由Rodolphe Saadé领导的CMA CGM集团是全球航运和物流的领导者,在五大洲的420多个港口提供服务。通过其子公司CEVA Logistics(全球物流领导者)及其航空货运部门CMA CGM AIR CARGO,CMA CGM集团不断创新,为客户提供完整且日益高效的新航运、陆运、空运和物流解决方案。
CMA CGM集团致力于航运的能源转型,是使用替代燃料的先锋,目标是在2050年实现净零碳排放。
通过CMA CGM基金会,集团在需要紧急响应的人道主义危机中行动,动员集团的航运和物流专业知识,将人道主义物资运送到世界各地。
集团在160个国家设有超过400个办事处和750个仓库,全球雇佣超过155,000名员工,其中包括在总部所在地马赛的4,000名员工。
• *所有候选人必须被合法授权在加拿大工作**
作为网络安全专家,您负责网络安全所拥有的所有解决方案,执行操作任务并遵循行业最佳实践。
主要职责
防火墙平台(Cisco ASA、Palo Alto、Checkpoint、Fortinet)的配置和维护。任务包括但不限于:
创建/修改防火墙对象和策略。
使用VPN技术建立安全的外部连接。
配置和操作防火墙辅助设备,如Panorama、User-ID代理等。
负载均衡器(Citrix ADC,前称Netscaler)的配置和维护。
• *任务包括但不限于**:
创建/修改和健康检查负载均衡服务、监控、虚拟服务器、内容切换和ADC网关。
SSL证书的安装和维护。
代理解决方案的配置和维护(本地开源 - Squid、SOCKS、FTP代理;云 - Zscaler)。任务包括但不限于:
创建/修改安全策略(防火墙和网页内容过滤)
白名单/黑名单URL和IP地址。
维护用户互联网访问策略并排除代理相关的互联网连接问题。
Zscaler Internet Access (ZIA) 和 Zscaler Private Access (ZPA) 的操作并生成网页使用报告。
DNS管理(区域、记录、GeoDNS等)
PKI / SSL证书管理。
分布式拒绝服务保护(DDoS)管理
保持固件安全漏洞和错误信息的更新,并确保安全设备的固件安全和更新。
与网络安全部门并肩工作以协助处理事件。
参与日常操作之外的项目以帮助开发技术解决方案。
日志调查、调试和数据包捕获。
生成容量规划报告。
设备和服务的日常健康检查。
确保设备库存更新并符合标准。
创建文件,如SOP或基本网络图,并能够提出政策和流程改进建议。
设备的许可证续期和硬件更新或更换。
其他所需的职责
资格
• *教育**:
IT、计算机科学、计算机工程或相关领域的学士学位。
• *知识与经验**:
至少3-5年相关经验。
• *对以下技术有深入的知识和经验**:
防火墙(Cisco ASA、Palo Alto、Checkpoint)
VPN技术(IPSEC S2S/客户端SSL)
负载均衡器(F5或Citrix ADC)
代理(开源如Squid、SOCKS和FTP代理;基于云的代理解决方案 - Zscaler ZIA)
零信任网络访问(ZTNA - Zscaler ZPA)
扎实的网络基础(路由和交换)。
DNS管理和PKI的基本知识和经验。
分布式拒绝服务(DDoS)保护的基本知识。
• *优先但不要求**:
安全管理工具如Firemon、AlgoSec、Tuffin或Red Seal。
Linux管理。
脚本工具如shell或Python。
相关认证(CCNP Sec、PCNSE等)
NAC设备(Cisco ISE)的知识。
• *其他**:
优秀的人际交往能力,强大的沟通能力,团队合作精神,结果导向。
愿意轮班工作。
流利的英语和法语。
加入CMA CGM的冒险之旅!
