Работаем на проекте азиатского банка. Наша команда разработки участвует в новом витке развития финтех-рынка TJ
Важно: готовность к возможным командировкам или релокации.
Чем предстоит заниматься:
- Администрировать межсетевые экраны (NGFW и классические FW), а также связанные сервисы: VPN, IPS/IDS, WAF.
- Настраивать, оптимизировать и сопровождать политики безопасности, правила фильтрации и сегментацию сети ЦОД.
- Обеспечивать защиту интернет-периметра и критичной инфраструктуры.
- Интегрировать Firewall с SIEM и системами мониторинга.
- Анализировать сетевые инциденты, выявлять уязвимости и узкие места.
- Развитие и эксплуатация Cisco ISE (NAC, AAA, 802.1X, posture, profiling)
- Интеграция Cisco ISE с NGFW, AnyConnect и сетевой инфраструктурой
- Взаимодействовать с инфраструктурными и продуктовыми командами при запуске новых сервисов.
Требования:
- Опыт администрирования межсетевых экранов от 3 лет.
- Хорошее понимание сетевых протоколов и архитектур: TCP/IP, NAT, VPN, VLAN, маршрутизация.
- Практический опыт работы с NGFW (Cisco ASA / Firepower / WAF и аналогами).
- Навыки анализа сетевого трафика и логов (tcpdump, Wireshark).
- Умение документировать архитектуру, политики и процессы.
Будет плюсом:
- Опыт автоматизации и работы с API (Ansible, Terraform, Python).
- Сертификации по безопасности (CCNP Security, CCSE и др.).
- Реализация Zero Trust, microsegmentation, TrustSec.
- Опыт работы с гибридными инфраструктурами (on-prem + облака).