Kanwaljeet is 可用 for hire
Hire KanwaljeetKanwaljeet辛格
验证专家 in 工程
云安全架构师和开发人员
Location
新德里,印度
至今成员总数
2023年1月31日
Kanwal是一名云安全架构师,拥有超过十年的AzureExperience, IT安全运营, 安全信息和事件管理(SIEM), 信息安全, 漏洞管理. 他的专业知识得到了ISC2等供应商的各种网络安全认证的支持, 微软, Cisco, 帕洛阿尔托网络公司. 坎瓦尔目前正在从事与云和网络安全相关的项目.
Portfolio
A公司在电子领域
云安全,云架构,应用程序安全,安全,Azure...
智学软件服务私人有限公司
采购产品IDS/IPS, ASA, Cisco,渗透测试,防病毒软件
HCL Infinet
思科,BGP,开放最短路径优先(OSPF),网络,监控
Experience
Availability
Full-time
首选的环境
云安全,网络安全,安全,基础设施,IT安全,漏洞管理
最神奇的...
...我交付的项目包括建筑设计, 制定策略, 以及将关键业务工作负载从本地数据中心迁移到云.
工作Experience
首席云安全架构师
2004年至今
A公司在电子领域
- 设计了安全的纵深防御, 零信任云架构,将关键业务应用程序从本地迁移到云. 在云基础设施实现和应用程序迁移期间支持实现团队.
- 在美国迁移了一个网关栈, Europe, 和亚洲的数据中心转移到一个高可用的、基于帕洛阿尔托的零信任网络架构.
- 领导全球所有网关栈的安全评估,以确保安全进入组织网络.
- 开发云安全合规工具,确保云架构符合行业法规.
- 根据业务需求开发高级设计(HLD)和低级设计(LLD),并与法国的体系结构和安全团队联系以实现新设计.
- 根据公认的标准和最佳实践,为工程网络安全解决方案提供设计和专家技术支持.
- 准备安全基础设施的关键合规性和操作指标报告.
- 定期对防火墙进行安全评估, routers, switches, VPNs, SSL集中器, 以及其他网络安全配置.
- 分析客户需求(RFP, RFQ, RFI等).)了解项目的技术要求、进度和其他事项.
- 与欧洲其他中小企业就技术服务相关事宜进行合作, product, 合规, 法律协议.
技术:云安全, 云架构, App 保护。, Azure, Security, IDS/IPS, IPsec, 帕洛阿尔托网络, 思科路由器, 打嗝套件, QualysGuard, Prisma, BGP, 体系结构, Azure网络安全组
高级系统管理员
2002 - 2004
智学软件服务私人有限公司
- 在加州数据中心实施了IDS/IPS系统,以监控和阻止黑客和网络攻击企图.
- 跟踪和微调IDS签名,以确保误报的数量最少.
- 与合规性经理合作,确保成功进行数据中心审计.
- 执行安全审查以减轻安全问题.
技术:IDS/IPS, ASA, Cisco,渗透测试,防病毒软件
网络工程师
2001 - 2002
HCL Infinet
- 为客户交付一个项目,使用由Cisco路由器组成的安全基础设施将100个分支机构连接到总部, Sonicwall防火墙.
- 为Bose交付了一个项目,该项目使用安全的基础设施实现从其分支机构到美国总部的安全连接.
- 领导一个项目,建立一个海外呼叫中心,为客户提供支持电话.
- 成功执行了从Cisco ASA到SonicWall防火墙的网关堆栈的技术刷新.
技术:思科,BGP,开放最短路径优先,网络,监控
网络工程师
2000 - 2001
Primenet全球
- 为ISP基础设施实现开发HLD和LLD,为各种客户提供安全连接.
- 参与从头开始实施ISP基础设施, 包括与多个isp对等的边界网关协议BGP (border gateway protocol).
- 准备交通监控解决方案,为客户和企业提供交通利用率的可见性.
- 从亚太网络信息中心(APNIC)获得自治系统号和IP地址空间.
技术:思科,检查, IDS/IPS
Experience
安全的云基础设施
设计安全的云基础架构,将本地工作负载迁移到云. 作为云安全架构师, 我为从内部数据中心到云的连接创建了一个安全的设计. 协助项目经理和核心技术团队制定迁移策略. 此外,我还制定了一个计划,允许合作伙伴和客户安全地访问web应用程序.
将35000个远程接入用户迁移到一次性密码解决方案
我的任务是集成远程访问配置文件与企业目录和一次性密码解决方案. 我联络了不同的团队,无缝地将远程访问用户迁移到云中的一次性密码解决方案,零停机时间. 这涉及到在远程访问设备上创建各种配置文件和别名,然后进行网络级配置,以确保OTP服务器可以从全球多个位置访问,以便在一个地理区域出现问题时用户不会被阻止.
远程访问服务与Azure MFA的集成
我负责MFA从MobilePASS迁移到Azure MFA, 利用我们使用的Azure基础设施. 这包括在测试平台上进行概念验证,并与业务共享结果. 在全球9个地点有远程访问网关,我将其转移到使用Azure MFA.
本地AD与Azure AD的集成
我成功地将本地AD与Azure AD集成在一起,还创建了几个条件访问配置文件,以实现安全稳健性,并使用基于风险的策略确保身份保护. 我还参与了联邦身份的开发,允许微软团队与多个合作伙伴进行协作.
Internet网关栈的技术更新
作为一名路由、交换和安全专家,我制定了一个迁移计划. 它包含低级和高级设计,以及使用SonicWall防火墙取代面向互联网的ASA防火墙的操作手册. 它将暴露于互联网的服务移到了DMZ后面.
Skills
平台
Azure、打嗝套件、QualysGuard、亚马逊网络服务(AWS)
行业专业知识
网络安全
Other
认证信息系统安全专业人员, 帕洛阿尔托网络, 云架构, 云安全, IPsec, Web应用防火墙(WAF), Security, 体系结构, 杀毒软件, App 保护。, Routing, IDS/IPS, BGP, 基础设施, IT安全, Azure云安全, 监控, 思科路由器, Cisco, 开放最短路径优先(OSPF), 检查, 脆弱性管理, 网络安全, 数据丢失预防(DLP), ASA, Networks, 动态路由, SAML-auth, SonicWall, Fortinet防火墙配置, ASA防火墙, 网络, 防火墙, 网络工程
Tools
IBM QRadar, Sentinel, Azure网络安全组,Prisma, 起程拓殖, VPN
范例
渗透测试
Storage
数据库安全,Azure Active Directory
语言
Python
框架
Windows PowerShell, WebApp
认证
2021年11月至今
微软Azure安全工程师助理(AZ-500)
微软
2021年10月至今
Palo Alto认证网络安全工程师(PCNSE)
帕洛阿尔托网络
2019年3月至今
认证资讯系统保安专业人员(CISSP)
ISC2
2008年5月至今
思科认证网络专家(CCNP) -安全
Cisco
有效的合作
如何使用Toptal
在数小时内,而不是数周或数月,我们的网络将为您直接匹配全球行业专家.
1
分享你的需求
在与Toptal领域专家的电话中讨论您的需求并细化您的范围.
2
选择你的才能
在24小时内获得专业匹配人才的简短列表,以进行审查,面试和选择.
3
开始你的无风险人才试验
与你选择的人才一起工作,试用最多两周. 只有当你决定雇佣他们时才付钱.
对顶尖人才的需求很大.
开始招聘