مهندس شبكات المستوى الثالث — المهام والمسؤوليات
١. تصميم الشبكة وهندستها المعمارية
- المسؤولية عن وثائق التصميم عالي المستوى ومنخفض المستوى لشبكات المؤسسة المحلية والواسعة ومراكز البيانات والاتصال السحابي
- تصميم طبولوجيا قابلة للتوسع وذات تكرار — نجمية-ورقية، محور-متحدث، شبكة واسعة معرفة بالبرمجيات
- تحديد عنونة بروتوكول الإنترنت، هيكل شبكات المنطقة المحلية الافتراضية، نطاقات التوجيه، واستراتيجية التقسيم
٢. التصعيد وملكية الحوادث
- نقطة التصعيد النهائية للمستويين الأول والثاني — أنت من يغلقها، لا تمررها
- قيادة مكالمات الجسور للحوادث ذات الأولوية القصوى والعالية، قيادة تحليل السبب الجذري، المسؤولية عن تحليل ما بعد الحادث
- التنسيق مع مركز عمليات الشبكة، الأمن، والموردين أثناء الحوادث الكبرى
٣. التوجيه والتبديل (متقدم)
- إدارة وضبط سياسات بروتوكول البوابة الحدودية، مناطق بروتوكول أقصر مسار مفتوح أولاً، تبديل تسمية بروتوكول متعدد البروتوكولات/شبكة افتراضية للتوجيه والتحويل، إعادة التوزيع
- معالجة مشاكل بروتوكول الشجرة الممتدة المعقدة، قناة المنفذ الافتراضية/تجميع الروابط متعدد الشاسيهات، بروتوكول تجميع الروابط، وأعطال الروابط الأساسية
- المسؤولية عن تكوينات الربط البيني بين مراكز البيانات ومع مزودي خدمة الإنترنت
٤. الأمن والامتثال
- فرض التقسيم — شبكات افتراضية للتوجيه والتحويل، عزل شبكات المنطقة المحلية الافتراضية، مناطق جدار الحماية
- مراجعة والموافقة على قوائم التحكم في الوصول، قواعد جدار الحماية، سياسات التحكم في الوصول إلى الشبكة
- دعم عمليات التدقيق — توافق معايير أمن بيانات صناعة بطاقات الدفع، أيزو ٢٧٠٠١، المعهد الوطني للمعايير والتقنية على طبقة الشبكة
٥. الشبكات السحابية والهجينة
- المسؤولية عن تكامل شبكات أمازون ويب سيرفيسز/أزور — بوابة الشبكة الافتراضية الخاصة، إكسبريس روت، بوابة العبور
- تصميم واستكشاف أخطاء الاتصال الهجين — التوجيه من الموقع المحلي إلى السحابة
- التعاون مع مهندسي السحابة المعماريين بشأن سياسة الشبكة
٦. الأتمتة والأدوات
- بناء وصيانة الأتمتة — بايثون، أنسبل، نتميكو
- أتمتة النسخ الاحتياطي للتكوين، فحوصات الامتثال، سير عمل التزويد
- التكامل مع منصات إدارة خدمات تكنولوجيا المعلومات/إدارة عناوين بروتوكول الإنترنت/إدارة الشبكة
٧. المراقبة والأداء
- المسؤولية عن مراقبة الشبكة — تدفق الشبكة، بروتوكول إدارة الشبكة البسيط، خطوط أنابيب سجل النظام
- تخطيط السعة الاستباقي — تحديد الاختناقات قبل أن تتحول إلى حوادث
- تحديد وتتبع اتفاقيات مستوى الخدمة، زمن الوصول، عتبات فقدان الحزم
٨. التوثيق وإدارة التغيير
- الحفاظ على دقة مخططات الشبكة، خطط عناوين بروتوكول الإنترنت، ودفاتر التشغيل
- كتابة ومراجعة طلبات تغيير الشبكة/سجلات التغيير — لا تغييرات غير موثقة
- توثيق تحليلات ما بعد الحادث والدروس المستفادة
٩. إدارة الموردين وأصحاب المصلحة
- المسؤولية عن حالات مركز الدعم الفني — سيسكو، بالو ألتو، جونیبر، فورتينيت
- تقييم الأجهزة/البرامج الجديدة — إثبات المفهوم، الاختبار، التوصية
- عرض القرارات الفنية على الإدارة وأصحاب المصلحة غير الفنيين
١٠. الإرشاد والقيادة
- توجيه مهندسي المستوى الثالث فنياً — نقل المعرفة، وليس مجرد إجابات
- إجراء مراجعات الأقران للتصميم والتكوين
