设计和实施数据中心本地校园和公共云环境中的网络和安全基础设施(主要关注Azure云)。候选人应具备设计、实施、集成和迁移网络安全解决方案的技术解决方案提案经验。
作为技术负责人,您将负责领导技术研讨会、项目规划任务、供应商合作和数量清单(BoQ)修订、客户互动、监督部署配置以及维护网络和安全基础设施。
职责
设计和实施各种数据中心网络技术,包括数据中心结构(使用Cisco ACI和Juniper Apstra的Spine & Leaf拓扑)和SDN(如VMware NSX-T)。
为不同技术提供商(如Cisco、Palo-Alto、Fortinet和Juniper)在本地和公共云环境(主要是Azure云)中设计和实施核心和外围防火墙。
在公共云上设计和实施网络和安全环境
主要关注Azure云,包括根据设计的着陆区和相关的网络安全组件(本地云和第三方服务)。
将本地基础设施迁移到公共/私有云环境以及本地位置之间
设计实施连接,包括Azure ExpressRoute、虚拟WAN和Azure混合云环境的VPN连接
定期对Azure资源进行安全评估和漏洞扫描
确保符合Azure Well-Architected框架
设计和实施Azure安全中心、Azure Sentinel和其他安全监控工具
开发和维护基于Azure系统的灾难恢复和业务连续性计划
保持最新的Azure网络和安全功能和最佳实践
设计和实施电子邮件安全解决方案
设计和实施VPN解决方案
设计和实施身份和访问管理解决方案
设计和实施IPT和协作环境
设计和实施无线网络
开发和维护高层设计(HLD)和低层设计(LLD)文档、网络安全图、网络安全安装配置和指南、支持程序、测试计划和运行手册
准备所需的机架图、电缆、电力和容量要求,与被动基础设施团队密切合作,确保满足数据中心托管所需的电缆、电力和容量。
在需要时与第三方技术提供商密切合作。
进行用户验收测试,并全力支持实施团队在实施阶段解决任何问题
计划和执行操作准备过程并移交给最终用户
为客户的网络安全基础设施进行尽职调查和信息收集(评估练习)
项目管理
执行项目范围,收集客户需求并管理沟通
识别项目任务/活动并制定项目计划。
与团队成员和项目利益相关者合作
有效沟通项目目标和目标
在预算和范围内按时完成项目活动
项目交付物
制定实施计划
准备技术解决方案提案文件
准备高层设计(HLD)文件
准备低层设计(LLD)文件
准备网络实施计划(NIP)文件
准备网络迁移计划(NMP)文件
准备网络准备使用(NRFU)文件
最低资格
计算机科学或相关工程领域的学士学位或同等学历
Azure安全工程师(AZ-500)认证(优先),附加认证如AZ-700(设计和实施Microsoft Azure网络解决方案)(必须)
Azure解决方案架构师认证(AZ-305)(优先)
思科认证互联网路由和交换/安全/数据中心(CCIE)(优先)
思科认证网络专业人员(CCNP路由和交换/安全/数据中心/协作)(优先)
Palo Alto(PCNSE)或Fortinet NSE认证(必须)
VMware VCIX-NV(优先)
F5 LTM/GTM证书或同等供应商证书(优先)
ITIL基础认证
最低经验
4-7年网络安全领域经验
在Azure公共云上设计和实施着陆区组件和网络安全环境的实际经验,包括Azure本地和第三方服务
在安全加固和最佳实践方面的实际经验。
具备网络虚拟化技术和SDN解决方案(如NSX和ACI)的实际经验
在设计和实施数据中心解决方案(传统3层和IP结构(Spine & Leaf)与EVPN-VxLAN)方面具有良好的知识
在制作和维护技术文档(如HLD、LLD和网络图)方面具有很强的技能
具备IP电话解决方案经验
具备Juniper/Cisco路由、交换和防火墙产品经验。
具备无线网络实施专业知识
熟悉PowerShell、Azure CLI、Terraform和ARM模板用于自动化和基础设施即代码
具备混合云架构和连接解决方案的丰富经验
了解合规标准,如HIPAA、PCI-DSS和ISO 27001
优先资格
熟悉基础设施自动化工具,包括Terraform和Ansible
熟悉容器化技术,如Docker和Kubernetes
具备Python或其他脚本语言的自动化任务知识
了解CI/CD管道和DevOps实践
#J-18808-Ljbffr
