工作内容:
••管理AWS基础设施和维护供应商关系,包括开发团队
•与内部团队合作,提供数据中心到AWS云的迁移的解决方案
•与业务部门经理合作,了解项目范围,提出可能的替代方案,并记录设计的每个步骤
•与安全部门合作,为用户、供应商和其他第三方供应商设计和管理IAM角色
•与大数据和其他领域的几家第三方供应商合作,支持客户的整体云计划
•与销售团队合作,制定并执行销售战略,通过采用AWS实现收入目标
•管理QA提出的问题,将工作项目分配给团队,并处理关键工作项目。
•领导与业务团队领导以及QA领导的缺陷审查会议,并围绕项目里程碑确定开发任务的优先级。
•使用AWS CLI、AWS CDK、TypeScript、Python和各种AWS服务(如S3、Lambda、SNS、StepFution RDS、DDB、Glue和Redshift)开发ETL pipelines的经验。
•收集来自业务利益相关者的需求
•创建了概念、逻辑和物理数据模型
•将业务概念转化为数据实体和关系
•参与编写Power shell脚本,自动化会话运行过程,并根据业务需求编写Cloudformation。

担任角色:云架构师&云安全架构师
工作内容:
••在公共云(主要是AWS、K8S)中设计、构建和实施云架构和自动化解决方案
•进行安全审计以识别漏洞。
•加密数据并建立防火墙以保护机密信息。
•监控数据文件的使用和规范访问,以保护安全信息
•进行风险分析以确定适当的安全对策。
•预置AWS着陆区,以创建自定义的AWS账户、网络和安全策略基线。
•配置多账户架构、身份和访问管理、治理、数据安全、网络设计。并在已配置的AWS着陆区域内进行日志记录。
•专注于从头开始构建vpc和使用Terraform,创建私有和公共子网,安全组,网络访问列表,配置互联网网关,OpenVPN,创建AMI,理解用户访问管理/基于角色的访问/多因素认证,API访问和配置用于扩展服务的自动扩展组(ASG)和弹性负载均衡器(ELB)。
•协助配置SNS发送通知和CloudWatch收集日志和指标。
•与工程师和开发团队合作,确保架构解决方案符合安全框架。
•使用云编排功能、脚本语言和api来设计、编码、测试、实现和支持基础设施即代码,构建和管理稳定和安全的AWS云基础设施/网络
•与网络安全团队合作,确保云环境和模式符合客户的安全标准。
•需要在IaaS、PaaS云产品中进行概念验证工作。
•与公司各个团队(如网络、安全、运营)合作,构建完整的云服务。
•设计灾难恢复和备份策略以满足应用目标。
•使用创新思维来塑造我们的标准企业云架构、产品,并与应用团队合作,以实现适当的云采用模型。
•使用Terraform和AWS Python SDK部署自动化AWS基础设施的经验
•在多个AWS账户和每个账户中的多个vpc中工作,并在企业层面管理安全设置的监控
•具有企业安全解决方案设计和实施技能,包括身份和访问管理(IAM),基础设施安全(网络和端点),隐私和数据安全应用程序安全
•清楚了解客户需求和安全风险,威胁分析必须了解IT法规控制结构
•熟悉IDS/IPS,防火墙,WAF/Shield, Web安全,安全组,主机安全,IAM, MFA, API网关,Trusted Advisors, Config, cloudtrail, Guard duty, Inspector, KMS, Macie, Secrets Manager, Systems Manager参数存储,ACM,数据和行为安全,并具有相关经验
•在系统开发期间向项目团队提供建议,以确保符合安全政策、指导方针、标准、控制和治理
•由于队长辞职,我代理队长三个月。
•作为测试负责人,曾带领4名组员成功完成任务。
•使用云安全评估对架构团队的云安全设计进行多次审核,同时负责对内部多个应用的云架构进行多次审核
•多次对内部架构师和客户架构师进行云架构培训
•指导由六名初级架构师组成的团队优化设计和实施多区域AWS基础设施。
运用主要服务&技术:
精通EC2、RDS、Lambda、S3、DynamoDB、VPC、API Gateway、CloudWatch、EC2 Auto Scaling、ELB、EBS、ECR、ECS、EFS、Route53、Backup、Batch、MWAA、DataDog、Budgets、Certificate Manager、CloudFormation、CloudTrail、CodeBuild、CodeCommit、CodeDeploy、CodePipeline、Config、CostExplorer、DMS、DataSync、DirectConnect、Fargate、IAM、KMS、PrivateLink、Secrets Manager、WAF、Shield、SSM、Transit Gateway、Trusted Advisor、Well-Architected Tool、Terraform、Ansible、jenkins等组件,具有大型AWS云平台环境的设计、搭建、运维和排障经验;熟练掌握linux, shell脚本语言,掌握Python等编程语言。
但是富达云迁移项目结束后,德勤国内以及对日没有其他的云项目,而且德勤陆陆续续裁员。我想继续从事云相关的工作,所以我跟公司协商离职。

