网络访问控制工程师

职位描述： 工作目的： 二级网络安全工程师在保护组织的网络基础设施方面发挥关键的操作角色。该职位专注于网络安全系统的配置、监控和维护，如防火墙、VPN、IPS/IDS和安全网关。工程师负责识别和响应安全事件，管理规则更改，并与三级工程师和安全架构师协调支持安全网络设计。 主要职责和任务： • 访问控制和VPN： 管理远程访问和站点到站点的VPN，包括配置、故障排除和使用审计。在LAN/WAN环境中支持NAC和分段策略。 • 设计和实施： 开发和实施Cisco ISE解决方案，包括认证、授权和计费（AAA）策略，配置策略集、网络访问策略，并将ISE与其他系统如Active Directory、LDAP和证书颁发机构集成。 • 故障排除和支持： 作为所有Cisco ISE相关问题的主题专家。这包括对认证失败、网络访问问题和终端错误分类的高级故障排除，并分析日志和数据包捕获以识别根本原因并提供解决方案。 • 策略管理： 创建和执行详细的网络访问策略（例如，802.1X、MAC认证旁路、访客和BYOD策略）以确保安全的网络姿态。这还涉及定义和管理终端分析和姿态评估规则。 • 系统维护和优化： 定期监控ISE基础设施的性能，按需应用补丁和软件升级，以及容量规划和调优，以确保系统的可扩展性和可靠性。 • 集成和自动化： 将Cisco ISE与其他安全解决方案集成，如防火墙和安全信息和事件管理（SIEM）系统，以提供全面的安全概览。 • 合规性和最佳实践： 确保与内部安全政策和法规标准（例如，ISO 27001、SAMA、NCA）保持一致。协助合规报告和定期审计。 技能和资格： • 通常具有3年以上相关行业工作经验，至少2年类似职位经验 • 对网络协议（TCP/IP、DNS、NAT、VPN、SSL/TLS）有扎实的理解。 • 精通AAA方法和协议，如RADIUS和TACACS+是必需的 • 具有网络访问控制（NAC）解决方案和技术经验，如802.1X、MAB和设备分析。 • 熟悉日志分析、SIEM工具和事件处理程序。 • 基本的脚本或自动化技能（Python、Bash）是加分项。 • 强大的分析和问题解决能力。 • 清晰的沟通技能，特别是在与跨职能团队互动时。 优先技能描述： 教育和认证： • 网络工程、计算机工程或相关领域的学士学位。 • 优先认证： • Cisco CCNA（必需），CCNP（优先） • SD-WAN或无线认证（Cisco、Aruba等）是加分项 • 具有防火墙（Palo Alto、Fortinet、Cisco ASA/FTD）、IPS/IDS和安全网络网关经验是加分项 工作条件： • 可能需要在非工作时间处理安全事件的待命责任。 • 偶尔与外部供应商、审计或合规团队合作。 • 参与定期漏洞评估和渗透测试审查。 在DXC Technology，我们相信强大的联系和社区是我们成功的关键。我们的工作模式优先考虑面对面的协作，同时提供灵活性以支持健康、生产力、个人工作风格和生活状况。我们致力于营造一个包容的环境，让每个人都能茁壮成长。 招聘欺诈是一种通过在线服务（如虚假网站）或通过声称来自公司的未经请求的电子邮件向求职者提供虚假工作机会的骗局。这些电子邮件可能会要求收件人提供个人信息或在其非法招聘过程中进行付款。DXC不会通过社交媒体网络提供就业机会，DXC在招聘过程中的任何阶段都不会向申请人索要任何金钱或付款，也不会要求求职者代表我们购买IT或其他设备。有关就业诈骗的更多信息，请点击此处。