- وضع معايير الفريق — اصطلاحات التسمية، خطوط الأساس للتشديد، عملية التغيير
الملف الشخصي المطلوب للمرشح — مهندس شبكات المستوى الثالث
العمق الفني
- يمكنه التصميم من البداية إلى النهاية — وليس فقط تكوين ما يُعطى له
- يفهم لماذا يتصرف بروتوكول بطريقة معينة، وليس فقط كيفية تكوينه
- يقرأ التقاطات الحزم، يفسر جداول التوجيه، ويشخص دون دليل تشغيل
- تسبب في أعطال في بيئة الإنتاج وأصلحها تحت الضغط
الملف الفني الأساسي
المجال | ما نتوقعه
التوجيه | تعدد اتصالات بروتوكول البوابة الحدودية، التلاعب بالمسار، ضبط بروتوكول أقصر مسار مفتوح أولاً، شبكة افتراضية للتوجيه والتحويل من المستوى الثالث لتبديل تسمية بروتوكول متعدد البروتوكولات
التبديل | قناة المنفذ الافتراضية/تجميع الروابط متعدد الشاسيهات، بروتوكول الشجرة الممتدة المتعدد، كيو-إن-كيو، مشاكل التفاوض على بروتوكول تجميع الروابط
جدران الحماية | سياسة قائمة على المنطقة، ترجمة عنوان الشبكة الراجعة، مشاكل التوجيه غير المتماثل
الشبكة الواسعة المعرفة بالبرمجيات | توجيه قائم على السياسة، التوجيه الواعي للتطبيق، فصل الطبقة العلوية/السفلية
السحابة | إكسبريس روت، الاتصال المباشر، بوابة العبور، نشر المسار
الأتمتة | عقلية البرمجة النصية أولاً — بايثون، أنسبل، واجهات برمجة تطبيقات REST
المراقبة | يمكنه بناء لوحة تحكم، وليس فقط قراءتها
ملف الخبرة
- ٥–٨ سنوات من الخبرة العملية — في بيئة مؤسسة، مزود خدمة، أو مزود خدمات مدارة كبير
- قام بإدارة مشروع ترحيل أو إعادة تصميم شبكة من البداية إلى النهاية
- أدار بيئات متعددة الموردين — وليس مجرد شركة تصنيع معدات أصلية واحدة
- عمل في نظام المناوبة وتعامل مع حوادث ذات أولوية قصوى بمفرده
الشهادات
المستوى | الشهادة | المطلوب
أساسي | سيسكو معتمد شبكات المؤسسة / جونیبر معتمد محترف شبكات / مستوى خبير أمن الشبكات ٤+ | قوي جداً
متقدم | سيسكو معتمد خبير شبكات / جونیبر معتمد خبير شبكات / مستوى خبير أمن الشبكات ٧ | إضافي
تخصص شبكات أمازون ويب سيرفيسز/أزور | إضافي
أسلوب حل المشكلات
- منظم — يعزل طبقة تلو الأخرى، لا يخمن عشوائياً
- هادئ تحت الضغط — مكالمات جسور الحوادث لا تزعزع استقراره
- قائم على البيانات — يستخدم السجلات، التدفقات، والالتقاطات — وليس الافتراضات
- يمتلك المشكلة — لا يحولها إلى فريق آخر دون دليل
مهارات التواصل والمهارات الشخصية
- يمكنه شرح حلقة توجيه لمسؤول أمن معلومات رئيسي دون استخدام مصطلحات بروتوكول البوابة الحدودية
- يكتب وثائق نظيفة وواضحة — المخططات تطابق الواقع
- يعترض على التصميمات السيئة — باحترام، ومدعوماً بالبيانات
- مرتاح للعرض على الإدارة والدفاع عن القرارات الفنية
العقلية
- الأمن أولاً — يفكر في سطح الهجوم عند التصميم، وليس لاحقاً
- التحيز للأتمتة — إذا تم أكثر من مرتين، يجب أن يكون مبرمجاً
- استباقي — يراقب الاتجاهات، ويحدد المخاطر قبل أن تتحول إلى حوادث
- متعلم مستمر — يتتبع الثغرات الأمنية الشائعة، نهاية دورة حياة المورد، طلبات التعليقات الخاصة بالبروتوكول
علامات الخطر (ما يستبعد المرشح)
- يمكنه التكوين لكن لا يستطيع شرح لماذا
- لم يلمس أبداً جدار حماية أو سياسة أمنية
- يعتمد كلياً على الواجهة الرسومية — لا طلاقة في واجهة سطر الأوامر
- لا خبرة في إدارة التغيير أو انضباط التوثيق
- ينهار عندما لا ينطبق دليل التشغيل
