网络工程师（上海EUC L3）

理解OSI和TCP/IP模型。
网络服务管理：DNS、DHCP、NTP、FTP/SFTP。
IP地址与子网划分（IPv4及IPv6基础理解）。
理解局域网、广域网和无线局域网架构。
2. 路由与交换
VLAN、trunks（802.1Q）和STP（生成树协议）的配置与故障排除。
链路聚合：LACP / 以太通道。
动态路由协议的基础知识：OSPF、BGP。（理想）
静态路由的实现。
理解流量优先级（服务质量）基础知识（理想）
3. 网络安全与防火墙
防火墙管理：配置安全策略、NAT，
部署和支持VPN（IPsec、SSL/TLS、站点对站点和客户端对站点）。
了解网络访问控制（NAC）和802.1X认证。
对威胁缓解和网络最佳实践的基本理解。
4. 无线网络（Wi-Fi）
创建和管理无线配置文件及SSID。
了解射频（RF）基础知识和频谱分析。
具备现场勘测和覆盖优化经验。
无线安全协议（WPA2/WPA3企业版）。
5. 网络监控与故障排除
熟悉数据包嗅探和分析工具（如Wireshark、tcpdump）。
有使用网络监控平台（如PRTG、SolarWinds、Zabbix）的经验。
熟练掌握CLI故障排查命令（ping、traceroute、nslookup、netstat）。
有记录网络拓扑和管理支持工单（例如ServiceNow、Jira）的经验。
6. 供应商生态系统与设备
路由与交换：Cisco、Juniper。
无线：Juniper Mist，阿鲁巴（HPE），Cisco Meraki。
防火墙：Fortinet、Palo Alto Networks，
硬件与操作系统（Windows Server、Active Directory、GPO、Linux）
客户端操作系统（Windows、Mac OS、iOS、Android）
监控工具（Datadog、Grafana、Zabbix）
MDM和部署工具（Intune、WS1、SCCM）
云服务（AWS、Azure、GCP）
协作工具（Microsoft Teams、Slack、Zoom）
信息安全（杀毒、防恶意软件、防火墙、IDS、EDR）
电子安全：
VMS和IP闭路电视架构（ONVIF/RTSP、摄像头健康、存储和存储大小、多播考虑、NTP/时间同步）
访问控制平台及RBAC/治理（徽章生命周期、JML集成、审计日志）
专用安全网络设计（分段/VLAN、PoE/UPS、带外管理、安全远程访问）
防护与合规（安全基线、固件和凭证管理、日志转发/SIEM集成、隐私设计）
Desirable:
相关IT认证（如CCNA、CompTIA A+、Network+、Security+、Microsoft认证专业人士、ISO 27001首席实施/审计员、AWS、GCP等）
电子安全认证（例如 ASIS PSP;Genetec、Milestone、LenelS2、HID 等厂商认证;基础设施领域采用BICSI/RCDD）
有任务自动化（例如 PowerShell、Python）和基于 API 的集成经验（例如 VMS/访问控制到 IAM/HRIS/SIEM）脚本知识