Senior Cybersecurity Network Security Specialist

Edge One Solutions is a community of over 350 experts and part of the Euvic Group with 5500 specialists. The company focuses on new technologies and supports individual skill development. The client is an international IT consulting and systems integration firm with over 40 years of experience, serving sectors such as public administration, international institutions, finance, insurance, energy, transport, and media across Europe, North America, and Asia, employing several thousand IT specialists.

• Minimum 5 lat doświadczenia w obszarze bezpieczeństwa sieciowego lub architektury bezpieczeństwa
• Bardzo dobra znajomość rozwiązań Palo Alto Networks: Firewalls, Panorama, GlobalProtect, Threat Prevention
• Doświadczenie w zarządzaniu politykami firewall, NAT, URL Filtering, loggingiem i monitoringiem
• Praktyczne doświadczenie w projektowaniu i utrzymaniu usług VPN, w tym Site-to-Site VPN oraz rozwiązań zdalnego dostępu
• Doświadczenie w zarządzaniu środowiskami Cisco Switching
• Bardzo dobra znajomość Microsoft Azure Networking oraz usług Azure: VNET, Subnets, Peering, NSG, ASG, Route Tables, Private Link, Private Endpoints, Private DNS
• Doświadczenie w projektowaniu środowisk hybrydowych oraz integracji on-premises z Microsoft Azure
• Znajomość rozwiązań ExpressRoute, BGP, Site-to-Site VPN oraz scenariuszy wysokiej dostępności i failover
• Doświadczenie w analizie ruchu sieciowego, packet capture oraz troubleshootingu warstw sieciowych
• Znajomość architektury Zero Trust oraz zasad least privilege
• Doświadczenie w obszarze SASE/SSE, ZTNA, Traffic Steering, TLS Inspection oraz Threat Protection
• Doświadczenie z rozwiązaniami Web Application Firewall oraz Load Balancing
• Znajomość platform F5, Citrix ADC, Cloudflare lub rozwiązań równoważnych
• Umiejętność tworzenia dokumentacji technicznej, architektonicznej, procedur operacyjnych i runbooków
• Doświadczenie we współpracy z zespołami SOC, infrastruktury, chmury, architektury oraz zespołami projektowymi
• Umiejętność identyfikacji ryzyk, podatności oraz rekomendowania działań mitygujących
• Samodzielność, bardzo dobra organizacja pracy oraz umiejętność pracy w złożonym środowisku enterprise

Nice to have:

• Doświadczenie w projektach wdrożenia lub migracji do architektury SASE/SSE
• Doświadczenie w projektowaniu mikrosegmentacji oraz kontroli dostępu opartej na tożsamości
• Doświadczenie w prowadzeniu przeglądów architektury bezpieczeństwa
• Znajomość obszaru threat modelling
• Doświadczenie we wspieraniu projektów regulacyjnych, audytowych lub compliance
• Certyfikat PCNSE
• Certyfikat CCSP
• Certyfikat AZ-305: Designing Microsoft Azure Infrastructure Solutions
• Certyfikat AZ-500: Azure Security Engineer Associate
• Certyfikat CISSP
• Certyfikat CCNP Security

• Projektowanie, rozwój i utrzymanie architektury bezpieczeństwa sieciowego w środowisku hybrydowym
• Zarządzanie i optymalizacja rozwiązań Palo Alto Networks, w tym Firewalls, Panorama oraz GlobalProtect
• Administracja i rozwój usług VPN, w tym zdalnego dostępu oraz połączeń Site-to-Site
• Projektowanie bezpiecznej komunikacji pomiędzy środowiskami on-premises i Microsoft Azure
• Utrzymywanie i rozwój usług sieciowych w Azure, w tym VNET, NSG, Private Link, Private Endpoints, Private DNS oraz ExpressRoute
• Wdrażanie i rozwijanie modeli bezpieczeństwa Zero Trust oraz SASE/SSE
• Projektowanie polityk mikrosegmentacji oraz kontroli dostępu zgodnych z zasadą least privilege
• Administracja i rozwój rozwiązań Web Application Firewall oraz Load Balancing
• Analiza bezpieczeństwa aplikacji publikowanych do Internetu oraz rekomendowanie usprawnień
• Analiza ruchu sieciowego, troubleshooting oraz rozwiązywanie złożonych incydentów bezpieczeństwa sieciowego
• Prowadzenie analiz Root Cause Analysis dla incydentów związanych z bezpieczeństwem sieciowym
• Udział w przeglądach architektury systemów z perspektywy cyberbezpieczeństwa
• Definiowanie standardów, wzorców architektonicznych oraz dobrych praktyk bezpieczeństwa
• Wsparcie zespołu SOC podczas analizy incydentów wymagających wiedzy architektonicznej
• Współpraca z architektami, zespołami infrastruktury, chmury, deweloperami oraz interesariuszami biznesowymi
• Tworzenie i utrzymywanie dokumentacji technicznej, procedur operacyjnych, runbooków oraz standardów konfiguracji
• Tworzenie metryk, dashboardów i raportów wspierających monitorowanie poziomu bezpieczeństwa środowiska