**工作地点**:
加拿大安大略省多伦多
• *工作时间**:
37.5小时
• *业务线**:
技术解决方案
• *薪资详情**:
$91,200 - $136,800 加元
描述
- 审查和分析当前网络设计,以确保其符合TD标准和控制
- 与网络工程团队合作,帮助他们构建和排除云网络故障(重点关注Azure和GCP)
- 在基础设施即代码环境中定义网络治理模型。
- 针对符合业务和安全目标的系统端到端解决方案的设计提出意见,这可能包括企业多个功能的功能架构设计。
- 从安全角度分析所选技术与隐含目标状态的差距,并利用深厚的操作知识识别技术和业务差距
- 在整体Azure云实施的背景下,建立要求并推动网络监控和管理基础设施的实施,以确保可用性和性能管理
- 需要具备操作和设计技能,以安全和可维护的方式帮助在Azure/GCP/AWS平台上执行预期架构。
- 审查防火墙规则和/或安全例外(例如,URL过滤例外,SSL解密绕过,拉取请求)的请求。与客户合作,确保请求符合所需的安全标准
- 监督、监控、执行与技术控制/信息安全活动相关的企业框架和方法论
- 可能需要在下班后提供防火墙规则审查的支持。
- 参与特定业务/跨职能/企业倡议,帮助识别风险并提供指导
- 识别并推荐增强生产力、有效性和运营效率的机会,特别是现有流程
- 参与信息安全事件的调查和补救/预防机制的发展
资格:
- 10年以上全职IT专业人员经验
- 3年以上设计和支持Azure环境的经验,包括IaaS和PaaS
- 深刻理解网络/防火墙概念和网络安全部署策略,包括传统本地和云部署。
- 这包括对第3/4层和第7层的详细理解。
- 熟悉云和混合云实施,包括IaaS、PaaS和SaaS
- 有在Azure和/或GCP上部署企业工作负载的可证明经验
- 理解和有基础设施即代码的工作经验 - 能够查看和理解与网络相关的YAML/JSON文件和模板。熟悉Bitbucket和GitHub者优先
- 有使用Azure管理门户的实践经验
- 了解Azure/GCP/AWS及其供应商合作伙伴的产品
- 对云微分段和云网络自动化有深入了解
- 对Azure网络服务或产品、Azure云原生网络设计、Azure防火墙、Azure私有链接、VPN网关、网络监视器、Azure监控的最佳实践和模式有深入了解。
- 对云工具和功能(SIEM、SOAR、EDR及类似工具)及自动化云入驻和持续安全操作所需的集成要求有深入了解
- 必须拥有丰富的Microsoft Office技术工作经验
- 有JIRA经验者优先
LI-Tech
• *我们是谁**:
TD是全球领先的金融机构之一,是北美按分支/商店数量计算的第五大银行。每天,我们为加拿大、美国及全球超过2700万家庭和企业提供传奇的客户体验。超过95,000名TD同事将他们的技能、才华和创造力带到银行、服务对象以及我们支持的经济中。我们以成为更好的银行为愿景,以丰富客户、社区和同事的生活为使命。
TD致力于成为客户体验的领导者,这就是为什么我们相信所有同事,无论工作在哪里,都是面向客户的。在我们构建业务并实现战略的过程中,我们正在创新以增强客户体验,并建立能力以塑造银行的未来。无论您是拥有多年银行经验还是刚刚开始金融服务生涯,我们都能帮助您实现潜力。通过定期的领导和发展对话、指导和培训项目,我们在这里支持您实现目标。作为一个组织,我们不断成长 - 您也将如此。
• *我们的全面奖励计划**
我们的全面奖励计划反映了我们对同事的投资,帮助他们及其家庭实现财务、身体和心理健康目标。 
