IT Systems Engineer, Client Platform Engineer

Über das Unternehmen: Die Mission des Unternehmens ist es, zuverlässige, interpretierbare und steuerbare KI-Systeme zu schaffen. Wir möchten, dass KI sicher und vorteilhaft für unsere Nutzer und die Gesellschaft als Ganzes ist. Unser Team ist eine schnell wachsende Gruppe von engagierten Forschern, Ingenieuren, Politikspezialisten und Geschäftsführern, die zusammenarbeiten, um nützliche KI-Systeme zu entwickeln.

Über die Rolle: Das Endpoint-Team (Client Platform Engineering) betrachtet die Geräteflotte des Unternehmens als eine verteilte Plattform, nicht als eine Sammlung von Laptops. Wir betreiben unser eigenes MDM als Produktionsdienst und verwalten jede Konfiguration des Geräts als Code. Richtlinien, Konfigurationsprofile, Abfragen, Remediation-Skripte und Software werden über Pull-Requests, CI, eine Staging-Umgebung und eine Canary-Gruppe bereitgestellt, bevor sie die Flotte erreichen. Die Flotte umfasst macOS, Windows und eine wachsende mobile Präsenz. Sie werden diese Plattform von Anfang bis Ende besitzen: die Infrastruktur unter dem MDM, die Konfiguration darüber, die Patch- und Software-Pipelines, die Tausende von Geräten gepatcht und sicher halten, und die Telemetrie, die uns sagt, was auf jedem Gerät tatsächlich wahr ist.

Verantwortlichkeiten:

• Besitzen Sie die Endpunktkonfiguration als Code: Autorisieren, Überprüfen, Testen und schrittweise Bereitstellung von MDM-Richtlinien, Konfigurationsprofilen und Remediation-Skripten über macOS, Windows und mobil, mit Canary-Stufen und Rollback.
• Betrieben Sie die MDM-Plattform selbst als Produktionsdienst, einschließlich Infrastruktur als Code, Beobachtbarkeit, Upgrades und Vorfallreaktion.
• Erstellen Sie Automatisierung für das Patch-Management mit schnellen Durchsetzungszeiträumen, während Sie eine gute Benutzererfahrung aufrechterhalten.
• Entwerfen Sie Zero-Touch-Provisionierung, die eine versiegelte Box am ersten Tag in eine produktive Maschine verwandelt.
• Führen Sie die Softwareverteilung für die Flotte durch, einschließlich der verwalteten App-Verteilung für mobile Geräte.
• Wandeln Sie die Telemetrie der Flotte in Richtlinien, Dashboards und frühe Driftwarnungen um und bauen Sie Automatisierung mit Claude, die operationale Mühe beseitigt.
• Arbeiten Sie mit der Unternehmenssicherheit an der Härtung von Endpunkten, binärer Autorisierung und Compliance-Kontrollen.
• Dienen Sie als tiefere Eskalationsstufe für Endpunktprobleme, die IT-Betrieb nicht lösen kann.

Sie könnten gut passen, wenn Sie:

• 8+ Jahre sichere IT-Systeme in komplexen Umgebungen aufgebaut haben oder auf Staff-Ebene Projekte geleitet haben, die mehrere Teams umspannten und die Funktionsweise einer Organisation verändert haben.
• Endpunktflotten von Tausenden von macOS- und Windows-Geräten über ein modernes MDM verwaltet haben.
• Die Endpunktkonfiguration als Code behandeln und über das Klicken in Konsolen hinausgegangen sind, sei es durch skriptbasierte Bereitstellungen oder vollständiges GitOps.
• Tief in einer Plattform (macOS-Interna wie launchD, Konfigurationsprofile, TCC und Systemerweiterungen oder Windows-Interna wie CSPs, die Registrierung, PowerShell und BitLocker) eingetaucht sind und mit der anderen wirklich praktisch umgehen.
• Exzellent darin sind, mehrdeutige Probleme mit mehreren Stakeholdern zu lösen.
• Technische Konzepte klar an jedes Publikum kommunizieren können.
• IT-Engineering als erforderten Produktentwicklungsanspruch betrachten.
• Komplexe Projekte erfolgreich von der Konzeption bis zur Produktion liefern.
• Klare Dokumentation als natürlichen Teil Ihres Workflows schreiben.

