Чем предстоит заниматься:
– выполнением проектов по внедрению межсетевых экранов Positive Technologies NGFW, CheckPoint, Ideco, UserGate: участие в выборе моделей межсетевых экранов в соответствии с требованиями бизнеса, а также разработка политик безопасности;
– выполнением проектов по модернизации / замене межсетевых экранов Cisco ASA / Firepower, Juniper SRX на межсетевые экраны Positive Technologies NGFW, CheckPoint, Ideco, UserGate: перенос конфигураций со старых устройств на новые, между платформами разных вендоров;
– развертыванием новых межсетевых экранов (аппаратных и виртуальных), настройкой базовых параметров, обновлением прошивок;
– настройкой кластерных конфигураций для обеспечения отказоустойчивости;
– обслуживанием существующих межсетевых экранов Positive Technologies NGFW, CheckPoint, Cisco ASA/Firepower, Ideco, UserGate;
– управлением правилами доступа, настройкой и поддержкой VPN: Site-to-Site VPN, Remote Access VPN;
– управлением расширенным функционалом безопасности: система предотвращения вторжений (IPS/IDP), Фильтрация URL, правила доступа с использованием приложений (App-ID) и пользователей (User-ID);
– мониторингом производительности и работоспособности: резервное копирование и восстановление конфигураций;
– обеспечением бесперебойной работы оборудования в зоне ответственности: устранение нештатных ситуации, возникающих в работе оборудования, служб, систем, каналов связи, в пределах зоны ответственности;
– выполнением операционных и проектных заявок, поступающих в систему Service Desk;
– оказанием технической помощи и консультаций структурным подразделениям организации;
– разработкой предложений, направленных на повышение эффективности или модернизации использования оборудования;
– поддержкой в актуальном состоянии технической документации.
Чего мы ждем от тебя:
– не менее 3-5 лет практического опыта проектирования, внедрения и эксплуатации сетей с использованием межсетевых экранов CheckPoint, UserGate, PT NGFW;
– реальный опыт развертывания и эксплуатации межсетевых экранов CheckPoint, UserGate, PT NGFW в сетях ЦОД и крупных корпоративных сетях;
– опыт подготовки технической документации: подготовка детализированных спецификаций и технических заданий на оборудование и лицензии МСЭ (PT NGFW, Check Point, UserGate, Ideco), схемы L2/L3, IP-планирование;
– опыт работы в крупных корпоративных сетях (от 500+ пользователей, множественные филиалы);
– опыт взаимодействия с вендорами, подрядчиками и интеграторами;
– наличие сертификатов будет плюсом: Check Point (CCSA, CCSE), Positive Technologies, UserGate, Ideco;
– опыт с другими security-решениями будет плюсом (Cisco ASA/Firepower, S-Terra, Vip-Net, Континент);
– навыки написания скриптов для автоматизации рутинных задач эксплуатации (массовые изменения) будет плюсом.
Мы предлагаем:
– режим работы: офис или гибрид