網站可靠性工程師技能——履歷必備的技術與軟實力

2025年DevOps就業市場分析對832個職位的調查發現，SRE職位的年薪中位數為177,500美元，70.6%提供遠端工作——使其成為科技業薪酬最高、彈性最大的基礎架構領域之一 [1]。Google在2003年創造了「網站可靠性工程」一詞，二十年後這個角色已從Google專屬實務演變為標準組織職能，美國勞工統計局預計至2034年軟體相關基礎架構職位的需求持續強勁 [2]。本指南辨識能讓SRE候選人從被篩除者中脫穎而出的特定技術能力、營運實力及新興技能。

重點摘要

• Kubernetes、可觀測性平台（Datadog、Grafana）及基礎架構即程式碼（Terraform）是SRE職缺中最常列出的三項技術要求，出現在超過70%的職缺中 [1]。
• 事故管理領導力——在維持利害關係人知情的同時主持結構化事件應變的能力——始終是SRE招聘中評價最高的軟實力，高於純技術能力 [3]。
• 平台工程、FinOps（雲端成本最佳化）及AI驅動營運（AIOps）代表2026年成長最快的SRE技能需求 [1]。
• 典型SRE薪資範圍從136,604美元（25百分位）到213,272美元（75百分位），大型科技公司的資深職位總薪酬超過300,000美元 [4]。

技術技能（硬技能）

1. Linux系統管理 —— 對Linux核心的深度理解：程序管理、記憶體管理、檔案系統層級、systemd、核心調優，以及使用strace、perf、vmstat和iostat等工具進行效能診斷。當應用層除錯不足時，SRE在作業系統層級排除問題 [3]。

2. Kubernetes與容器編排 —— 在Kubernetes叢集上部署、擴展和排除容器化應用程式的問題。理解Pod、Deployment、Service、Ingress、持久磁碟區、RBAC及自訂資源定義。管理叢集升級、節點擴展及資源配額 [1]。

3. 基礎架構即程式碼（Terraform、Pulumi） —— 透過宣告式程式碼定義和管理雲端基礎架構。撰寫Terraform模組、管理狀態檔、實施漂移偵測，並建立團隊可自助服務的可重用基礎架構模式。理解HCL語法及供應商生態系統 [1]。

4. 可觀測性（指標、日誌、追蹤） —— 使用Datadog、Grafana/Prometheus、New Relic或Splunk等工具實施全面的可觀測性。設計SLI/SLO儀表板、配置最小化噪音的告警閾值、使用Jaeger或OpenTelemetry實施分散式追蹤，以及跨服務關聯指標 [3]。

5. 程式設計（Python、Go、Bash） —— SRE撰寫程式碼來自動化瑣事、建構內部工具及建立自我修復系統。Python用於自動化腳本和工具、Go用於效能關鍵服務和CLI工具、Bash用於膠水腳本和系統自動化。預期具備正式環境級的程式能力，而非可選項 [5]。

6. 雲端平台（AWS、GCP、Azure） —— 在公有雲平台上架構和營運正式環境基礎架構。理解運算（EC2、GKE）、網路（VPC、負載均衡器、DNS）、儲存（S3、GCS）、資料庫（RDS、Cloud SQL）及安全（IAM、安全群組）服務，深度足以在事故中進行根本原因分析 [1]。

7. CI/CD管線工程 —— 使用Jenkins、GitHub Actions、GitLab CI、ArgoCD或Spinnaker建構和維護部署管線。實施漸進式交付策略：藍綠部署、金絲雀發布及功能旗標，實現安全的正式環境變更 [3]。

8. 網路基礎 —— 理解TCP/IP、DNS、HTTP/gRPC、負載均衡演算法、CDN配置、TLS/SSL及網路疑難排解。在分散式系統中診斷延遲問題、封包遺失和連線問題需要紮實的網路知識 [5]。

9. 資料庫可靠性 —— 管理正式環境中的資料庫系統（PostgreSQL、MySQL、MongoDB、Redis）：複寫、備份/還原、查詢效能最佳化、連線池管理及容錯移轉程序。對資料庫內部的理解深度足以在事故中診斷效能下降 [3]。

10. 事故管理與值班 —— 使用PagerDuty事故管理流程等框架主持結構化事件應變。嚴重度分類、協調應變者、溝通狀態更新、執行根本原因分析，以及撰寫推動系統性改善的無責檢討報告 [5]。

11. 組態管理（Ansible、Chef、Puppet） —— 跨伺服器群自動化伺服器配置、套件管理及合規執行。雖然Kubernetes已減少部分組態管理需求，但許多組織仍維護需要CM工具的混合基礎架構 [3]。