Starke Kandidaten könnten auch:

• Ein MDM oder eine Geräteverwaltungsplattform als Dienst betrieben haben, nicht nur als SaaS konsumiert haben.
• Mit Open-Source-Endpoint- und Geräteverwaltungstools gearbeitet haben.
• Automatisierte, progressive Rollout-Systeme mit einer Förderung basierend auf Telemetrie aufgebaut haben.
• Erfahrung mit Infrastruktur als Code in einer öffentlichen Cloud haben.
• Eine gemischte Flotte über macOS, Windows und mobil verwaltet haben, mit echtem Tiefgang auf mindestens einer Plattform.
• Kenntnisse in Swift oder Go für den Bau von Endpunkt-Tools mitbringen.
• LLMs verwendet haben, um operationale Arbeiten zu automatisieren, oder begeistert sind, Claude zu einem Teamkollegen zu machen.

Technische Fähigkeiten:

• Python, Shell-Scripting und PowerShell.
• macOS- oder Windows-Interna (Tiefgang in einer, Arbeitskenntnisse der anderen).
• Abfragen des aktuellen Gerätezustands in großem Maßstab.
• Moderne MDM-Plattformen (Jamf, Intune, Workspace ONE oder gleichwertig).
• GitOps, CI/CD für Konfigurationsmanagement und Infrastruktur als Code.
• Grundlagen der öffentlichen Cloud (Container, verwaltete Datenbanken, CDN, Monitoring).
• Automatisierung des Gerätelebenszyklus (Zero-Touch-Enrollment, Patchen, Softwareverteilung).
• Grundlagen der Endpunktsicherheit.

Jahresgehalt: 325.000 - 360.000 USD

Logistik: Mindestbildung: Bachelor-Abschluss oder eine gleichwertige Kombination aus Bildung, Ausbildung und/oder Erfahrung. Erforderliches Studienfeld: Ein für die Rolle relevantes Feld, das durch Kursarbeit, Ausbildung oder Berufserfahrung nachgewiesen wird. Mindestjahre an Erfahrung: Die erforderlichen Jahre an Erfahrung korrelieren mit den internen Anforderungen für die Position.

Standortbasierte Hybridpolitik: Derzeit erwarten wir, dass alle Mitarbeiter mindestens 25 % der Zeit in einem unserer Büros sind. Einige Rollen können jedoch mehr Zeit in unseren Büros erfordern. Visumsponsoring: Wir sponsern Visa! Wir sind jedoch nicht in der Lage, Visa für jede Rolle und jeden Kandidaten erfolgreich zu sponsern. Wenn wir Ihnen jedoch ein Angebot machen, werden wir alle angemessenen Anstrengungen unternehmen, um Ihnen ein Visum zu besorgen, und wir behalten einen Einwanderungsanwalt, um dabei zu helfen. Wir ermutigen Sie, sich zu bewerben, auch wenn Sie nicht glauben, dass Sie jede einzelne Qualifikation erfüllen. Nicht alle starken Kandidaten werden jede einzelne Qualifikation erfüllen, wie aufgeführt. Forschung zeigt, dass Menschen, die sich als unterrepräsentierte Gruppen identifizieren, eher dazu neigen, Imposter-Syndrom zu erleben und an der Stärke ihrer Kandidatur zu zweifeln. Daher fordern wir Sie auf, sich nicht vorzeitig auszuschließen und eine Bewerbung einzureichen, wenn Sie an dieser Arbeit interessiert sind. Wir denken, dass KI-Systeme wie die, die wir bauen, enorme soziale und ethische Implikationen haben. Wir glauben, dass dies die Repräsentation noch wichtiger macht, und wir streben danach, eine Vielzahl von unterschiedlichen Perspektiven einzubeziehen.