Architetto Firewall (ref.: 240)

Descrizione della posizione: Architetto Firewall

Siamo attualmente alla ricerca di un Architetto Firewall altamente qualificato ed esperto che possieda una conoscenza approfondita nella distribuzione di firewall e nell'automazione delle regole. La responsabilità principale di questo ruolo è guidare la concezione, l'esecuzione e l'automazione della nostra infrastruttura di firewall. Il candidato ideale dimostrerà una comprensione profonda di strumenti come NetBox, Ansible e AWX, svolgendo un ruolo fondamentale nel promuovere l'automazione e la modernizzazione dei nostri sistemi di firewall.

Compiti e responsabilità principali:

• Architettura e progettazione del firewall:

  • Formulare architetture di firewall scalabili, sicure ed efficienti personalizzate per soddisfare i requisiti specifici dell'azienda.

  • Elaborare e documentare meticolosamente progetti ad alto e basso livello (HLD/LLD) per la distribuzione di firewall.

• Automazione e distribuzione:

  • Eseguire flussi di lavoro automatizzati per le distribuzioni di firewall utilizzando Ansible e AWX.

  • Sviluppare e supervisionare playbook per la configurazione automatizzata di politiche, regole e oggetti del firewall.

  • Automatizzare la gestione del ciclo di vita dei firewall, comprendente processi di patching, aggiornamento e dismissione.

• Automazione delle regole del firewall:

  • Progettare e implementare soluzioni automatizzate per la fornitura, la rimozione e la convalida delle regole.

  • Garantire conformità e sicurezza attraverso l'automazione delle verifiche delle regole e delle procedure di rimedio.

• Integrazione con la fonte di verità (NetBox):

  • Integrare NetBox come principale fonte di verità per le configurazioni e i parametri del firewall.

  • Garantire una sincronizzazione precisa tra NetBox e la piattaforma di gestione del firewall.

• Collaborazione e supporto:

  • Partecipare a sforzi collaborativi con team di rete, sicurezza o CMDB per garantire l'allineamento dei progetti di firewall con gli obiettivi infrastrutturali generali.

  • Fornire una guida tecnica esperta e un tutoraggio ai team operativi sulle migliori pratiche dell'automazione.

• Monitoraggio e ottimizzazione:

  • Integrare strumenti di monitoraggio per supervisionare le prestazioni e la salute dei firewall.

  • Migliorare continuamente i flussi di lavoro dell'automazione per un'efficienza e scalabilità ottimali.

• Documentazione e standard:

  • Mantenere una documentazione meticolosa per tutti i flussi di lavoro dell'automazione e le configurazioni del firewall.

  • Stabilire e far rispettare standard e migliori pratiche dell'automazione.

Qualifiche preferenziali:

Competenze tecniche:

• Competenza in varie piattaforme di firewall come Fortinet, Checkpoint, IPTABLE o sistemi equivalenti.

• Competenza in strumenti di automazione come Ansible e AWX.

• Familiarità con NetBox per la documentazione e l'automazione dell'infrastruttura.

• Competenze avanzate nello scripting bash per ambienti Linux.

Competenza nell'automazione:

• Esperienza nell'implementazione di soluzioni di firewall automatizzate su larga scala.

• Competenza nella progettazione e integrazione di pipeline CI/CD per flussi di lavoro di automazione ottimizzati.

Padronanza delle soft skills:

• Abilità dimostrate nel risolvere problemi e forti capacità analitiche.

• Eccezionali capacità di comunicazione e documentazione.

• Comprovata capacità di collaborare efficacemente in contesti di team diversificati.

Certificazioni desiderate:

• Perseguimento di certificazioni come Red Hat Certified Specialist in Security: Linux, Fortinet NSE o credenziali equivalenti.

• Esperienza con piattaforme di controllo versione come GitLab per una gestione efficiente del codice di automazione.