概述
我们在阿布扎比的银行客户急需一名网络工程师(实施和支持)。
网络工程师必须具备网络安全、路由和交换以及无线方面的丰富实践经验。必须具备以下认证之一:CCNP(企业/安全/数据中心)/ HCIP / JNCIA / JNCIS / JNCIP。
角色概述
- 具备网络安全、路由和交换以及无线方面的丰富实践经验。熟悉Cisco ACI、Cisco SD-Access (SDA)、SD-WAN、Juniper Apstra、华为iMaster、NAC和云/混合网络者优先。
主要职责
- 网络和安全(核心)
- 在企业环境中实施、配置和排除路由器、交换机和防火墙的故障。
- 提供防火墙功能:策略、NAT、IPSec/SSL VPN、高可用性、路由和加固。
- 配置R&S:VLAN、链路聚合、生成树协议、LACP/EtherChannel、HSRP/VRRP和OSPF/BGP(根据需要)。
- 执行切换、迁移、升级、备份/恢复和变更后验证。
- 防火墙平台(至少掌握一种)
- Fortinet FortiGate(策略/NAT/VPN/UTM/高可用性/升级/备份)
- Palo Alto PAN-OS(策略/NAT/应用ID/用户ID基础/VPN/安全配置文件/高可用性/操作)
- Cisco Secure Firewall (FTD) 与 FMC(ACP/NAT/VPN/高可用性/日志记录/故障排除)
- 常见期望:规则优化和分段、VPN(站点到站点+远程)、高可用性故障切换测试、监控/日志记录、升级、备份/恢复、基本AAA/RADIUS/AD集成。
- 无线
- 实施和支持企业Wi-Fi:控制器/AP配置、SSID、认证、漫游、射频调优。
- 无线站点调查/报告(例如Ekahau)是加分项。
- 现代网络/SDN
支持部署/接触
- Cisco ACI(租户/VRF/BD/EPG基础、结构操作)
- Cisco SDA(基于控制器的校园和分段概念)
- Juniper Apstra(基于意图的数据中心结构操作)
- 华为iMaster / iMaster NCE(管理/编排接触)
- SD-WAN
- 支持/实施SD-WAN:站点接入、覆盖/底层、模板、应用感知路由、DIA分流、QoS。
- NAC
- 协助NAC:802.1X、MAB、分析、访客/BYOD、AAA/RADIUS/AD集成。
- 熟悉Cisco ISE / Aruba ClearPass / FortiNAC者优先。
- 云/混合网络
- 支持混合连接:站点到云VPN、路由和分段/安全控制。
- 熟悉VPC/VNet、子网、路由表、安全组/NACL者优先。
- 文档和利益相关者处理
- 制作竣工文档、配置、测试报告和交接包。
- 与OEM TAC协调,并与项目经理/售前/技术负责人合作。
必备技能
- 3-5年网络+安全+无线的实践交付/支持经验。
- 强大的L2/L3故障排除、根本原因分析和客户沟通能力。
- 能够从HLD/LLD执行,遵循变更控制,并在项目时间内交付。
- 计算机工程、计算机科学、电信/通信工程或相关领域的学士学位。
优先认证(任一)
- 思科:CCNP(企业/安全/数据中心)
- 华为:HCIP
- 瞻博网络:JNCIA / JNCIS / JNCIP
- 加分项:
- Fortinet:NSE 4 / 7
- Palo Alto:PCNSA / PCNSE
- 接触ACI/SDA/Apstra/iMaster、SD-WAN、NAC和基本自动化(Ansible / Python / APIs)。
