Firewall Architect (ref.: 240)

Job Description: Firewall Architect

Vi letar för närvarande efter en högkvalificerad och erfaren Firewall Architect som besitter djup kunskap om implementering av brandväggar och automatisering av regler. Den primära uppgiften för denna roll är att leda konceptualisering, utförande och automatisering av vår brandväggsinfrastruktur. Den ideala kandidaten kommer att visa en djup förståelse för verktyg som NetBox, Ansible och AWX, och spela en avgörande roll i att driva automatisering och modernisering av våra brandväggssystem.

Primära uppgifter och ansvarsområden:

• Brandväggsarkitektur och design:

  • Formulera skalbara, säkra och effektiva brandväggsarkitekturer anpassade för att möta företagets specifika krav.

  • Utarbeta och noggrant dokumentera högnivå- och lågnivådesigner (HLD/LLD) för implementering av brandväggar.

• Automatisering och implementering:

  • Utföra automatiserade arbetsflöden för brandväggsimplementering med hjälp av Ansible och AWX.

  • Utveckla och övervaka playbookar för automatisk konfigurering av brandväggsregler, policyer och objekt.

  • Automatisera livscykelhanteringen av brandväggar, inklusive patchning, uppgradering och avvecklingsprocesser.

• Automatisering av brandväggsregler:

  • Arkitektera och implementera automatiserade lösningar för regelprovisionering, deprovisionering och validering.

  • Säkerställ överensstämmelse och säkerhet genom automatisering av regelrevisioner och åtgärdsprocedurer.

• Integration med källa till sanning (NetBox):

  • Integrera NetBox som primär källa till sanning för brandväggskonfigurationer och parametrar.

  • Garantera exakt synkronisering mellan NetBox och brandväggsförvaltningsplattformen.

• Samarbete och support:

  • Delta i samarbetsinsatser med nätverks-, säkerhets- eller CMDB-team för att säkerställa överensstämmelse mellan brandväggsdesigner och övergripande infrastrukturmål.

  • Tillhandahålla expertteknisk vägledning och mentorskap till operativa team om bästa praxis för automatisering.

• Övervakning och optimering:

  • Integrera övervakningsverktyg för att övervaka prestanda och hälsa hos brandväggar.

  • Kontinuerligt förbättra automatiseringsarbetsflöden för optimal effektivitet och skalbarhet.

• Dokumentation och standarder:

  • Upprätthålla noggrann dokumentation för alla automatiseringsarbetsflöden och brandväggskonfigurationer.

  • Fastställa och upprätthålla automatiseringsstandarder och bästa praxis.

Föredragna kvalifikationer:

Teknisk kompetens:

• Kompetens inom olika brandväggsplattformar som Fortinet, Checkpoint, IPTABLE eller liknande system.

• Expertis i automatiseringsverktyg som Ansible och AWX.

• Förståelse för NetBox för infrastrukturdokumentation och automatiseringsändamål.

• Avancerade färdigheter i bash-skriptning för Linux-miljöer.

Automatiseringskompetens:

• Erfarenhet av att implementera automatiserade brandvägglösningar i stor skala.

• Kompetent i att designa och integrera CI/CD-pipelines för strömlinjeformade automatiseringsarbetsflöden.

Mjuka färdigheter:

• Visade förmåga att lösa problem och starka analytiska färdigheter.

• Exceptionell kommunikation och dokumentationsförmåga.

• Bevisad förmåga att samarbeta effektivt i olika teammiljöer.

Önskade certifieringar:

• Strävan efter certifieringar som Red Hat Certified Specialist in Security: Linux, Fortinet NSE eller liknande legitimationsbevis.

• Erfarenhet av versionshanteringsplattformar som GitLab för effektiv hantering av automatiseringskod.