Tailor your resume for this job
Tailored resumes get up to 2x more interviews. Match yours in seconds.
Job description
Poszukujemy osoby do roli Senior Network Cybersecurity Engineer . Głównym obszarem odpowiedzialności będzie projektowanie oraz rozwój usług związanych z Network Access Control (Cisco ISE) , bezpieczeństwem opartym o tożsamość (Identity-Based Security), segmentacją sieci oraz architekturą Zero Trust. Osoba na tym stanowisku będzie odpowiadać za bezpieczeństwo globalnej infrastruktury obejmującej dziesiątki tysięcy urządzeń oraz współpracować z międzynarodowymi zespołami odpowiedzialnymi za rozwój nowoczesnych rozwiązań cyberbezpieczeństwa.
Praca jest dedykowana dla międzynarodowej firmy farmaceutycznej.
Obowiązki
- Projektowanie, wdrażanie oraz rozwój rozwiązań Cisco Identity Services Engine (Cisco ISE) .
- Zarządzanie środowiskiem Network Access Control (NAC) oraz rozwój polityk bezpieczeństwa opartych o architekturę Zero Trust.
- Projektowanie i utrzymanie mechanizmów uwierzytelniania wykorzystujących m.in.: 802.1X, EAP-TLS, EAP-TEAP, RADIUS, TACACS+, SAML, MFA.
- Wdrożenie zaawansowanych mechanizmów kontroli dostępu, obejmujących Dot1x, MAC Authentication Bypass (MAB), Guest Access, and posture-based authorization.
- Integracja platform bezpieczeństwa z systemami Identity Provider (IdP).
- Projektowanie oraz rozwój segmentacji sieci z wykorzystaniem Cisco TrustSec, Security Group Tags (SGT) oraz VRF.
- Administracja i rozwój środowisk Palo Alto Next Generation Firewall, w tym konfiguracja SSL Decryption, Threat Prevention oraz środowisk High Availability.
- Automatyzacja infrastruktury bezpieczeństwa z wykorzystaniem Infrastructure as Code oraz integracji API.
- Współpraca z globalnymi zespołami odpowiedzialnymi za rozwój produktów Network Security.
- Wsparcie techniczne oraz mentoring mniej doświadczonych inżynierów.
Wymagania
- Minimum 5 lat doświadczenia w obszarze Network Security.
- Bardzo dobra znajomość Cisco Identity Services Engine (Cisco ISE) .
- Praktyczne doświadczenie z: Cisco TrustSec, Dot1X, MAC Authentication Bypass (MAB), Endpoint Profiling, Guest Portals, REST API, EAP-TLS, EAP-TEAP.
- Bardzo dobra znajomość: RADIUS, TACACS+, Identity-Based Access Control, Enterprise PKI oraz zarządzania certyfikatami.
- Doświadczenie z wdrażaniem oraz administracją Palo Alto Next Generation Firewall w środowiskach High Availability.
- Znajomość architektury Zero Trust oraz zasad Defense in Depth.
- Doświadczenie z automatyzacją infrastruktury (Terraform/Ansible/Python).
- Doświadczenie w pracy z dużymi środowiskami Enterprise.
- Angielski (min B2/C1).
Oferujemy
- 100% pracy zdalnej
- Kontrakt B2B
- Stawka: (140 - 170) pln/h + VAT
Explore more
Find your next job on Mokaru
Search thousands of live jobs from company career pages, updated every day.
Browse all jobs

