猿急送>

深圳后端兼职程序员

ID：122481

Daheng

高级网络&安全工程师

公司信息：
华为技术有限公司

工作经验：
14年

兼职日薪：
1600元/8小时

兼职时间：
下班后
周六
周日
可工作日远程

所在区域：
深圳
福田

技术能力

1.优秀的Cisco /华为路由交换设备，PaloAlto/Checkpoint/Cisco安全设备、F5/Radware负载均衡在企业中的部署和使用
2.丰富的网络基础设施规划设计，运维优化经验，包括WAN，LAN，无线和防火墙及VPN
3.在复杂环境中设计和构建多个站点IPsec和VPN隧道方面有丰富经验
4.熟悉RADIUS，TACACS +，EIGRP，BGP，MPLS，VPN（IPSec和SSL）
5.熟悉Microsoft Active Directory / DNS / DHCP和PKI
6.熟悉监控系统和安全工具（Netflow / solarwinds NPN / NCM，snmp，syslog和Wirshark，Openvas，Nessus，Kali Linux）

项目经验

1. 整车工厂及研发中心LAN/WLAN/WAN及IDC建设，约3600个信息点和230台网络设备；
涉及Cisco Catalyst 6509 / 4507R/ 3750X /2960S/ 2960X POE Switch、Nexus 9300 Switch、Cisco ISR Router 3900/2900、AIR-CT5508-K9无线控制器、轻量级无线AP,康普综合布线、爱默生UPS和精密空调等；
2. 用于数据边界防护和DMZ区的PaloAlto 5020下一代防火墙，通过部署2台主备模式物理防火墙PAN 5020，每台虚拟N个虚拟防火墙系统，分别用于互联网访问/分支机构接入/DMZ外网服务器发布等不同的业务，同时在不同的安全ZONE启用IPS/URL过滤/APP控制功能模块，实现基于用户、应用、URL的深度防护和可视化控制；
3.销售公司办公网络及及总部双互联，约200个信息点，双核心3750G +HSRP,2台ISR路由器，双SDH专线，EIGRP不等价负载均衡；
4. 用于100家+的4S店接入的基于CA认证的LAN2LAN IPSEC VPN和用于用户移动办公的Cisco anyconnect vpn；
5. Cisco Ironport C370反垃圾邮件网关；
6. 用于内网服务器区域的Cisco ASASM防火墙服务模块;
7. 用于电信联通多运营商链路负载均衡F5 BIGIP LC和内网服务器负载均衡A10 Thunder ADC;
8. 网络设备集中管理认证的Cisco Tacacs 、无线及VPN认证的Radius ; 及Cisco ACS1121 迁移到Cisco ISE 的迁移；
9. Solarwinds的网络性能管理NPM和配置管理NCM系统及Netflow流量分析系统的建设；
10. Forescout终端网络准入系统; 通过部署准入系统ForeScout CounterACT 2000，实现对接入企业内网IP终端的身份验证（域认证及portal认证），防病毒软件和系统补丁检查，确保接入网络终端设备的安全性和合规性。
12. IT运维审计的堡垒机; 通过部署运维堡垒机，给IT运维提供统一运维入口，实现运维权限控制，身份管理和操作审计。
主导的已完成项目：
13 Windows Active Directory 、Infoblox DHCP、Exchange 2010邮件系统建设。