工作总结
- 能够向广泛的技术和非技术人员(包括高级业务领导)传达安全、数据保护、数据丢失防护相关概念。
- 熟悉身份验证和授权协议,熟悉高可用性架构和技术,具备出色的口头、书面沟通和演示技能。具备较强的问题解决能力。
- 具备较强的项目管理技能(包括变更管理)。
- 了解风险评估工具、技术和方法。
- 具备设计安全网络、系统和应用架构的专业知识。
- 灾难恢复、计算机取证工具、技术和方法。
- 拥有4-6年的整体IT工程或架构经验,并在网络和网络安全方面有良好的背景。
- 了解现有的安全分析平台——IBM QRadar/Splunk/ArcSight或任何新一代aiSIEM解决方案。
- 对安全、网络架构和基础设施安全技术有深入了解。
- 对当前的安全威胁及相应技术有深入了解。
- 数据丢失防护(DLP)、加密、密码学、标记化、访问控制、数据分类、PKI。
- 拥有丰富的网络协议和概念经验。
- 能够支持和与业务流程负责人合作,将数据保护产品和条款纳入其流程。
- 必须能够与其他领域合作,倡导信息安全解决方案。
- 计划、研究和制定安全政策、标准和程序。
工作职责
- 在需要时作为主题专家在会议中代表团队。
- 提供如何为各种客户构建安全解决方案的咨询。
- 从网络安全和网络安全的角度进行咨询、安装、配置、管理和维护平台组件。
- 处理平台和服务的风险和问题。
- 确保平台与支持系统(网络、安全、存储等)的互操作性。
- 执行安全更新、组件升级和新架构的测试。
- 确保遵循所有标准,包括变更和风险管理政策。
- 确保服务水平协议得到满足或超出预期。
技术能力和经验
- 技术认证、对以下网络和安全技术、协议和服务的深入了解和经验。
- 理想的认证:CISSP、CEH、CCNP、CCIE、HPE(ASE、MASE)、SonicWALL认证专业人员、Fortinet NSE 4或更高。
- 拥有安全解决方案的经验;ASA、Firepower、IOS防火墙、SonicWALL和Fortinet。
- 拥有电子邮件安全解决方案的经验;SonicWALL、Sophos和Fortimail。
- 拥有应用程序和负载均衡解决方案的经验:F5、Kemp和Citrix。
- 了解网络基础设施:Cisco、F5 Networks、HPE Aruba、Palo Alto、Riverbed。
