概述
职位名称:Azure网络与安全工程师
地点:阿联酋阿布扎比(现场 – 全职)
经验:8年以上
搬迁:对于阿联酋以外的候选人是强制性的(需要有效护照)
关于该职位
我们正在寻找一位有经验的Azure网络与安全工程师,需具备8年以上设计、实施和管理安全企业云环境的经验。
该职位将负责确保Azure网络基础设施的稳定性、性能和安全性,实施安全控制,并在阿布扎比现场支持长期客户合作。
职责
设计、实施和管理Azure网络组件,包括虚拟网络(VNets)、网络安全组(NSGs)、Azure防火墙、应用程序网关和ExpressRoute/VPN网关。
领导网络安全架构规划,确保符合零信任安全模型和企业安全标准。
配置和管理Azure安全服务,如云防御者、Azure Sentinel(SIEM)、密钥保管库和安全中心。
监控网络流量,识别潜在威胁,并实施主动安全措施。
在混合(云+本地)环境中排除网络性能问题、连接性和安全事件。
与云架构师、安全团队和DevOps工程师合作,将网络安全集成到基础设施即代码部署中(Terraform、Bicep、ARM模板)。
进行定期漏洞评估并支持安全审计,确保符合ISO27001、NIST或其他相关框架。
创建和维护详细的网络图、文档和操作交接手册。
为关键网络和安全事件提供L3支持,确保最小停机时间和影响。
资格
8年以上网络工程和云安全经验,其中至少3年以上专注于Microsoft Azure。
Azure网络方面的强大专业知识:
虚拟网络对等互连(VNet Peering)、用户定义路由(UDR)、网络安全组(NSG)、负载均衡器(标准/私有)、ExpressRoute、VPN网关、私有终端。
具有Azure安全服务的实践经验:
Azure防火墙、云防御者、密钥保管库、Sentinel、应用程序网关WAF、条件访问。
对TCP/IP、DNS、DHCP、VPN、路由与交换、SD-WAN和网络故障排除工具有扎实的理解。
了解身份和访问管理(IAM)以及与Azure AD/Entra ID的集成。
熟悉云治理、安全合规框架(ISO27001、NIST、CIS基准)。
具备脚本知识(PowerShell、Python)以自动化安全和网络任务者优先。
优选相关Microsoft认证(AZ-700、SC-200、SC-300、AZ-500)。
软技能与属性
强大的问题解决和分析能力。
优秀的沟通和利益相关者管理能力。
能够独立工作并与跨职能团队合作。
愿意搬迁并在阿布扎比现场进行长期合作。
