我们正在寻找一位经验丰富且技术娴熟的技术负责人,需具备10年以上设计、实施和管理企业网络和安全基础设施的经验。该职位要求具备强大的技术领导能力、实践经验以及指导团队的能力,同时确保IT环境的可用性、性能和安全性。
- 领导企业网络和安全架构的设计、实施和管理。
- 作为复杂网络和安全问题的技术升级点。
- 监督网络和安全基础设施的日常运营,确保高可用性和弹性。
- 设计和管理LAN、WAN、WLAN、VPN和云网络连接。
- 构建和管理包括防火墙、IDS/IPS、WAF、DLP、EDR/XDR和SIEM在内的安全解决方案。
- 通过IAM、NAC、VPN和零信任原则确保安全的网络访问。
- 推动安全事件响应、根本原因分析和预防控制。
- 执行风险评估、漏洞管理和补救计划。
- 确保符合ISO 27001、SOC 2、PCI DSS和NIST等安全标准和框架。
- 领导和指导网络和安全工程师,提供技术指导和最佳实践。
- 与IT、云、应用程序和业务团队合作,使网络和安全解决方案与组织目标保持一致。
- 管理供应商关系、产品评估和技术升级。
- 开发和维护技术文档、网络图、SOP和运行手册。
要求
- 在网络和安全工程角色中有10年以上经验,并具备领导经验。
- 在路由和交换(TCP/IP、BGP、OSPF、VLANs、QoS)方面有强大的专业知识。
- 拥有防火墙技术(Palo Alto、Fortinet、Cisco、Check Point)的实际操作经验。
- 具备使用IDS/IPS、WAF、DDoS保护和NAC等网络安全工具的经验。
- 对包括威胁管理、加密、IAM和安全架构在内的网络安全概念有扎实的理解。
- 有SIEM平台和安全监控的经验。
- 了解云网络和安全(AWS、Azure或GCP)。
- 对网络分段、零信任和纵深防御策略有深刻理解。
- 熟悉自动化和脚本(Python、Ansible、PowerShell)是加分项。
