职位描述
Rackspace Technology 是一家领先的专家和托管服务提供商,涵盖所有主要的公共和私有云技术。我们已经发展了狂热支持(Fanatical Support),涵盖整个客户旅程 - 从首次咨询到日常运营,提供狂热体验(Fanatical Experience™)。我们的热情专家结合了主动、始终在线的服务和专业知识,利用一流的工具和自动化技术,在客户需要时提供所需的技术。我们正在寻找一位高技能的资深网络安全工程师,具备防火墙技术、F5 应用交付控制器以及入侵预防/检测系统(IPS/IDS)的专业知识。在这个角色中,您将负责设计、实施和维护企业和云网络安全基础设施,以保护其免受不断演变的网络威胁。理想的候选人将具备多个安全平台的深厚技术知识、强大的事件响应能力,以及领导关键环境运营的能力,以确保网络的弹性、合规性和安全性。此角色将在利雅得(沙特阿拉伯)与客户进行永久现场工作。发现您内心的 Racker!
职责
设计、实施和管理企业防火墙基础设施,包括下一代防火墙(NGFW)、VPN 集中器和 Web 应用防火墙
配置、优化和维护 F5 应用交付控制器,包括负载均衡、SSL 卸载和应用安全模块
部署和管理入侵预防/检测系统(IPS/IDS),确保适当调优以最小化误报,同时检测真实威胁
开发和实施全面的网络安全架构,采用深度防御策略
创建和维护所有安全平台上的安全政策、规则集和访问控制列表
定期进行安全审计、漏洞评估和渗透测试,以识别和修复安全漏洞
监控安全事件和日志,以识别潜在的安全事件并做出适当响应
领导安全事件调查和响应,包括根本原因分析和修复计划
建立安全监控解决方案并为关键安全事件开发自定义警报
实施安全流程的自动化和编排,以提高效率和响应时间
设计和实施安全的网络分段策略,以控制潜在的安全漏洞
与合规团队合作,确保网络安全控制符合监管要求
评估新兴的安全技术,并推荐解决方案以应对不断演变的威胁
为初级安全工程师和网络管理员提供技术指导
参与关键安全事件的非工作时间待命轮班
要求
计算机科学、网络安全、信息技术或相关领域的学士学位
8年以上网络或安全工程角色的经验
至少5年以上企业防火墙平台(Palo Alto、Fortinet、Cisco等)的实际经验
在 F5 BIG-IP 平台上(包括 LTM 和 GTM 模块)具有公认的专业知识
在配置和维护 IPS/IDS 系统(Cisco、Palo Alto、Snort等)方面具有广泛经验
对网络协议、OSI 模型和 TCP/IP 堆栈有深入理解
具备微分段技术经验
对常见攻击向量和缓解技术有深入了解
持有当前行业认证(CISSP、CCNP Security、F5 Certified等)
了解合规框架(PCI DSS、HIPAA、SOX、ISO 27001等)
具备云环境的安全经验
强大的分析和解决问题的能力
优秀的沟通技巧,能够向非技术利益相关者解释技术概念
在安全事件期间能够在压力下有效工作
附加技能(优先考虑)
具有零信任网络架构和实施经验
精通安全操作的脚本和自动化(Python、Bash等)
了解 SOAR(安全编排、自动化和响应)平台
熟悉容器安全和 Kubernetes 环境
具有安全 SD-WAN 实施经验
具备 DevSecOps 实践和工具的背景
了解威胁情报平台及其集成
具有 DDoS 缓解技术和服务的经验
熟悉 NAC(网络访问控制)解决方案
了解 PKI 基础设施和证书管理
具备安全架构和框架开发的背景 
