职位: L4 安全架构师 - 高级网络与云安全
持续时间: 6 个月, 每周工作时间: 40.00 小时
工作地点: 加利福尼亚州洛杉矶( C2H, 混合模式,本地候选人优先)
描述:
工作地点: 加利福尼亚州洛杉矶( 西木/市中心地区)( 需要频繁前往西木的不同办公室以及洛杉矶周边的体育场馆)( 我们主要寻找本地候选人)
注意: 6 个月的合同转正
总结
我们正在寻找一位高级 L4 安全架构师, 负责为大型企业环境设计和实施先进的安全架构。 该角色专注于多供应商的 NGFW、 DDoS 缓解、 身份和访问控制以及与自动化和编排集成的全栈可观察性。 理想的候选人展示了在思科安全平台、 威胁分析和现代安全框架方面的深厚实践经验, 并在推动复杂部署和指导工程团队方面有着成功的经验。
主要职责
架构端到端安全解决方案: 设计安全网络架构, 包括 NGFW、 分段、 NAC 和零信任原则, 涉及校园、 数据中心和云环境。
主导防火墙和威胁防御策略: 实施思科 Firepower 威胁防御( FTD) 和防火墙管理中心( FMC) 策略, 优化多供应商 NGFW( 思科、 Palo Alto、 Fortinet) 部署, 确保高可用性。
DDoS 保护和缓解: 设计和运营 Radware DDoS 和 NTT GIN DDoS 解决方案以增强关键基础设施的弹性。
身份和访问控制: 为政策执行、 NAC 姿态和分段架构思科 ISE; 集成思科 DUO 以实现 MFA 和零信任访问。
安全可见性和分析: 部署思科安全网络分析( SNA)、 ThousandEyes 和 Grafana 仪表板以实现实时威胁检测和性能监控。
云和 SaaS 安全: 实施思科 Umbrella 以实现 DNS 层保护和 CSSPM 以进行云姿态管理。
自动化和编排: 开发 SOAR 工作流, 优化 SIEM/XDR 集成, 并使用 Python、 Ansible 和基于 API 的框架推动安全自动化。
治理和合规: 制作 HLD/LLD、 安全标准、 分段政策和合规文档; 贡献可重用模板和参考架构。
指导和领导: 通过设计审查、 安全最佳实践和运营赋能会议指导工程团队。
利益相关者参与: 与网络、 云和应用团队合作, 使安全架构与业务目标和可衡量的结果保持一致。
必备资格(必须具备)
在企业安全架构和工程方面有 10 年以上的经验, 包括 3-5 年领导多供应商 NGFW 和大规模高级安全解决方案的经验。
在思科 FTD/FMC、 Radware DDoS、 思科 Umbrella、 思科 ISE、 思科 DUO 和思科安全网络分析方面有经过验证的实践经验。
在 ThousandEyes、 Grafana 和以可观察性驱动的安全分析方面有丰富经验。
对 SIEM、 SOAR、 XDR 和安全自动化框架有深入了解。
在分段设计、 NAC 姿态执行和零信任实施方面取得了成功。
优先资格
思科认证专家或 CCIE 安全; 在 Palo Alto、 Fortinet 或云安全( AWS/Azure)方面的认证。
在 CSSPM、 ARP 优化和高级威胁情报平台方面的经验。
熟悉 Catalyst Center 以实现集成自动化和保障。
强大的脚本和自动化技能( Python、 Ansible、 Terraform)。
工作风格与旅行
必须能够根据需要在客户地点现场工作。
在关键安全迁移和事件响应期间, 可能需要在非工作时间进行变更。
Pankaj Kumar
首席 IT 招聘专员
电子邮件: Pankaj@stellentit.com
地址: 505 Knolle Court
圣奥古斯丁, FL 32092
电话: +1 321-766-9495
www.stellentit.com 
