工作目的:
该职位负责领导可扩展、安全和高性能的应用程序和数据解决方案的设计和交付。在稳定性与创新之间取得平衡,定义并执行企业架构框架,确保模块化、可重用性,并符合治理和安全标准。负责评估技术堆栈、管理架构风险、支持数字化转型,并为关键项目提供监督,同时与跨职能团队合作,指导架构师构建面向未来、具有弹性和业务关键的系统,以支持全天候的运营环境。
主要职责:
• 基础设施架构
• 定义跨数据中心、网络、计算、存储和终端用户平台的目标状态基础设施架构。
• 领导基础设施现代化举措,包括数据中心优化、虚拟化和平台合理化。
• 确保高可用性、灾难恢复、备份和业务连续性架构的设计和管理。
• 建立基础设施标准、模式和参考架构。
• 设计并管理跨Microsoft Azure和Oracle Cloud Infrastructure(OCI)的云架构。
• 定义并实施云着陆区,包括账户/订阅结构、网络分段、IAM模型、日志记录和共享服务。
• 使用VPN、Direct Connect、ExpressRoute、FastConnect和SD-WAN技术架构混合和多云连接。
• 指导云迁移策略(重新托管、重新平台化、重新架构),确保安全性、弹性和成本优化。
• 推动FinOps实践、云成本治理和性能优化。
• 建立云弹性模式,包括多可用区、多区域、备份和灾难恢复策略。
• 网络安全架构(下一代平台)
• 定义跨本地和云环境的端到端网络安全架构。
• 构建覆盖身份、设备、网络和应用层的零信任安全模型。
设计并管理下一代安全平台,包括:
• 下一代防火墙(NGFW)
• 安全访问服务边缘(SASE)/ SSE
• 云安全态势管理(CSPM)
• 云工作负载保护平台(CWPP)
• 身份与访问管理(IAM)和特权访问管理(PAM)
• 终端检测与响应(EDR / XDR)
• 数据丢失防护(DLP)和加密平台
• 定义云服务的安全控制,包括静态和传输中的加密、密钥管理、秘密管理和安全API。
• 与SOC团队合作进行SIEM/SOAR集成、威胁检测和事件响应架构。
• 作为基础设施、云和网络安全决策的架构权威。
• 为关键IT项目提供架构监督和指导,确保遵循已定义的框架和最佳实践。
