Эксперт по файрволу с акцентом на сетевую безопасность (м/ж/д)

• Частно ответственное управление сетевой инфраструктурой (Palo Alto Networks)
• Администрирование, настройка и обеспечение непрерывной работы центральной инфраструктуры межсетевого экрана на основе сетей Palo Alto, включая связанные с ними компоненты управления и регистрации. Планирование, внедрение и непрерывная оптимизация сложных архитектур безопасности в рамках стратегии нулевого доверия с целью комплексного и сегментированного контроля доступа в различных сетевых зонах. Проектирование, проектирование и обслуживание сегментов и компонентов, связанных с безопасностью, таких как зоны безопасности, правила NAT, VPN-соединения (IPSec, SSL), а также концепции динамической и статической маршрутизации в тесной координации с смежными командами ИТ-ядер. Анализ, обработка и документирование инцидентов безопасности в сетевой среде (реагирование на инциденты), включая анализ корней, оценку рисков и разработку мер устойчивой защиты
• Непрерывное обслуживание и дальнейшее развитие политик безопасности, включая конфигурации идентификаторов приложений, фильтры URL, предотвращение угроз и конфигурации идентификаторов пользователей для защиты трафика данных и минимизации областей атаки
• Мониторинг, диагностика неисправностей и устранение неполадок в текущей работе инфраструктуры сетевой безопасности, как реактивной, так и проактивной. Работа с интеграцией новых систем и сервисов в существующую архитектуру безопасности (on-prem и cloud) в соответствии с установленными стандартами безопасности
• Документация и передача знаний
• Создание, обслуживание и постоянное обновление технической документации по конфигурациям систем, проектам сетей, руководящим принципам безопасности и операционным процессам для обеспечения эксплуатационной безопасности
• Документирование изменений и нарушений, включая извлеченные уроки и рекомендации по действиям
• Передача знаний внутренним сотрудникам путем создания руководств, «Как-То», а также активное участие в передачах и семинарах
• Автоматизация и создание сценариев для повышения эффективности работы ИТ
• Разработка и внедрение решений автоматизации для эффективного осуществления повторяющихся административных действий в среде сетевой безопасности с целью сокращения ручных затрат
• Создание и обслуживание скриптов для автоматизации типичных задач, таких как управление политикой с использованием подходящих языков сценариев (например, с использованием Python)
• Использование средств автоматизации, таких как Ansible и т. Д. Для оркестровки конфигураций
• Подключение и интеграция API для автоматизированного взаимодействия с решениями безопасности

• Университетская степень соответствующей дисциплины, такой как информатика, ИТ-безопасность, сетевые технологии или аналогичные. Необходимы специальные навыки / специальные экзамены / квалификации
• Не менее 10 лет профессионального опыта в администрировании, настройке и эксплуатации корпоративных брандмауэров, особенно брандмауэров нового поколения Palo Alto (PA-Series, VM-Series, Panorama)
• Безопасная обработка Palo Alto Panorama для централизованного и скоординированного управления несколькими брандмауэрами, политиками безопасности и шаблонами
• Опыт работы с такими функциями Palo Alto, как App-ID, User-ID, Content-ID, SSL-дешифрование, предотвращение угроз, фильтрация URL, WildFire, GlobalProtect
• Практический опыт в конфигурировании политик безопасности, правил NAT, VPN (IPSec, SSL), идентификатора пользователя, ACL и предотвращения угроз и конфигураций высокой доступности
• Глубокое понимание сетевых протоколов (TCP/IP, DNS, DHCP, HTTP/S, ICMP, BGP, OSPF, IPSec)
• Практический опыт использования маршрутизации и коммутации (уровень 2-4, VLAN, NAT, QoS, VRRP)
• Опыт проектирования и эксплуатации сложных сетевых архитектур с брандмауэрами, балансировщиками нагрузки и прокси
• Опыт аналитического анализа ошибок и устранения неполадок в сети и среде безопасности (захват пакетов, анализ потока, анализ журнала)
• Обнаруживаемые знания по автоматизации и созданию сценариев (например, в Python, PowerShell, REST API, Ansible)
• Доказательства опыта в лечении и безопасности сетей в соответствии с признанными руководящими принципами ИТ-безопасности
• Обнаруживаемые знания по внедрению и оперативному использованию решений мониторинга
• Хорошие навыки немецкого и английского общения
• Необходимые знания и квалификация
• Опыт внедрения облачных решений VPN и безопасности
• Безопасное обращение с гибкими и негибкими методами планирования и контроля
• Практические знания работы в гибко организованных ИТ-организациях

неопределенное агентство с полной занятостью с вознаграждением в соответствии с группой 12 TVö D и профессиональная пенсия

• Поддержка технической подготовки и дальнейшей подготовки
• Гибкие рабочие часы и компенсация сверхурочных, а также 30-дневный отпуск оперативное управление здравоохранением и возможность аренды велосипеда