网络安全顾问（远程-立即开始）

负责客户上boarding、实施和优化 Cloudflare 的网络安全和性能解决方案。需要具备强大的网络基础知识，熟悉现代互联网架构、零信任和应用层安全。关键职责包括：领导或支持客户上boarding 和实施 Cloudflare 解决方案（WAF、CDN、零信任、DDoS 保护），分析和排查端到端网络和应用流量（L3–L7），设计和文档高层次和低层次设计（HLD/LLD），配置和排查 BGP 路由和流量引导、IPSec/GRE 隧道、DNS 和 HTTP/S 流量行为，调试网络层（路由、MTU、NAT）和应用层（TLS、标头、缓存行为）问题，支持零信任实施（ZTNA、访问、身份集成），与客户利益相关者、CSM 和工程团队合作推动成功部署，创建运行手册、迁移计划和实际文档，参与实施后优化和排查问题。

具备 TCP/IP、DNS、HTTP/S、TLS、BGP（路由、路径选择、排查）等网络基础知识；有 IPSec VPNs（Phase 1/Phase 2）、网络安全原理（ACLs、加密、分段）等经验；能调试路由问题、VPN 连接性、应用层问题（延迟、TLS 错误）；熟悉 Wireshark / tcpdump、日志和流量分析工具；能清晰解释复杂网络概念给客户，收集需求并转化为技术方案，具备良好的文档能力。优先条件：有 Cloudflare 或类似平台（Akamai、Fastly、Zscaler、Palo Alto Prisma）经验，熟悉 SSO/SAML/身份提供者、负载均衡和流量引导，有脚本或自动化（Terraform、API）经验者优先。