拥有丰富的IT 基础架构和网络安全管理实践知识,熟悉如下技术:
SD-WAN(Cisco, Fortinet), LAN(Cisco Catalyst/Nexus, Huawei, Dell, H3C), Wi-Fi, Firewall(Cisco, Checkpoint, Palo Alto, Fortinet)
Backup/Storage, VMware vsphere, Azure Cloud, Microsoft 365, K8s, Azure DevOps CI/CD, Terraform,
Windows, Linux, Ansible, Powershell, Microsoft Defender and Purview.
资格证书:CCIE R&S,CCIE Datacenter,ITIL Foundation,RHCE,RHCA
基础架构项目
1.设计和实施网络解决方案 - 网络防火墙, 网页访问过滤, Meraki Wi-Fi方案的设备选型,集中化管理架构设计,完成在超过20分支机构实施落地。
2.主导完成Azure上关键业务系统灾备方案设计,并执行年度演练。
3.互联网访问优化项目- 设计并完成SD-WAN方案,海外网站访问加速方案,及互联网线路成本优化。
4.完成VMware vSphere 服务器虚拟化迁移项目。
5.完成Google G-suite 迁移到 MS Office 365 项目。
6.完成Microsoft SCCM, Intune 终端设备管理项目。
7. 设计和优化基于Symantec BackExec,Veeam, Dell Avarmar的数据备份解决方案。
数字化转型项目
1.负责数字化转型项目系统上云方案架构设计并管理项目执行,成功将超过 200台服务器迁移上Azure Cloud。
2.部署和管理云原生方案: Azure DevOps, Terraform, Azure Automation runbooks, Azure Kubernetes Service, Azure
virtual desktop, Azure migrate.
3. Azure 成本报表开发(PowerBI)。
网络安全与合规
1. 领导中国区年度CIS Controls评估,指导学校团队提高信息安全管理水平,并审核学校合规情况;设计网络安全和隐私意识培训课程,并推动全员工定期完成培训;定制模拟网络钓鱼模板,并开展内部模拟钓鱼培训。
2. 应用程序安全 - 通过单点登录、OAuth/SAML 权限控制和漏洞管理。
3. 身份安全 - 部署全员工增强型MFA、无密码登录和特权身份管理。
4. 数据安全 - 部署数据丢失预防DLP(MS Purview)、年度灾难恢复实践、MS Defender电子邮件安全性改进增强性。
5. 网络安全 - 部署Azure零信任实践,渗透测试(Tenable Nessus)管理。
6. 参与并完成数据跨境合规评估,数据中心等保评级,年度内外部IT审计,参与集团ISO20000评估。