工作内容:
•领导分析复杂的业务目标和需求,开发AWS相关解决方案。
•领导IT系统的设计和实施,解决部门在基础设施、应用和安全领域的需求。
•监控并协助AWS环境中基础设施环境的维护和支持。
•与其他IT资源和供应商合作,解决与现有技术环境相关的应用程序和/或基础设施问题。
•维护现有技术环境的技术文档。
•参与新技术的选择,同时维护部门信息技术和安全标准。
•熟悉Lambda, Shell,PowerShell, cloudformation
•具有Docker和容器,Linux和Windows系统管理经验
•在AWS上定义和部署监控、指标和日志系统
运用主要服务&技术:AWS CloudFormation、Docker、ECS、Lambda、RDS、WAF等等。

工作内容:
•AWS/Azure架构设计、搭建、运维设计。
•根据客户需求制定、定义和交付云监控和维护计划。
•与客户一起了解云计算知识和期望。
•针对应用需求,能够就成本、安全性和部署复杂性提出权衡建议。
•领导云监控和维护团队实施解决方案。
•计划和实施项目。
•帮助定义项目范围、目标和可交付成果。
•定义任务和所需资源。
•协调项目团队。
•制定计划和项目时间表。
•跟踪交付成果。
•与团队一起完成日常工作目标。
•监督和报告项目进度。
•向利益相关者介绍进展情况以及风险/问题和缓解措施。
•负责为整个团队提供技术培训和技术支持。
•安装和管理容器编排软件和存储库。
•了解并执行AWS高可用性和弹性解决方案。
•实现配置管理和基础设施代码(CloudFormation,Ansible)
•向利益相关者介绍进展情况以及风险/问题和缓解措施。
•负责为整个团队提供技术培训和技术支持。
运用主要服务&技术:RDS、DDB、S3、EFS、FSx、Transfer Family 、Route53 、Transfer Family 、ECS、ELB、KDS、EC2、IAM、Zabbix 、ELastiCache、Lambda、CloudWatch Virtual Machines、 Virtual Network、LB、 Container Apps、ACR 、 Blob storage、 SQL Database/ Database for MySQL/ Database for PostgreSQL、 Azure Cosmos DB、AD、Certificate Manager、 KDS、 KDF、 KDA、 Azure Blob Storage、 Azure Files、DNS、Activity log、 Application Insights 、 Advisor 、 Functions、Bicep、 Automation、Ansible、Virtual Machines、 Virtual Network、LB、Container Apps、ACR 、 Blob storage、SQL Database/ Database for MySQL/ Database for PostgreSQL、Azure Cosmos DB、AD、Certificate Manager、 KDS、KDF、KDA、Azure Blob Storage、Azure Files、DNS、Activity log、 Application Insights 、Advisor 、Functions、Cache for Redis
Bicep、Automation等等