12. 混沌工程 —— 故意向正式環境系統注入故障以驗證韌性假設。使用Gremlin、Chaos Monkey或LitmusChaos等工具測試容錯移轉機制、斷路器和降級策略，在真實故障暴露弱點之前 [5]。

軟實力

1. 事故領導 —— 在正式環境中斷期間擔任事故指揮官角色：保持冷靜、分派調查任務、管理平行工作流、向利害關係人溝通狀態，並在時間壓力下做出困難決策（回滾vs.向前修復）[3]。

2. 無責檢討主持 —— 引導聚焦於系統性原因而非個人責難的事後檢討討論。提取可行的修復項目、追蹤後續完成度，並建立將事故視為學習機會的組織文化 [5]。

3. 跨團隊協作 —— SRE位於開發、營運和產品的交會點。與產品團隊建立SLO共識、提供服務架構諮詢，以及協商錯誤預算政策，需要跨組織邊界的外交技能 [3]。

4. 壓力下的溝通 —— 在事故中向從同儕工程師到高階管理層等不同受眾提供清晰準確的狀態更新。將「主資料庫副本正經歷超過30秒的複寫延遲」翻譯為「部分客戶可能在接下來15分鐘內看到稍有延遲的資料」[5]。

5. 系統思維 —— 理解一個服務的變更如何在分散式系統中級聯。預判故障模式、辨識單點故障，並設計組件故障時優雅降級而非災難性崩潰的系統 [3]。

6. 可靠性倡議 —— 在功能開發壓力強烈時，說服工程管理層投資可靠性工作（減少技術債、改善監控、建構自動化）。將可靠性投資定義為營收保護而非成本 [5]。

7. 文件與知識分享 —— 撰寫清晰的操作手冊、架構決策記錄（ADR）、值班交接備註及營運指南。僅存在於某位工程師腦中的知識是團隊的單點故障 [3]。

8. 持續改善心態 —— 系統性地辨識和消除瑣事——隨服務規模線性增長的重複性、可自動化營運工作。Google的SRE書建議SRE將不超過50%的時間用於營運工作，其餘用於工程專案 [5]。

高需求新興技能

1. 平台工程 —— 建構內部開發者平台（IDP），抽象化基礎架構複雜性，讓開發者能自助服務環境、部署及可觀測性。Backstage、Crossplane和Port等工具正成為標準IDP元件 [1]。

2. FinOps（雲端成本最佳化） —— 使用Kubecost、CloudHealth或原生雲端成本管理儀表板分析和最佳化雲端支出。理解保留執行個體、競價執行個體、適當規模調整及成本歸屬。隨著雲端帳單成為重要項目，FinOps正成為SRE的核心職責 [1]。

3. AIOps與智慧告警 —— 使用機器學習降低告警噪音、關聯相關事故、預測容量需求，以及自動化操作手冊執行。Moogsoft、BigPanda和PagerDuty的AI功能正在改變SRE團隊管理營運複雜性的方式 [1]。

4. eBPF可觀測性 —— 使用擴展Berkeley封包過濾器（eBPF）進行核心層級可觀測性，無需程式碼儀器化。Cilium、Pixie和Falco等工具利用eBPF進行網路可觀測性、安全監控及效能分析，開銷極小 [3]。

5. 供應鏈安全 —— 實施軟體供應鏈安全實務：容器映像掃描、SBOM（軟體物料清單）產出、Sigstore用於成品簽署，以及SLSA框架合規。供應鏈攻擊已將此從安全團隊的問題提升為SRE的職責 [1]。

如何在履歷上展現技能

• 量化可靠性改善。「將服務可用性從99.9%提升至99.99%，年度客戶影響分鐘數從525降至52」展現直接影響。
• 說明規模。「管理服務5,000萬日活躍用戶的正式環境基礎架構，跨3個AWS區域」立即呈現營運複雜度。
• 記錄瑣事消除。「為2,000+服務自動化憑證輪替，消除每月40小時的手動營運工作」展現工程影響。
• 包含事故領導經驗。「主導15+次SEV-1事故應變，平均修復時間23分鐘」代表營運成熟度。
• 列出工具時附帶情境。「使用Prometheus、Grafana和Alertmanager建構可觀測性平台，將平均偵測時間從12分鐘降至2分鐘以內」遠比僅列出工具名稱更有力。

各職涯階段技能

初階（0-2年）

• Linux基礎：命令列、腳本撰寫、程序管理
• 基礎Kubernetes：Deployment、Service、kubectl操作
• 一種程式語言（Python或Go）達工作熟練度
• 雲端基礎（AWS或GCP核心服務）
• 監控基礎：Prometheus、Grafana、告警概念
• 在指導下參與值班

