hirelala

网络顾问

15个月前合同
Xoriant

Xoriant

location 伦敦
unsaved
网络顾问 伦敦,英国(混合) 6个月以上的合同 工作目标 · 一位专注于AWS和Azure云托管环境的网络/安全/云工程师,具有出色的防火墙部署、路由和交换技能。 运营 • 根据现有的IT服务管理流程,为工程部门交付的解决方案提供末端支持。作为托管服务的升级点,解决与网络技术相关的问题,并进行重新工程。 • 成功将新的网络技术支持过渡给支持团队。这将包括准备书面文档,如“移交给支持”文件,并包括必要的产品培训。 • 对整个网络堆栈(包括云端、本地数据中心、互联网边缘和ACI Fabric、分支、WAN)执行所有标准更改,并使用CSM/FMC部署防火墙规则。 • 协助进行网络审计和任何安全合规报告,或遵守安全或合规相关流程。 • 参与文档转换。这是为了帮助建立一套与网络安全相关的“最佳实践”文档。 • 与第三方合作,协助处理高影响的网络问题。这将涉及加入桥接并与供应商合作。 • 与第三方供应商(如Cisco TAC或其他供应商)合作。 • 熟悉诸如Cisco Identity Services Engine之类的网络准入控制产品。 • 具有扎实的故障排除技能,能够在防火墙上进行数据包捕获,并进行调试。 • 对路由和交换有扎实的理解。 • 对QoS有理解。 • 对统一通信有理解。 云计算 • 设计和实施本地数据中心与云之间以及云内的网络连接。这将需要对Direct Connect有广泛的了解,通过Equinix Fabric进行利用,并熟悉AWS DX网关、AWS Transit网关(TGW)和站点到站点VPN,以将其他第三方连接到云和本地网络。对VPC和VPC peering的全面理解至关重要。 • 具有AWS市场上产品的全面了解,并熟悉设置来自多个供应商的云服务路由器(CSR)和防火墙。这些防火墙可以是具有不同供应商的双栈,高可用性至关重要。这可能扩展到自动扩展。有AWS防火墙的经验更佳。 • 需要对防火墙的各个层面的IPS有了解,以及对FirePOWER服务的理解。 • 在混合Exchange环境中实施ExpressRoute的经验,使用本地服务器和M365 SaaS的组合。 网络安全 • 熟悉防火墙平台,如Cisco ASA/FirePOWER、CheckPoint、Cisco和CheckPoint的多上下文防火墙,以及用于部署规则的工具,如Cisco CSM(Cisco Security Manager)、Cisco FMC(FirePOWER Management Centre)、Fortigate/Fortinet等。 • 需要具备良好的调试技能,能够进行数据包捕获和Wireshark跟踪。对ACL的良好工作知识。 路由和交换 • 对BGP和OSPF有很好的理解,以及基于策略的路由和前缀列表。这种路由知识应该涵盖ASR/ISR和IOS-XE。 • 需要对NX-OS有很好的理解,对ACI的了解更佳。具备Python和Postman的知识是一个加分项。 • 数据中心的交换和路由包括具有脊柱和叶子拓扑的Cisco ACI Fabric。工程师应熟悉在核心基础设施中部署的ACI的操作。数据中心还具有租户之间的防火墙,例如生产、安全管理和开发/测试之间的防火墙。 • 合作伙伴和供应商通过WAN上的单独VRF连接,并且Web托管环境具有三层堆栈(Cisco ASA、CheckPoint、Cisco ASA)。在这种架构中,有许多DMZ,因此对所有这些技术都应有全面的理解。 • 工程师还需要对网络中使用的工具有很好的了解,例如Riverbed的CMC、Cisco ASA的CSM、CheckPoint的Voyager和CheckPoint Manager、WiFi的CPI、NAC的ISE以及未来部署的技术,如TrustSec、RSA工具、Solarwinds Orion、Cisco ACS和Infoblox等。还需要对WireShark有深入的了解。 • 这个角色主要是项目相关的,包括项目设计和交付,但也需要在工程主管确定的情况下协助支持功能。 • 其他职责应包括编写和/或维护治理文档,如高级设计和解决方案概述,同时编写和维护内部文档,如低级设计、技术实施和验证计划以及技术规范。使用Visio进行网络示意图是必不可少的。这个角色将成为网络工程团队的一部分,该团队是全球基础设施工程职能的专家,涵盖存储、Windows、VMWare、统一通信、Citrix、UNIX和Linux等领域。 知识、技能和能力 • 深入了解以下内容的设计、实施、配置和测试: • 路由 - OSPF、BGP,了解路由再分发和操作。 • WAN - MPLS、Internet、VPN、SDWAN,了解电路开通。 • 数据中心 - ACI脊柱和叶子、APIC、VxLAN和分布式交换。 • 加密 - IPsec VPN、MACSec,在路由器和防火墙上配置站点到站点VPN。 • 交换和L3 - HSRP、VRRP、GBLP、NTP、STP、RSTP、QoS、CoS、SVI、VLAN、ACL。 • WiFi - 使用Cisco Meraki和Cisco Wireless LAN控制器的轻量级AP。 • 防火墙 - Cisco ASA/FirePOWER,从ASA代码转换到Firepower,Checkpoint,Fortigate,ACL,CSM/FMC。 资格/认证: · 工程/计算机科学学位或相关行业资格,如AWS和Cisco认证