云和网络工程师

关于职位： 我们正在寻找一位高技能且经验丰富的Azure云和网络工程师，以设计、实施和管理Microsoft Azure内的安全且可扩展的网络架构。这个关键角色需要对Azure网络服务、混合云连接有深入的专业知识，并对网络安全、自动化和卓越运营有强烈的承诺。您将在连接本地基础设施与我们的Azure云环境、维护其运营完整性以及确保我们整个网络服务环境的可靠性和性能方面发挥关键作用。 主要职责： 1) 网络架构与设计（Azure和混合）： 设计、部署和管理Microsoft Azure中的可扩展和安全的网络架构，包括核心Azure网络服务，如Azure虚拟网络（VNet）、Azure ExpressRoute、Azure虚拟广域网、Azure DNS、Azure防火墙、Azure应用程序网关/前门和负载均衡器。 架构和实施强大的混合云连接解决方案，包括Azure VPN网关、ExpressRoute和站点到站点VPN，确保本地数据中心与Azure环境之间的无缝和安全通信。 制定和优化网络分段、IP地址方案和路由策略，涵盖本地和Azure云基础设施。 设计和实施专门为新加坡政府商业云（GCC）框架内的采用而定制的网络解决方案，遵循IM8政策和相关政府安全标准。 2) 本地网络运营与管理： • 管理、配置和排除企业级网络设备的故障，包括路由器（如Cisco、Juniper）和交换机（如Cisco Catalyst/Nexus、Arista），覆盖LAN/WAN环境。 • 深入了解网络协议，如BGP、OSPF、EIGRP、VLAN、生成树协议（STP）、HSRP/VRRP和服务质量（QoS）。 • 管理和维护本地防火墙（如Checkpoint、Palo Alto Networks、Cisco ASA），包括策略管理、VPN配置和威胁防护。 • 监督和排除网络代理解决方案（如Bluecoat ProxySG、Zscaler）的故障，以实现互联网访问、内容过滤和安全。 • 管理和支持企业无线网络，包括无线局域网控制器（WLC）和接入点。 • 实施和管理本地负载均衡器（如F5 BIG-IP、Citrix ADC），用于内部应用流量管理和高可用性。 3) Azure云网络管理： • 监控和优化Azure内的网络性能，确保基于Azure的服务和应用程序的高可用性和可靠性。 • 排除和解决Azure云环境中特定的复杂网络问题。 • 使用Azure特定工具（如网络安全组（NSG）、Azure安全中心（Defender for Cloud）、Azure DDoS保护和Azure前门的WAF功能）实施和执行网络安全最佳实践。 4) 日志、警报和监控： • 使用Azure Monitor（包括网络日志的Log Analytics工作区）、Azure活动日志和Azure资源健康，配置和管理云和混合网络基础设施的全面监控和警报。 • 利用Azure Policy和Azure Resource Graph评估、审核和评估网络资源的配置，以确保合规性和安全性。 • 使用Microsoft Defender for Cloud进行持续的安全态势管理、威胁检测和跨所有与Azure集成的网络组件的高级保护。 5) 自动化和优化： • 使用Azure资源管理器（ARM）模板、Bicep、Terraform开发和维护基础设施即代码（IaC）进行网络部署，并与GitHub CI/CD管道集成，实现自动化供应和配置管理。 • 通过评估和实施新的Azure服务和功能，以及新兴的本地网络技术，推动持续改进，以提高效率、可扩展性和安全性。 6) 协作与支持： • 与DevOps、安全、应用程序和基础设施团队密切合作，确保网络服务在整个混合架构中的无缝集成、顺利运行和最佳性能。 • 为初级网络工程师提供技术指导和指导，培养知识共享和持续学习的文化。 • 与第三方供应商和服务提供商合作，支持本地和云网络基础设施。 7) 文档与合规： • 创建和维护全面的网络文档，包括详细的图表、配置和Azure和本地网络环境的操作程序。 • 确保所有网络操作严格遵守行业标准、监管要求和内部安全政策。 • 确保网络设计和实施符合新加坡政府政策和框架，包括指令手册8（IM8）和GCC安全要求。 资格和技能： • 计算机科学、信息技术或相关工程学科的学士学位。 • 至少8年在复杂企业网络环境中的实际经验，涵盖传统本地基础设施和公共云平台。 • 在核心网络概念方面具有可证明的专家级熟练程度，包括对路由器和交换机配置（Cisco Catalyst/Nexus、Juniper、Arista）、高级路由协议（BGP、OSPF、EIGRP）和第2层技术（VLAN、STP、EtherChannel）的深入了解。 • 拥有企业防火墙管理（如Checkpoint、Palo Alto Networks、Cisco ASA）的广泛实际经验，包括规则优化、VPN设置和故障排除。 • 在管理和优化网络代理解决方案（如Bluecoat ProxySG、Zscaler）和硬件/软件负载均衡器（如F5 BIG-IP）方面具有丰富经验。 • 对Microsoft Azure网络服务和架构有深入的专业知识，包括Azure虚拟网络（VNet）、ExpressRoute、虚拟广域网、Azure防火墙、应用程序网关、前门和NSG。 • 在设计、实施和管理安全连接本地网络与Azure的强大混合云环境方面有可证明的经验。 • 在领导和指导技术团队方面有可证明的经验。 • 熟练使用Azure日志、警报和监控服务，特别是Azure Monitor、Log Analytics、Azure活动日志和Microsoft Defender for Cloud。 • 在基础设施即代码（IaC）工具（如Terraform和Bicep）方面有丰富经验，并将其与CI/CD管道（如GitHub Actions）集成，以实现自动化网络供应和部署。 • 必需：在新加坡政府商业云（GCC）环境中有实际经验，包括对其网络架构、安全考虑和合规要求（如IM8）的理解。 • 高度期望的认证：Microsoft Certified: Azure Network Engineer Associate, Microsoft Certified: Azure Solutions Architect Expert, 或 Microsoft Certified: Azure Security Engineer Associate。 • 高度期望的网络认证（如CCNP Enterprise, CCIE, JNCIP, PCNSE）展示高级本地网络专业知识。 • 出色的问题解决和分析技能，以系统的方法解决混合环境中的复杂网络问题。 • 优秀的书面和口头沟通能力，能够向不同受众清晰表达复杂的技术概念。 • 能够在快节奏、动态的团队环境中独立和协作工作，并对细节和质量有强烈的承诺。