Senior Firewall Engineer (HPE Juniper Networks)

O projekcie: Senior Firewall Engineer (HPE Juniper Networks) Szukamy doświadczonego Inżyniera Firewalla (+ HPE Juniper ), który pomoże nam w utrzymaniu i rozwoju bezpieczeństwa sieciowego w projekcie jednego z naszych Klientów. Będziesz odpowiedzialny(a) za konfigurację, monitorowanie i rozwiązywanie problemów z firewallami, a także za wspieranie migracji i audytów. Warunki zaangażowania:   Branża projektu: Consulting IT Lokalizacja: 100% zdalnie Start: ASAP (akceptujemy kandydatury z max 3msc okresem wypowiedzenia) Stawka (ustalana indywidualnie): 140 - 155 PLN netto + VAT / h Zaangażowanie: B2B (outsourcing z 1dea), full-time, długofalowo Proces rekrutacyjny (100% zdalnie): - Krótka rozmowa telefoniczna informacyjno-zapoznawcza z rekruterem 1dea (~10 min) - Weryfikacja techniczno-projektowa z Klientem (~1 - 1,5 h) - (Jeśli OK) Rozmowa zapoznawcza z Managerem Projektu u Klienta (~ 30 min) - Decyzja o podjęciu współpracy Oferujemy - Zatrudnienie na podstawie umowy B2B na czas nieokreślony - Dołączysz do firmy z solidną pozycją na rynku - Firma zapewnia nowoczesny sprzęt, oprogramowanie i konfigurację - Możliwość pracy w elastycznych godzinach - Możliwość pracy zdalnej w 100% - Profesjonalne doradztwo i wsparcie w rozwoju kariery od doświadczonego zespołu specjalistów 1dea - Cenimy sobie koleżeńskość, otwartość, szacunek, wzajemną pomoc i wsparcie w rozwijaniu kompetencji zarówno własnych, jak i kolegów i koleżanek z zespołu - Wspieramy kulturę kreatywności. Każdy członek zespołu ma możliwość proponowania własnych pomysłów i rozwiązań, a jego głos jest zawsze brany pod uwagę Wymagania: Wymagania - Doświadczenie: Minimum 5-6 lat na stanowisku Network Security / Firewall Engineer (w tym staż pracy na poziomie Senior)  - Ekspercka wiedza o Juniper/HPE: Biegła znajomość systemu JunOS oraz platform Juniper SRX   - Doświadczenie z Check Point: Praktyczna umiejętność administracji i rozwiązywania problemów w środowisku Check Point  - Networking & Protocols: Dogłębna znajomość stosu TCP/IP, routingu (BGP, OSPF) oraz protokołów aplikacyjnych  - Tooling: Biegłość w obsłudze narzędzi Tufin oraz stacku ELK   - Programowanie: Umiejętność pisania skryptów w języku Python lub Bash w celu automatyzacji zadań sieciowych  - Systemy operacyjne: Solidne podstawy administracji Linux (RHEL) oraz Windows Server pod kątem integracji z AD  - Język angielski: Poziom min. B2+ / C1 – swobodna komunikacja w międzynarodowym środowisku technicznym  Mile widziane (Atuty) - Certyfikacje: JNCIP-SEC / JNCIE-SEC (Juniper), CCSA / CCSE (Check Point), CCNP Security lub CISSP  - Doświadczenie w pracy z rozwiązaniami typu Infrastructure as Code (Terraform, Ansible)  - Znajomość urządzeń Cisco (w kontekście integracji lub migracji) Codzienne zadania: - Jako Senior Firewall Engineer będziesz kluczową postacią w naszym zespole bezpieczeństwa sieciowego. Szukamy eksperta, który nie tylko zarządza regułami, ale projektuje bezpieczne architektury, przewodzi migracjom i potrafi wejść na najwyższy poziom analizy technicznej przy rozwiązywaniu najbardziej złożonych incydentów. Twoim głównym placem zabaw będą systemy Juniper (HPE) oraz Check Point. - Projektowanie i optymalizacja: Definiowanie zaawansowanych polityk bezpieczeństwa oraz standardów dla systemów firewall (w szczególności Juniper SRX oraz Check Point)  - Lider projektów migracyjnych: Planowanie i nadzór nad migracjami systemów legacy do nowoczesnych rozwiązań HPE/Juniper  - Deep Packet Inspection & Analysis: Zaawansowane rozwiązywanie problemów (Troubleshooting L3) poprzez głęboką analizę dumpów (Wireshark/tcpdump), analizę sekwencjonowania pakietów i mechanizmów połączeń TCP/IP  - Automatyzacja i Orchestration: Zarządzanie procesami zmian przy użyciu Tufin SecureTrack i SecureChange oraz tworzenie skryptów automatyzujących rutynowe zadania  - Zarządzanie tożsamością: Integracja systemów firewall z MS Active Directory (User-Based Firewalling, mapowanie grup i jednostek organizacyjnych)  - Analityka i Observability: Zarządzanie logami w ekosystemie ELK (Elasticsearch, Logstash, Kibana) – wzbogacanie danych, tworzenie dashboardów i raportowanie podatności  - Compliance i Audyty: Reprezentowanie obszaru bezpieczeństwa sieciowego podczas audytów wewnętrznych i zewnętrznych  - Administracja systemowa: Zarządzanie warstwą OS urządzeń (JunOS, RHEL, Windows Server)