What the Role Entails

高级网络安全工程师

腾讯海外IT团队简介

腾讯海外IT致力于通过在IT服务、云计算、安全和DevOps领域部署尖端技术平台，加速腾讯国际业务的增长并促进其成功。作为IT技术领域的领导者，我们负责定义和实施腾讯海外IT的战略、架构和路线图。我们的核心目标是为内部和外部客户提供卓越价值，以满足其多样化需求，并努力建设一支全球一流的IT团队。

职责描述

网络安全工程师的职责涉及计算机网络安全的多个方面。在网络安全领域快速发展的背景下，以下是该职位的主要工作职责：

规划与运维

• 制定并维护安全政策。
• 规划保护网络系统的安全措施。
• 维护并执行网络安全的标准操作程序（SOP）。

执行安全措施

• 监控网络活动，分析流量以检测可疑行为并防止未经授权的访问。
• 监控网络安全网关、边界安全、网络访问控制及终端安全。
• 维护防火墙、网络协议，并可能涉及交换机和服务器的管理。
• 配置并实施入侵检测系统、防火墙或其他安全基础设施设备。
• 创建病毒和威胁检测系统。
• 确定提升系统整体安全性的最新技术和流程。
• 监督新软件和硬件的配置及安装。
• 测试和检查系统，以发现软件和硬件中的漏洞。
• 执行渗透测试，模拟网络攻击以评估网络的抗风险能力并提出改进建议。

评估与响应

• 事件响应：领导处理网络攻击、恶意软件或数据泄露等事件的响应工作。
• 调查入侵、数据泄露及黑客攻击事件，并进行取证分析。
• 漏洞评估：开展安全评估和审计，识别网络中的弱点并提出解决方案。

Who We Look For

• 具有5年以上实际操作经验，熟悉配置并实现多厂商网络硬件（如Checkpoint、Palo Alto等）在混合环境中的应用。
• 具有5年以上配置远程访问解决方案的经验，包括Ivanti Connect Secure和Palo Alto Global Protect。
• 具有5年以上网络概念经验，包括VLAN、路由、交换和IP子网划分。
• 具有2年以上腾讯云和亚马逊AWS等云计算平台的实际操作经验。
• 拥有丰富的路由协议经验，包括OSPF、BGP、IGRP和EIGRP。
• 精通IP及路由汇总技术，包括路由器和交换机配置。
• 熟练使用网络分析工具（如Tcpdump和Wireshark）。
• 具备Python、Bash或PowerShell等脚本语言经验。
• 优先考虑在网络安全中使用AI、机器学习或异常检测技术（如Cortex、SOAR或CrowdStrike）的经验。
• 熟悉身份与访问管理（IAM）解决方案，包括OKTA和Azure AD。
• 熟悉防火墙技术，包括Juniper SRX、Palo Alto、Checkpoint和Fortinet。
• 了解桌面操作系统及其网络功能。
• 掌握无线网络的基础配置知识。
• 了解服务器负载均衡解决方案，包括SLB集群、Web应用防火墙和SSL卸载。
• 具有较强的人际交往能力和对细节的敏感度。

认证资格（加分项）

• AWS高级网络认证
• Palo Alto网络安全工程师认证（PCNSE）
• 注册道德黑客认证（CEH）
• 信息系统安全专业人员认证（CISSP）
• 思科CCIE安全认证
• 思科CCNA认证

Equal Employment Opportunity at Tencent

As an equal opportunity employer, we firmly believe that diverse voices fuel our innovation and allow us to better serve our users and the community. We foster an environment where every employee of Tencent feels supported and inspired to achieve individual and common goals.