Senior Cybersecurity Network Security Specialist

Nasz klient to międzynarodowa firma konsultingowa i integrator systemów IT z ponad 40-letnim doświadczeniem na rynku. Organizacja wspiera największe przedsiębiorstwa oraz instytucje publiczne w realizacji inicjatyw związanych z transformacją cyfrową, dostarczając usługi z zakresu doradztwa technologicznego, architektury IT, rozwoju oprogramowania, integracji systemów oraz zarządzania aplikacjami. Firma realizuje projekty dla sektorów takich jak administracja publiczna, instytucje międzynarodowe, finanse, ubezpieczenia, energetyka, transport czy media. Działa w wielu krajach Europy, Ameryki Północnej i Azji, zatrudniając kilka tysięcy specjalistów IT.

• Minimum 5 lat doświadczenia w obszarze bezpieczeństwa sieciowego lub architektury bezpieczeństwa
• Bardzo dobra znajomość rozwiązań Palo Alto Networks: Firewalls, Panorama, GlobalProtect, Threat Prevention
• Doświadczenie w zarządzaniu politykami firewall, NAT, URL Filtering, loggingiem i monitoringiem
• Praktyczne doświadczenie w projektowaniu i utrzymaniu usług VPN, w tym Site-to-Site VPN oraz rozwiązań zdalnego dostępu
• Doświadczenie w zarządzaniu środowiskami Cisco Switching
• Bardzo dobra znajomość Microsoft Azure Networking
• Znajomość usług Azure: VNET, Subnets, Peering, NSG, ASG, Route Tables, Private Link, Private Endpoints, Private DNS
• Doświadczenie w projektowaniu środowisk hybrydowych oraz integracji on-premises z Microsoft Azure
• Znajomość rozwiązań ExpressRoute, BGP, Site-to-Site VPN oraz scenariuszy wysokiej dostępności i failover
• Doświadczenie w analizie ruchu sieciowego, packet capture oraz troubleshootingu warstw sieciowych
• Znajomość architektury Zero Trust oraz zasad least privilege
• Doświadczenie w obszarze SASE/SSE, ZTNA, Traffic Steering, TLS Inspection oraz Threat Protection
• Doświadczenie z rozwiązaniami Web Application Firewall oraz Load Balancing
• Znajomość platform F5, Citrix ADC, Cloudflare lub rozwiązań równoważnych
• Umiejętność tworzenia dokumentacji technicznej, architektonicznej, procedur operacyjnych i runbooków
• Doświadczenie we współpracy z zespołami SOC, infrastruktury, chmury, architektury oraz zespołami projektowymi
• Umiejętność identyfikacji ryzyk, podatności oraz rekomendowania działań mitygujących
• Samodzielność, bardzo dobra organizacja pracy oraz umiejętność pracy w złożonym środowisku enterprise

Nice to have:

• Doświadczenie w projektach wdrożenia lub migracji do architektury SASE/SSE
• Doświadczenie w projektowaniu mikrosegmentacji oraz kontroli dostępu opartej na tożsamości
• Doświadczenie w prowadzeniu przeglądów architektury bezpieczeństwa
• Znajomość obszaru threat modelling
• Doświadczenie we wspieraniu projektów regulacyjnych, audytowych lub compliance
• Certyfikat PCNSE
• Certyfikat CCSP
• Certyfikat AZ-305: Designing Microsoft Azure Infrastructure Solutions
• Certyfikat AZ-500: Azure Security Engineer Associate
• Certyfikat CISSP
• Certyfikat CCNP Security

• Projektowanie, rozwój i utrzymanie architektury bezpieczeństwa sieciowego w środowisku hybrydowym
• Zarządzanie i optymalizacja rozwiązań Palo Alto Networks, w tym Firewalls, Panorama oraz GlobalProtect
• Administracja i rozwój usług VPN, w tym zdalnego dostępu oraz połączeń Site-to-Site
• Projektowanie bezpiecznej komunikacji pomiędzy środowiskami on-premises i Microsoft Azure
• Utrzymywanie i rozwój usług sieciowych w Azure, w tym VNET, NSG, Private Link, Private Endpoints, Private DNS oraz ExpressRoute
• Wdrażanie i rozwijanie modeli bezpieczeństwa Zero Trust oraz SASE/SSE
• Projektowanie polityk mikrosegmentacji oraz kontroli dostępu zgodnych z zasadą least privilege
• Administracja i rozwój rozwiązań Web Application Firewall oraz Load Balancing
• Analiza bezpieczeństwa aplikacji publikowanych do Internetu oraz rekomendowanie usprawnień
• Analiza ruchu sieciowego, troubleshooting oraz rozwiązywanie złożonych incydentów bezpieczeństwa sieciowego
• Prowadzenie analiz Root Cause Analysis dla incydentów związanych z bezpieczeństwem sieciowym
• Udział w przeglądach architektury systemów z perspektywy cyberbezpieczeństwa
• Definiowanie standardów, wzorców architektonicznych oraz dobrych praktyk bezpieczeństwa
• Wsparcie zespołu SOC podczas analizy incydentów wymagających wiedzy architektonicznej
• Współpraca z architektami, zespołami infrastruktury, chmury, deweloperami oraz interesariuszami biznesowymi
• Tworzenie i utrzymywanie dokumentacji technicznej, procedur operacyjnych, runbooków oraz standardów konfiguracji
• Tworzenie metryk, dashboardów i raportów wspierających monitorowanie poziomu bezpieczeństwa środowiska