Сетевой инженер (Checkpoint)

Чем предстоит заниматься:

• выполнением проектов по внедрению межсетевых экранов Positive Technologies NGFW, CheckPoint. Участием в выборе моделей межсетевых экранов в соответствии с требованиями бизнеса. Разработкой политик безопасности;
• выполнением проектов по модернизации / замене межсетевых экранов Cisco ASA / Firepower, Juniper SRX на межсетевые экраны Positive Technologies NGFW, CheckPoint. Переносом конфигураций со старых устройств на новые, между платформами разных вендоров;
• развертыванием новых межсетевых экранов (аппаратных и виртуальных), настройкой базовых параметров, обновлением прошивок;
• настройкой кластерных конфигураций для обеспечения отказоустойчивости.
• обслуживанием существующих межсетевых экранов Positive Technologies NGFW, CheckPoint, Cisco ASA/Firepower, Juniper SRX, UserGate;
• управлением правилами доступа, настройка и поддержкой VPN: Site-to-Site VPN, Remote Access VPN;
• управлением расширенным функционалом безопасности: системой предотвращения вторжений (IPS/IDP), Фильтрация URL, правилами доступа с использованием приложений (App-ID) и пользователей (User-ID);
• мониторингом производительности и работоспособности. Резервным копированием и восстановлением конфигураций.
• обеспечением бесперебойной работы оборудования в зоне ответственности. Устранением нештатных ситуации, возникающих в работе оборудования, служб, систем, каналов связи, в переделах зоны ответственности;
• выполнением заявок, поступающих в систему Service Desk;
• оказанием технической помощи и консультаций структурным подразделениям организации;
• разработкой предложений, направленных на повышение эффективности или модернизации использования оборудования;
• поддержкой в актуальном состоянии технической документации.

Чего мы ждем от тебя:

• опыт работы с межсетевыми экранами Checkpoint, Positive Technologies NGFW, Cisco ASA/Firepower: установка / инициализация, инструменты управления, политики безопасности, настройка NAT, настройка Site-to-Site VPN (IPSec), настройка маршрутизации, диагностика / решение проблем / мониторинг (журналы, отчёты), производительность, внедрение и поддержка отказоустойчивых решений, настройка Remote Access VPN, серверы управления, лицензирование / подписки, расширенное обеспечение безопасности, Checkpoint Sandblast, плюсом будет опыт миграции с оборудования Cisco/ Juniper на Checkpoint/ Positive Technologies NGFW;
• опыт работы с другими отечественными (UserGate, Ideco) и зарубежными (Juniper, Huawei) межсетевыми экранами будет плюсом;
• опыт работы с маршрутизаторами и коммутаторами Cisco /Huawei: маршрутизация, туннелирование и IPSec (в том числе между оборудованием разных производителей), списки доступа, диагностика/ решение проблем;
• желателен опыт работы с системой аутентификации Cisco ISE.

Условия:

• работа в гибридном графике с 9 до 18.