工作内容:AWS迁移、Infra搭建、运维、半年的迁移team管理
•AWS云SAP basis相关实施以及云迁移经验的经验(S/4HANA)
•深入理解云迁移方法和最佳实践
•使用CloudEndure服务将现有的虚拟机从本地迁移到AWS。
•管理整体云基础设施和服务
•为新应用设计和部署基础设施和服务
•与团队合作,将现有的应用程序和服务转移到云提供商
•构建、安装、配置、分析、调优和故障排除操作系统,以达到最佳性能水平
•解决系统难题并提供咨询或培训
•配置和协助云、系统和网络安全的设计
•监控和分析资源使用情况,以建议/开发增强系统功能和性能的功能
•参与系统配置、软件服务、网络服务、负载分配以及系统和服务之间的服务相互关系的容量、性能和可用性规划
•比较、评估和实现新技术,并将其集成到云计算环境中
•为用户、支持人员、咨询人员和开发人员创建文档
•与客户各部门保持联系以及促进供应商关系
•在组长赴日期间,代替组长管理团队
•熟悉Oracle、DynamoDB数据库,尤其擅长RDS数据库升级、备份、故障转移、时间点存储等日常运维
•熟悉SQL和PartiQL, python等统计技术
•了解ETL管道,Redshift, DataSync, DMS, EMR, AWS Glue和CICD DevOps CI/CD管道
•利用良好的编码/脚本技能来自动化任务并改进工作负载分析机制。
运用主要服务&技术:RDS、DDB、S3、CloudEndure、EBS、ECS、ELB、KDS、EC2、ELastiCache、VPC FlowLogs
Zabbix、CloudWatch、DeepSecurity、JobCenter、PowerCenter、SoftNAS、Jenkins、
CloudFormation、CloudEndure Lambda等等

工作内容:日英双语ssl vpn二线、三线产品售后技术支持
· 与国际客户接口,以提供远程技术支持,使用各种网络实现技术,
· 在网络以到应用安全环境中主要提供第2层到7层支持。
· 确保一致的客户满意度。
· 在CRM中记录与客户的所有沟通。
· 通知/与TL/经理讨论需要协助的票据。
· 及时向三级TAC移交(升级)需要技术或政治支持的案件。
· 计划并不断致力于升级技术和产品专业知识。
· 为知识库/技术论坛做出贡献
· 在IPsec和VPN客户端等VPN技术方面拥有丰富的知识和工作经验
· 熟悉SSL/TLS、VPN、防火墙、IDS/IPS、LDAP、MS AD等身份验证系统
· 熟悉HTTP、SMTP、FTP、DNS等协议
· 具有Windows、Linux、Unix和Mac等操作系统的丰富经验
· 了解网络概念和协议:路由、交换、TCP、UDP、VLAN 4年通用网络经验熟悉网络故障排除
· 丰富的网络故障排除经验-熟悉Ping、Traceroute、MTR等工具,以及tcp、dump、Wireshark等网络协议分析器
运用主要服务&技术:ADSever、Exchang服务器、Radius、DNS、VMware、C-TRX、DHCP、SNMP、VLAN、OSPF、BGP、AAA、VPN、Firewall、IPSec

工作内容:IBM小型机AIX/linux/存储服务器设计&搭建&维护
· 熟练IBM Pseries/Linux 主机维护、规划建设,AIX Performance turning,HACMP、DLPAR、POwerVM VIO、以及GPFS安装配置以及维护。
· 熟悉虚拟化技术,如VMware、Hyper-V等,熟悉其与存储系统之间的交互机制。
· 熟悉 Linux、windows 操作系统的安装、安全加固、补丁修复、系统备份和恢复及参数调优技术,精通 AIX 的群集配置
· 熟悉块存储、文件存储、对象存储的概念和应用,熟悉分布式存储系统,熟悉SAN存储系统的配置和使用。
· 具有DS-Storage、DS8000、V7000 、HP 3Par等Storage 安装配置以及维护经验。
· 掌握存储网络技术,如FC-SAN、iSCSI、NFS、CIFS等协议。
· 熟练掌握常用的运维开发语言 Shell 等脚本语言

工作内容:对日系统&网络监控

工作内容:网络安全设备搭建,维护

工作内容:日语培训&管理