中階（3-5年）

• Terraform模組開發與狀態管理
• Kubernetes叢集管理與疑難排解
• 跨服務邊界的分散式系統除錯
• SLO定義、錯誤預算追蹤及瑣事衡量
• 事故指揮官認證與獨立值班
• CI/CD管線設計與漸進式交付實施
• 指導初階SRE並執行正式環境準備審查

資深（6年以上）

• 可靠性架構：為目標可用性設計系統
• 平台工程策略與內部工具路線圖
• 全組織SRE實務開發與成熟度評估
• FinOps：雲端成本最佳化與容量預測
• 重大事故中的高階管理層溝通
• SRE團隊的招聘、培養與留任
• 產業思想領導：研討會演講、技術文章、開源貢獻

驗證技能的證照

1. Google Cloud Professional Cloud DevOps Engineer —— 由Google Cloud發證。驗證在GCP上建構軟體交付管線、部署與監控服務及管理事故的能力。鑑於Google是SRE的起源地，與SRE原則高度吻合 [5]。

2. AWS Certified DevOps Engineer — Professional —— 由Amazon Web Services發證。測試在AWS上配置、營運和管理分散式系統的能力，包含CI/CD管線、監控、日誌及安全自動化 [1]。

3. Certified Kubernetes Administrator（CKA） —— 由雲端原生運算基金會（CNCF）發證。驗證Kubernetes叢集實務管理技能：安裝、網路、儲存、安全及疑難排解。業界最受尊重的Kubernetes認證 [1]。

4. HashiCorp Certified: Terraform Associate —— 由HashiCorp發證。展現使用Terraform進行基礎架構即程式碼的能力，包含HCL語法、狀態管理、模組及雲端供應商整合 [1]。

5. DevOps Institute SRE Foundation —— 由DevOps Institute發證。涵蓋SRE原則、實務與文化：SLI、SLO、錯誤預算、瑣事減少及組織SRE實務導入 [6]。

6. DevOps Institute SRE Practitioner —— 由DevOps Institute發證。進階認證，涵蓋大規模SRE實施、進階事故管理及組織SRE成熟度。需SRE Foundation作為先決條件 [6]。

7. Linux Foundation Certified System Administrator（LFCS） —— 由Linux Foundation發證。驗證Linux管理技能，包含使用者管理、網路、儲存及安全——SRE工作的基礎能力 [3]。

常見問題

問：SRE和DevOps有什麼不同？ 答：DevOps是強調開發與營運協作的文化理念。SRE是DevOps原則的具體實施，最初由Google定義，具有明確的實務：SLI/SLO、錯誤預算、瑣事衡量，以及SRE應將至少50%時間用於工程（而非營運）的原則 [5]。

問：成為SRE需要資訊工程學位嗎？ 答：學位有幫助但非必要。許多成功的SRE來自系統管理、軟體開發或DevOps背景。最重要的是在Linux、程式設計、雲端平台和正式環境系統營運方面的可證明能力——輔以證照和專案作品集 [3]。

問：SRE最重要的程式語言是什麼？ 答：Go和Python是最受重視的兩種語言。Go廣泛用於效能關鍵工具、Kubernetes控制器和正式環境服務。Python是自動化、腳本和資料分析的標準。建議兩者都學；從與目前團隊技術棧一致的開始 [5]。

問：SRE的薪資水準如何？ 答：產業資料顯示SRE薪資從136,604美元（25百分位）到213,272美元（75百分位），中位數約170,000-200,000美元（依資料來源而異）[4]。大型科技公司（Google、Meta、Netflix、Stripe）的資深SRE含股票在內的總薪酬達250,000-400,000美元以上 [1]。

問：如何從系統管理員轉型為SRE？ 答：培養程式技能（先Python後Go）、學習Kubernetes和Terraform、在目前角色中開始以SLI/SLO衡量可靠性、自動化瑣事。追求CKA認證並建立自動化專案作品集。這個轉型本質上是為營運專業增加軟體工程的嚴謹性 [3]。

問：值班是SRE職涯的永久部分嗎？ 答：是的，但應隨時間改善。運作良好的SRE團隊透過自動化、改善可靠性及更好的操作手冊系統性降低值班負擔。若值班持續痛苦，代表團隊應優先修復的工程問題。資深SRE可能轉向僅接受升級的值班或專注於架構和平台工作 [5]。

問：SRE履歷最常犯的錯誤是什麼？ 答：列出工具但無營運情境。「Kubernetes、Terraform、Prometheus、AWS」是隨處可見的技能清單。「設計並營運跨區域Kubernetes平台，服務200+微服務，可用性99.99%，透過競價執行個體自動化和適當規模調整降低30%基礎架構成本」展現的是工程判斷力和可衡量的影響。

使用Resume Geni打造ATS最佳化的網站可靠性工程師履歷——免費開始。