Senior Network Security Engineer (Сетевой инженер)

Netcracker Technology

  • Алматы
  • Постоянная работа
  • Полная занятость
  • 2 мес. назад
You will be responsible for designing, configuring and supporting of Network environments solutions/services. This role will involve activities related to improving the quality of IT services with the automation tools.Senior Network Security Engineer will work closely with other IT teams including departments in the remote offices.Responsibilities:
  • Troubleshooting networking and security issues, analysis of the root causes.
  • Create internal and customer facing documentation, including network topology, procedures, instructions, solution diagrams, etc.
  • Installation, configuration, and support of Cisco Firewalls, Fortinet firewalls, Fortinet Web Firewalls.
  • Implementation and administration of the Cisco ISE Infrastructure.
  • Maintain support of corporate Remote Access Services such as Cisco AnyConnect Infrastructure.
  • Maintain support of internal- and external-facing firewalls, including assigning access and maintaining firewall rules.
  • Running vulnerability checks in the environment and reporting to application owners for remediation.
  • Support internal and external audits by coordinating IT resources, and provide the auditors’ team with the requested documentation and demonstrations.
  • Support and development of the network security environments for our internal and customer solutions.
Required Skills:
  • Solid experience in working with various NextGen Firewalls like Cisco / Fortigate / PaloAlto.
  • Solid experience in working with Cisco ISE solution.
  • Good knowledge of the principles of operation and configuration of LAN/WAN services: ROUTING, IPsec, VPN, IPS, IP SLA, DHCP, LOGGING, SNMP, RADIUS, VLAN (802.1q), IPv6.
  • Experience working with various security tools like AlgoSec, Splunk, ELK and vulnerability scanners like Nessus.
  • Knowledge of the principles of dynamic routing protocols OSPF, iBGP, eBGP.
  • Responsible and self-motivating attitude.
  • High educability and systems thinking.
  • Some travel is required (domestic & international).
Will be of advantage:
  • Good/Advanced level of *nix operating systems.
  • Knowledge of Bash, Python, Go scripting, etc.
  • A self-developed examples of documents: presentations, description of the solution architecture, technical tasks, other technical/project/operational documents.
Experience:
  • At least 5 years of network security related experience.
Education & Certification:
  • Bachelor's degree in Engineering or related field.
  • CCNP-Security holder or equivalent level of knowledge.
  • CCIE-Security holder desired.
Вы будете отвечать за проектирование, настройку и поддержку решений/сервисов сетевой инфраструктуры. Роль предполагает задачи по повышению качества ИТ-сервисов с использованием инструментов автоматизации.Senior Network Security Engineer будет тесно сотрудничать с другими ИТ-командами, включая подразделения в удалённых офисах.Обязанности:
  • Диагностика и устранение сетевых и ИБ-инцидентов, анализ первопричин.
  • Подготовка внутренней и клиентской документации: топологии сети, процедуры, инструкции, схемы решений и т. д.
  • Установка, конфигурация и сопровождение межсетевых экранов Cisco и Fortinet, а также веб-фаерволов Fortinet (WAF).
  • Внедрение и администрирование инфраструктуры Cisco ISE.
  • Поддержка корпоративных сервисов удалённого доступа, таких как инфраструктура Cisco AnyConnect.
  • Эксплуатация внутренних и периметровых межсетевых экранов, включая предоставление доступов и актуализацию правил.
  • Проведение проверок уязвимостей в среде и предоставление отчётности владельцам приложений для устранения выявленных проблем.
  • Поддержка внутренних и внешних аудитов: координация ИТ-ресурсов и предоставление аудиторам запрошенной документации и демонстраций.
  • Поддержка и развитие среды сетевой безопасности для внутренних и клиентских решений.
Требуемые навыки:
  • Уверенный опыт работы с NGFW (межсетевыми экранами следующего поколения): Cisco / Fortinet / Palo Alto.
  • Уверенный опыт работы с решением Cisco ISE.
  • Хорошие знания принципов работы и настройки сервисов LAN/WAN: маршрутизация, IPsec, VPN, IPS, IP SLA, DHCP, логирование, SNMP, RADIUS, VLAN (802.1Q), IPv6.
  • Опыт работы с инструментами безопасности (AlgoSec, Splunk, ELK) и сканерами уязвимостей (например, Nessus).
  • Знание принципов динамических протоколов маршрутизации: OSPF, iBGP, eBGP.
  • Ответственность и высокая самоорганизация.
  • Высокая обучаемость и системное мышление.
  • Готовность к командировкам (внутри страны и международным).
Преимуществом будет:
  • Хорошее/продвинутое владение операционными системами семейства *nix.
  • Знание скриптинга (Bash, Python, Go и др.).
  • Наличие собственных примеров подготовленной документации: презентации, описания архитектуры решений, технические задания, другие технические/проектные/операционные документы.
Опыт:
  • Не менее 5 лет опыта в области сетевой безопасности.
Образование и сертификаты:
  • Степень бакалавра в области инженерии или смежной сфере.
  • Наличие сертификата CCNP Security либо сопоставимого уровня знаний.
  • Желателен сертификат CCIE Security.
Сопровождение программного обеспечения

HeadHunter