我们正在寻找一位经验丰富且技术精湛的技术负责人,具备10年以上设计、实施和管理企业网络和安全基础设施的经验。该角色要求具备强大的技术领导能力、实践经验,以及在确保IT环境的可用性、性能和安全性的同时指导团队的能力。
• 领导企业网络和安全架构的设计、实施和管理。
• 作为复杂网络和安全问题的技术升级点。
• 监督网络和安全基础设施的日常运营,确保高可用性和弹性。
• 设计和管理LAN、WAN、WLAN、VPN和云网络连接。
• 构建和管理包括防火墙、IDS/IPS、WAF、DLP、EDR/XDR和SIEM在内的安全解决方案。
• 通过IAM、NAC、VPN和零信任原则确保安全的网络访问。
• 推动安全事件响应、根本原因分析和预防控制。
• 执行风险评估、漏洞管理和补救计划。
• 确保符合ISO 27001、SOC 2、PCI DSS和NIST等安全标准和框架。
• 领导和指导网络和安全工程师,提供技术指导和最佳实践。
• 与IT、云、应用程序和业务团队合作,使网络和安全解决方案与组织目标保持一致。
• 管理供应商关系、产品评估和技术升级。
• 开发和维护技术文档、网络图、SOP和运行手册。
要求
• 10年以上网络和安全工程角色的经验,具有领导经验。
• 在路由和交换方面具有强大的专业知识(TCP/IP、BGP、OSPF、VLAN、QoS)。
• 拥有防火墙技术(Palo Alto、Fortinet、Cisco、Check Point)的实践经验。
• 具有使用IDS/IPS、WAF、DDoS保护和NAC等网络安全工具的经验。
• 对包括威胁管理、加密、IAM和安全架构在内的网络安全概念有扎实的理解。
• 具有SIEM平台和安全监控的经验。
• 了解云网络和安全(AWS、Azure或GCP)。
• 对网络分段、零信任和纵深防御策略有深入理解。
• 熟悉自动化和脚本编写(Python、Ansible、PowerShell)者优先。
