JLL 赋予您塑造更美好未来的力量。 JLL 和 JLL Technologies 的员工通过为客户提供世界级的服务、咨询和技术，正在塑造房地产的未来，以创造一个更美好的世界。我们致力于招聘最优秀、最有才华的人才，并赋予他们蓬勃发展的能力，发展有意义的职业生涯，并找到属于自己的位置。无论您在商业房地产、技术行业有丰富的经验，还是希望将相关经验应用于新的行业，加入我们的团队，与我们一起塑造更光明的未来。职位描述摘要仲量联行，一家国际商业房地产公司，正在寻找一名具有传统网络、云网络技术、部署自动化和现代分段平台（如 Illumio 和 Guardicore）专业知识的技术娴熟且积极进取的云网络工程师。成功的候选人将负责监督向客户交付网络架构和实施，确保卓越的质量和客户满意度。此角色包括负责防火墙和网络安全工程、微分段设计和操作，以及跨本地和云环境的支持。理想的候选人将具有防火墙设计、云网络、分段技术以及本地和基于云的网络安全解决方案的丰富背景。职位描述仲量联行，一家国际商业房地产公司，正在寻找一名具有传统网络、云网络、部署自动化和微分段技术专业知识的技术娴熟且积极进取的云网络工程师加入我们的 IT 团队。成功的候选人将负责监督网络架构交付、分段部署、防火墙安全工程和云网络操作。这包括使用行业领先平台（如 Illumio、Guardicore 和 Palo Alto）设计、实施和支持安全框架。理想的候选人将具有网络分段、安全策略设计、防火墙工程、云网络和管理复杂混合环境的丰富经验。职责实施、升级、支持和故障排除 • 具有云网络、Azure 和 AWS 中的 Palo Alto 防火墙以及 Illumio Core/Cloud 和 Guardicore（Akamai Segmentation）等分段平台的实际经验。 • 实施和维护微分段策略，包括应用程序依赖性映射、规则集创建和跨混合工作负载的执行。 • 具有设计和支持分段架构以增强安全态势和减少横向移动风险的经验。 • 深刻理解零信任网络分段原则及其在企业网络安全中的应用。 • 丰富的防火墙实施和维护经验，及时了解新发布的安全漏洞及其对网络的影响。 • 对网络安全设备和分段平台进行持续优化，以确保足够的容量、可用性和可扩展性。 • 实施、排除故障并记录网络安全基础设施和分段部署，包括策略测试、流量流动和执行验证。 • 擅长修改防火墙规则集、分段规则、更改安全策略、白名单、内容过滤以及排除防火墙、分段工具、路由器和交换机之间的流量故障。 • 深入了解第 4 层至第 7 层应用感知防火墙和微分段流量策略。 • 建立和修改站点到站点 VPN 和分段工作负载的安全连接路径。 • 管理威胁保护、URL 阻止、IOC 提要、路由器、交换机、分段策略和端点执行控制。 • 定期监控全球环境中的防火墙和分段代理的健康状况、性能和容量。 • 参与变更管理流程，包括创建变更请求、执行同行评审、验证分段变更影响以及执行防火墙或分段修改。 • 制定详细的构建和测试计划以实施防火墙和分段部署。 • 与 IT 团队协调以确保标准化的网络和分段配置、控制框架和执行实践。 • 建议增强措施以提高网络可靠性、分段准确性、安全态势和操作性能。 • 与全球 IT 团队——安全、云、数据中心和应用团队——合作解决问题并确保网络/分段对齐。 • 为分支机构、数据中心和云环境定义可重用的网络和微分段模式。 • 记录分段部署、防火墙标准、策略框架和配置基线。 • 具有使用 Ansible、Terraform、Python 等网络自动化工具的经验（例如，自动化策略推送、防火墙规则、分段更新）。 • 无线网络设计、支持和故障排除。 • 了解 TCP/IP 协议栈、AD、DNS、DHCP、路由（BGP、OSPF、VXLAN）和分段的东西向流量考虑。 • 参与灾难恢复演练，包括验证分段应用程序恢复路径和连接要求。 • 解决涉及防火墙、分段代理、云网络和混合路由的复杂技术问题的升级。 • 参与全球网络和分段问题的事件管理和问题解决。 • 使用最佳实践设计和实施云网络架构，结合分段和零信任原则。 • 部署和排除基于防火墙的 HTTPS 流量解密故障。 • 使用直接连接、SDWAN 和安全架构将云网络环境集成到全球企业网络中。 • 通过复杂的多云环境与应用程序开发人员一起排除应用程序流量流动故障。 • 设计、实施、部署和排除 IPsec VPN 的故障。经验与教育 • 计算机科学、IT、工程或相关领域的学士学位。 • 至少 5 年网络架构或设计经验，具有全球基础设施重点。 • 具有微分段工具（Illumio、Guardicore）的经验，包括策略创建、执行和应用程序依赖性映射。 • 深刻理解防火墙、分段框架、WAN、SD-WAN、网络协议、子网划分、VPN、QoS 和零信任概念。 • 具有云网络架构（AWS、Azure、GCP）的经验。精通网络硬件（思科、Palo Alto 等）和分段代理。 • 具有在企业规模上跨 WAN、LAN、数据中心、云和分段环境操作的经验。 • 能够参与 24x7 的随叫随到轮班。 • 深入了解网络安全最佳实践和分段策略。 • 优秀的沟通技巧和在全球团队中工作的能力。 • 8 年以上的网络和网络安全支持实践经验。技术技能和能力 • 具有 Palo Alto 防火墙、Panorama 和安全配置文件的实际经验。 • 具有 Illumio 分段、Guardicore 分段或同等平台的经验。 • 具有 AWS 和 Azure 的云网络经验，包括路由、防火墙和分段。 • 能够解决复杂的客户和网络/分段问题。 • 深刻理解基础设施、防火墙工程、分段设计和安全架构。 • 具有 Palo Alto 和分段代理的故障排除技能。 • 具有实施全球网络和分段解决方案的经验。 • 具有在云、数据中心和边缘环境中部署防火墙和分段的经验。 • 了解 ITIL 流程和变更管理。强大的决策和运营领导能力。 • 在全球网络设计、防火墙/安全实施和分段项目方面有良好的记录。 • 自我驱动，能够独立或协作工作。我们能为您做什么：在 JLL，我们确保您在一个完全创业和包容的工作环境中实现自己的全部潜力，成为最好的自己。如果您对学习和适应新技术充满热情，JLL 将不断为您提供丰富技术领域的平台。JLL 被 Ethisphere Institute 评为全球最具道德的公司之一，这并不奇怪。此职位不提供签证赞助。候选人必须被授权在美国工作，无需雇主赞助。此职位的估计薪酬：每年 121,200.00 – 175,700.00 美元此范围为估计值，实际薪酬可能有所不同。最终薪酬包由多种因素决定，包括但不限于候选人资格、地点、市场条件和内部考虑。地点：远程 – 伊利诺伊州芝加哥，伊利诺伊州内珀维尔如果此职位描述引起您的共鸣，我们鼓励您申请，即使您不符合所有要求。我们希望了解您以及您能带来的价值！支持个人健康和成长的个性化福利： JLL 认识到工作场所对您的健康可能产生的影响，因此我们提供支持性文化和全面的福利计划，优先考虑心理、身体和情感健康。这些福利可能包括： • 公司匹配的 401(k) 计划 • 综合医疗、牙科和视力护理 • 带薪育儿假，工资为 100% • 带薪休假和公司假期 • 通过 Daily Pay 提前获得已赚取的工资在 JLL，我们利用人工智能 (AI) 的力量来高效加速候选人与机会之间的有意义连接。利用 AI 功能，我们分析您的申请中的相关技能、经验和资格，以生成有关您的独特个人资料如何与您所追求职位的特定要求相符的有价值见解。 JLL 隐私声明仲量联行 (JLL) 及其子公司和附属公司是领先的全球房地产和投资管理服务提供商。我们认真对待保护向我们提供的个人信息的责任。通常，我们从您那里收集的个人信息是为了与 JLL 的招聘流程相关的处理目的。我们努力通过适当的安全级别保护您的个人信息，并在我们出于合法业务或法律原因需要的时间内保留。然后我们将安全地删除它。有关 JLL 如何处理您的个人数据的更多信息，请查看我们的候选人隐私声明。有关更多详细信息，请参阅我们每个国家的职业网站页面。对于美国的候选人，请在此处查看我们平等就业机会政策的完整副本。仲量联行 (“JLL”) 是一个平等机会雇主，致力于与残疾人合作并为其提供合理的便利。如果您因残疾需要合理的便利以完成招聘过程的任何部分——包括在线申请和/或整体选择过程——您可以通过 HRSCLeaves@jll.com 给我们发送电子邮件。此电子邮件仅用于请求便利。请将任何其他一般招聘查询发送至我们的联系我们页面 > 我想为 JLL 工作。根据亚利桑那州民权法，刑事定罪并不是就业的绝对障碍。根据伊利诺伊州法律，申请人没有义务披露被封存或删除的定罪或逮捕记录。根据哥伦比亚特区条例，此职位需接受与其职责和责任直接相关的任何定罪的背景调查。只有与工作相关的定罪会被考虑，并不会自动取消候选人的资格。仅限加州居民如果您是《加州消费者隐私法案》(CCPA) 中定义的加州居民，请查看我们的补充隐私声明，其中描述了您的权利和有关您的个人信息的披露。如果您在移动设备上查看此内容，您可能希望在更大的设备上查看 CCPA 版本。根据洛杉矶公平机会招聘条例，JLL 将根据适用的州和地方法律要求，包括洛杉矶市的公平机会招聘条例，考虑所有合格的申请人，包括有犯罪记录的申请人。根据旧金山公平机会条例，我们将考虑有逮捕和定罪记录的合格申请人。接受申请，直到确定候选人为止。