职位描述
我们的客户是阿联酋一家领先的制造公司,他们给予我们一项令人兴奋的任务。他们正在寻找一位合格且有经验的高级网络安全工程师。
在这个职位上,你的职责包括但不限于:
- 网络安全设计与实施:设计、开发和实施强大的网络安全架构、策略和程序,以保护组织的网络基础设施免受潜在威胁和漏洞的影响。
- 事件响应与管理:制定和执行事件响应计划,及时处理和减轻网络基础设施中的安全漏洞或漏洞。
- 漏洞评估和渗透测试:定期进行安全评估、漏洞扫描和渗透测试,以发现网络基础设施中的弱点,并制定有效的修复计划。
- 安全监控与分析:监控网络流量日志数据和安全事件,以识别和应对潜在的安全事件。分析安全日志和报告,调查任何异常情况,并采取适当的行动。
- 安全策略和合规性:确保符合与网络安全相关的行业标准、监管要求和最佳实践。在整个组织中制定和执行安全策略和程序。
- 网络故障排除和优化:与跨职能团队合作,诊断和解决复杂的网络安全问题。识别改进的领域,并实施网络优化策略,提高性能和可靠性。
要求
要被考虑担任这个职位,您必须满足以下条件:
强制要求:
- 计算机科学或同等学历。
- 在复杂网络环境中有8年商业经验。
- 防火墙:Check Point、Fortinet、Sophos、Palo Alto、Cisco、WAF、Azure Networking。
- 具有高级网络工程师、网络管理员或类似职位的经验,专注于网络安全。
- 具有网络安全设备的实际操作经验,包括Check Point、Fortinet、Sophos、Palo Alto防火墙和其他领先厂商。
所需的技术知识和技能:
- 在Cisco产品(路由器、Nexus、L3和L2交换机)上有实际操作经验。
- 深入了解网络协议、路由、交换、防火墙技术、VPN、IDS/IPS和其他网络安全技术。
- 具有多个站点的经验:总部与云数据中心的连接。
- 对安全框架、标准和最佳实践(如ISO 27001、PCI)有深入了解。
- 具有SIEM、漏洞扫描工具、入侵检测/预防系统和数据包分析工具等安全工具和技术的经验。
- 维护完整的技术文档和网络架构图。
- 网络操作系统(例如IOS、Giaa、Forti OS)。
- 网络监控和管理(例如Syslog、SNMP)。
- 抓包工具和协议分析器(例如Wireshark、tcpdump、ethereal)。
- 路由协议(RIP、OSPF、BGP)和交换技术(VPC、VSS、STP、HSRP、VRRP、LACP和Pagp)的知识。
- 对常用设备(负载均衡器、VPN设备、WAN加速器、缓存设备、数据包整形器、协议分析器)有较强的工作知识。
- 对WAN和LAN交换和路由、ARP、TCP、IP、HTTP、SMTP、DNS和其他相关的互联网协议有坚实的理解。
- 对安全的Web应用程序交付有较强的工作知识。
- 对TCP/IP协议栈有较强的工作知识。
- 对应用层协议有较强的工作知识。
- 对第4-7层负载均衡和SSL加速技术有了解。
- 有使用集中式设备监控和管理工具(如Manage Engine Op-Manager、Crowd Strike EDR和SIEM)的经验。
- 对包括Trellix在内的终端安全有了解。首选认证:CCNA、CCNP、CCSA、Fortinet、Sophos XG、Check Point。
要了解我们还有哪些职位空缺,请访问我们的网站(www.blackpearlconsult.com),并关注我们的社交媒体账号-LinkedIn/Facebook/Twitter/Instagram。
免责声明:Black Pearl绝不会要求候选人支付任何费用或以任何形式向候选人收费,仅用于处理或考虑候选人申请我们的任何可用职位。
如果您收到我们的员工或其他自称为Black Pearl成员的个人的此类要求,请拨打我们的办公电话+9712 622 55 03,或在我们的网站上给我们留言-www.blackpearlconsult.com。
要求
要被考虑担任这个职位,您必须满足以下条件:
强制要求:
- 计算机科学或同等学历。
- 在复杂网络环境中有8年商业经验。
- 防火墙:Check Point、Fortinet、Sophos、Palo Alto、Cisco、WAF、Azure Networking。
- 具有高级网络工程师、网络管理员或类似职位的经验,专注于网络安全。
- 具有网络安全设备的实际操作经验,包括Check Point、Fortinet、Sophos、Palo Alto防火墙和其他领先厂商。
所需的技术知识和技能:
- 在Cisco产品(路由器、Nexus、L3和L2交换机)上有实际操作经验。
- 深入了解网络协议、路由、交换、防火墙技术、VPN、IDS/IPS和其他网络安全技术。
- 具有多个站点的经验:总部与云数据中心的连接。
- 对安全框架、标准和最佳实践(如ISO 27001、PCI)有深入了解。
- 具有SIEM、漏洞扫描工具、入侵检测/预防系统和数据包分析工具等安全工具和技术的经验。
- 维护完整的技术文档和网络架构图。
- 网络操作系统(例如IOS、Giaa、Forti OS)。
- 网络监控和管理(例如Syslog、SNMP)。
- 抓包工具和协议分析器(例如Wireshark、tcpdump、ethereal)。
- 路由协议(RIP、OSPF、BGP)和交换技术(VPC、VSS、STP、HSRP、VRRP、LACP和Pagp)的知识。
- 对常用设备(负载均衡器、VPN设备、WAN加速器、缓存设备、数据包整形器、协议分析器)有较强的工作知识。
- 对WAN和LAN交换和路由、ARP、TCP、IP、HTTP、SMTP、DNS和其他相关的互联网协议有坚实的理解。
- 对安全的Web应用程序交付有较强的工作知识。
- 对TCP/IP协议栈有较强的工作知识。
- 对应用层协议有较强的工作知识。
- 对第4-7层负载均衡和SSL加速技术有了解。
- 有使用集中式设备监控和管理工具(如Manage Engine Op-Manager、Crowd Strike EDR和SIEM)的经验。
- 对包括Trellix在内的终端安全有了解。首选认证:CCNA、CCNP、CCSA、Fortinet、Sophos XG、Check Point。
要了解我们还有哪些职位空缺,请访问我们的网站(www.blackpearlconsult.com),并关注我们的社交媒体账号-LinkedIn/Facebook/Twitter/Instagram。
免责声明:Black Pearl绝不会要求候选人支付任何费用或以任何形式向候选人收费,仅用于处理或考虑候选人申请我们的任何可用职位。
如果您收到我们的员工或其他自称为Black Pearl成员的个人的此类要求,请拨打我们的办公电话+9712 622 55 03,或在我们的网站上给我们留言-www.blackpearlconsult.com。 
Abu Dhabi