهزة عبر البائعين. - عقلية مثبتة للبنية التحتية كرمز: سير عمل قائم على Git، مراجعة الكود، و CI/CD للبنية التحتية. - إتقان لغة واحدة على الأقل من Bash أو Python أو Ruby، والحكم على متى يجب البرمجة ومتى لا يجب. - أساس متين في إدارة الأسرار (HashiCorp Vault أو ما شابه) والتعامل الآمن مع بيانات الاعتماد. - معرفة عملية بتصلب النظام وأدوات التدقيق: معايير CIS، SELinux/AppArmor، auditd. - دليل على القيادة الفنية: تحديد البنية، واتخاذ مقايضات ذات عواقب، وجذب الآخرين، سواء كنت قد حملت لقب "قائد" من قبل أم لا. - سجل حافل بالعمل مباشرة مع أصحاب المصلحة غير التقنيين أو ذوي الخبرة التقنية المختلفة: جمع المتطلبات، وإدارة التوقعات، وموازنة الأولويات المتنافسة مقابل القيود التشغيلية والميزانية. يفضل بشدة: - خبرة في تشغيل أساطيل تضم أكثر من 500 نقطة نهاية Linux، وخاصة محطات العمل بدلاً من الخوادم. تتصرف بشكل مختلف، وهذا الاختلاف مهم. - خبرة عملية في الإنتاج مع Ubuntu و Rocky Linux على وجه التحديد، بما في ذلك الآثار العملية لدعم كليهما في أسطول واحد (apt مقابل dnf، autoinstall مقابل kickstart، دورات الإصدار والدعم المختلفة). - التعرض للحوسبة عالية الأداء: إدارة برامج تشغيل GPU (NVIDIA/CUDA، ROCm)، NUMA، hugepages، محافظ CPU، وضبط الأداء. - خبرة عملية مع منصات التوفير (Foreman، Cobbler، MAAS) ورؤية واضحة ومحددة لمقايضاتها. - خبرة في دمج نقاط النهاية مع منصات NAC للمؤسسات (Cisco ISE، Aruba ClearPass، أو ما شابه) ومع 802.1X القائم على الشهادات. - خبرة في أتمتة البرامج الثابتة: أدوات البائعين (Dell، HP، Lenovo، Supermicro) والنهج عبر البائعين مثل fwupd/LVFS. - خبرة في إدارة البائعين: العمل مع مصنعي المعدات الأصلية للأجهزة في حسابات المؤسسات، وبرامج التحقق من الصحة، وتصعيد الدعم. - قابلية المراقبة على نطاق الأسطول: Prometheus، Grafana، التسجيل المركزي (Loki، ELK، أو ما شابه). - CI/CD لرمز البنية التحتية: rspec-puppet، Litmus، PDK، أو ما يعادلها. - خبرة Ansible، قيمة لأعمال التنسيق واتخاذ قرارات أدوات سليمة عبر النماذج. - أنظمة الجرد/CMDB (NetBox أو ما شابه). - الشبكات

ما ستقوم به

• • سيمتلك المهندس الرئيسي المنصة لإدارة أسطول من محطات عمل Linux عالية الأداء، بما في ذلك إدارة التكوين والتوفير والأمان.
• • سيتعاملون مباشرة مع الباحثين لفهم احتياجاتهم وترجمتها إلى قدرات منصة مستدامة.

المتطلبات

يجب أن يمتلك المرشحون 8 سنوات خبرة أو أكثر في أنظمة Linux وهندسة المنصات، مع خبرة عميقة في أدوات إدارة التكوين مثل Puppet. كما أن الإتقان القوي لـ Linux على نطاق واسع والخبرة في التوفير القائم على الشبكة وإدارة الأجهزة مطلوبة أيضًا.

الأسئلة الشائعة