Azure 网络与安全工程师

职位名称：Azure网络与安全工程师 工作地点：阿联酋阿布扎比（现场全职） 经验要求：8年以上 搬迁：对于阿联酋以外的候选人，搬迁是强制性的（需要有效护照） 关于该职位 我们正在寻找一位具有8年以上经验的Azure网络与安全工程师，负责设计、实施和管理安全的企业云环境。该职位将负责确保Azure网络基础设施的稳定性、性能和安全性，实施安全控制，并在阿布扎比现场支持长期客户合作。 主要职责 • 设计、实施和管理Azure网络组件，包括虚拟网络（VNet）、网络安全组（NSG）、Azure防火墙、应用程序网关和ExpressRoute/VPN网关。 • 领导网络安全架构规划，确保符合零信任安全模型和企业安全标准。 • 配置和管理Azure安全服务，如云防御者、Azure Sentinel（SIEM）、密钥保管库和安全中心。 • 监控网络流量，识别潜在威胁，并实施主动安全措施。 • 在混合（云+本地）环境中排除网络性能问题、连接性和安全事件。 • 与云架构师、安全团队和DevOps工程师合作，将网络安全集成到基础设施即代码部署中（Terraform、Bicep、ARM模板）。 • 进行定期漏洞评估并支持安全审计，确保符合ISO27001、NIST或其他相关框架。 • 创建和维护详细的网络图、文档和操作交接手册。 • 为关键网络和安全事件提供三级支持，确保最小的停机时间和影响。 所需技能与经验 • 8年以上网络工程和云安全经验，其中至少3年以上专注于Microsoft Azure。 • 精通Azure网络：虚拟网络对等互联（VNet Peering）、用户定义路由（UDR）、网络安全组（NSG）、负载均衡器（标准/私有）、ExpressRoute、VPN网关、私有终端。 • 拥有Azure安全服务的实际操作经验：Azure防火墙、云防御者、密钥保管库、Sentinel、应用程序网关WAF、条件访问。 • 深刻理解TCP/IP、DNS、DHCP、VPN、路由与交换、SD-WAN和网络故障排除工具。 • 了解身份和访问管理（IAM）以及与Azure AD / Entra ID的集成。 • 熟悉云治理、安全合规框架（ISO27001、NIST、CIS基准）。 • 具备脚本知识（PowerShell、Python）以实现安全和网络任务的自动化是一个加分项。 • 优先考虑相关的Microsoft认证（AZ-700、SC-200、SC-300、AZ-500）。 软技能与属性 • 优秀的问题解决和分析能力。 • 出色的沟通和利益相关者管理能力。 • 能够独立工作并与跨职能团队协作。 • 愿意搬迁并在阿布扎比现场长期工作。