Arhitect Firewall (ref.: 240)

Descrierea postului: Arhitect Firewall

Suntem în căutarea unui Arhitect Firewall extrem de priceput și experimentat, care deține cunoștințe profunde în implementarea firewall-urilor și automatizarea regulilor. Responsabilitatea principală a acestei poziții este de a conduce conceptualizarea, executarea și automatizarea infrastructurii noastre de firewall. Candidatul ideal va demonstra o înțelegere profundă a uneltelor precum NetBox, Ansible și AWX, jucând un rol esențial în propulsarea automatizării și modernizării sistemelor noastre de firewall.

Responsabilități principale:

• Arhitectura și Designul Firewall-ului:

  • Formularea arhitecturilor firewall scalabile, sigure și eficiente, personalizate pentru a îndeplini cerințele specifice ale afacerii.

  • Elaborarea și documentarea meticuloasă a designurilor de nivel înalt și de nivel scăzut (HLD/LLD) pentru implementarea firewall-urilor.

• Automatizare și Implementare:

  • Executarea fluxurilor de lucru automate pentru implementarea firewall-urilor utilizând Ansible și AWX.

  • Dezvoltarea și supravegherea playbook-urilor pentru configurarea automată a politicilor, regulilor și obiectelor firewall-ului.

  • Automatizarea managementului ciclului de viață al firewall-urilor, inclusiv procesele de patching, upgrade și decomisionare.

• Automatizarea Regulilor Firewall-ului:

  • Arhitectură și implementare soluții automate pentru furnizarea, eliminarea și validarea regulilor.

  • Asigurarea conformității și securității prin automatizarea auditurilor și a procedurilor de remediere a regulilor.

• Integrare cu Sursa de Adevăr (NetBox):

  • Integrarea NetBox ca sursă principală de adevăr pentru configurațiile și parametrii firewall-ului.

  • Garantarea sincronizării precise între NetBox și platforma de management a firewall-ului.

• Colaborare și Suport:

  • Participarea la eforturi colaborative cu echipele de rețea, securitate sau CMDB pentru a asigura alinierea designurilor firewall-ului cu obiectivele generale de infrastructură.

  • Oferirea de îndrumare tehnică de specialitate și mentorat echipelor operaționale cu privire la cele mai bune practici de automatizare.

• Monitorizare și Optimizare:

  • Integrarea uneltelor de monitorizare pentru supravegherea performanței și sănătății firewall-urilor.

  • Îmbunătățirea continuă a fluxurilor de lucru automate pentru eficiență și scalabilitate optimă.

• Documentație și Standarde:

  • Menținerea unei documentații meticuloase pentru toate fluxurile de lucru automate și configurațiile firewall-ului.

  • Stabilirea și impunerea standardelor și practicilor recomandate de automatizare.

Calificări Preferate:

Competențe Tehnice:

• Competențe în diverse platforme de firewall precum Fortinet, Checkpoint, IPTABLE sau sisteme echivalente.

• Experiență în unelte de automatizare precum Ansible și AWX.

• Familiaritate cu NetBox pentru documentația și automatizarea infrastructurii.

• Abilități avansate în scripting bash pentru medii Linux.

Experiență în Automatizare:

• Experiență în implementarea soluțiilor automate de firewall la scară largă.

• Pricepere în proiectarea și integrarea de linii de CI/CD pentru fluxuri de lucru automate eficiente.

Abilități Soft:

• Abilități demonstrate de rezolvare a problemelor și abilități analitice puternice.

• Abilități excepționale de comunicare și documentare.

• Capacitate dovedită de a colabora eficient în diverse medii de echipă.

Certificări Dorite:

• Urmărirea certificărilor precum Specialist Certificat Red Hat în Securitate: Linux, Fortinet NSE sau echivalente.

• Experiență cu platforme de control al versiunilor precum GitLab pentru gestionarea eficientă a codului de automatizare.