L4 网络架构师/工程师
地点:洛杉矶,加利福尼亚州
职位类型:合同
主要职责
• 负责大型多站点企业的端到端 SD Access 架构:结构设计(控制/边缘/边界)、传输选项、分段(SGTs/TrustSec)、身份策略以及与广域网和数据中心的集成。
• 领导 Catalyst Center 驱动的自动化:设计模板、SDA 工作流、网络保障、SWIM 和与可靠性/SLOs 对齐的闭环操作。
• 使用 ISE 设计以身份为中心的安全性:策略集、授权配置文件、姿态、PxGrid 集成、有线/无线 802.1X/MAB、访客/BYOD 和可扩展的组策略。
• 设计安全的边缘和校园边界:Cisco FTD/Firepower 策略设计、NAT、VPN、IDS/IPS、SSL 解密策略和高可用性。
• 构建 SD WAN 底层/覆盖层:传输独立性、应用感知路由、DIA/云接入、安全集成和多区域扩展。
• 精通大规模路由:BGP(策略、路由反射器、社区)、OSPF、EIGRP、ECMP、重分发策略、路由过滤、汇总和 IPv6 规划。
• 推动现代化路线图:从旧系统迁移到 SDA、分层校园设计、QoS、多播、无线控制器(Catalyst 9800)对齐和弹性模式。
• 提供动手构建和升级领导力:实验室验证、试点、分阶段推出、切换计划、MOPs、变更窗口和 P1/P2 事件的根本原因分析。
• 指导和提升工程团队:设计审查、标准、运行手册以及为运营和现场工程师提供的培训课程。
• 利益相关者领导:与安全、EUC、云和应用团队合作;将业务成果转化为技术架构和可衡量的里程碑。
• 文档和治理:HLD/LLD、竣工文档、标准、安全例外和合规文档;为参考架构和可重用模板做出贡献。
必需资格(必须具备)
• 活跃的 CCIE(任何方向;强烈推荐企业基础设施和/或安全)。
• 10 年以上企业网络经验;3-5 年以上领导多个站点的 SD Access 架构和部署。
• 拥有 Cisco 路由/交换和 Catalyst Center(前称 Cisco DNA Center)用于 SDA 自动化和保障的卓越动手技能。
• 深入掌握 Cisco ISE(策略、802.1X、SGT/TrustSec)和 Cisco FTD(Firepower)防火墙(威胁、访问控制、NAT/VPN、高可用性)。
• 拥有丰富的 Cisco SD WAN(设计、策略/模板、安全集成、运营化)经验。
• 拥有大企业 BGP、EIGRP、OSPF、重分发和路由策略设计的专家级知识。
• 成功领导复杂的多阶段迁移并指导高级工程师。
优先资格
• CCDE 或双 CCIE;Cisco Certified Specialist 认证(SDA、ISE 或 SD WAN)。
• 自动化流利(Ansible、Python、Terraform)、基于 Git 的工作流以及与 Catalyst Center/ISE/FTD/SD WAN 的 API 集成。
• 无线(Catalyst 9800/Prime/Catalyst Center Assurance)、QoS 策略、多播、NAC 姿态和零信任分段。
• 云网络(Azure/AWS)、混合连接和 DNS/DHCP/IPAM 集成。
• 熟悉数据中心和校园互连(例如,ACI 概念有益但不是必需的)。
联系人:Prabal Pratap Singh,分机 116,Edge Global LLC,1604 Spring Hill Road,Suite 221,Vienna, VA 22182
免责声明:我们尊重您的在线隐私。如果您希望从我们的邮件列表中删除,请在主题中回复“Remove”,我们将立即处理。我们是一个拥有多元化员工的平等机会雇主。
