Сетевой архитектор \ Эксперт Checkpoint

ИТ-аккредитованная компания Axenix продолжает работу на российском рынке и аккумулирует 30-ти летний консалтинговый опыт внедрения инновационных решений.

В нашу инфраструктурную команду, которая сейчас насчитывает более 150 специалистов (архитекторы ИТ-инфраструктуры, ИБ, DevOps инженеры, сетевые инженеры, системные администраторы, DBA, SAP Basis специалисты и ITSM эксперты) мы ищем Сетевого архитектора, который будет решать следующие задачи:

• Дизайн сегментации сети и роутинга трафика
• Настройка кластера Checkpoint SMS
• Настройка политик фильтрации траффика, инспекции траффика, включая тонкую настройку IDP/IPS/Anti-Virus и функции инспекции HTTP(s)
• Настройка межсетевых экранов Checkpoint: настройка интерфейсов, настройка протокола маршрутизации BGP, настройка синхронизации времени, авторизации Gaia с использованием RADIUS
• Настройка RA-VPN на основе межсетевых экранов Checkpoint с возможностью авторизации через LDAP, написание политик по гранулярному доступу до сервисов
• Настройка EVPN фабрики: настройка underlay сети (настройка протокола маршрутизации OSPF, int Loopback), настройка overlay сети (настройка протокола маршрутизации BGP: address-family l2vpn evpn, настройка интерфейсов nve, vbdif, настройка bridge-domain, ip vpn instance), настройка привязки интерфейсов к VxLAN, настройка Trunk-интерфейсов

Мы ожидаем, что у тебя есть:

• Экспертные знания и практический опыт проектирования, внедрения продуктов CheckPoint (NGFW, RA VPN, Harmony, SD-WAN, CloudGuard, Maestro)
• Знание OS Gaia
• Знание принципов работы ИБ составляющей в инфраструктуре (архитектура, основные блоки, виртуализация, VDI, ОС и гипервизоры, логика работы решений proxy/PKI/WAF/DBF/PIM/антивирусы/песочницы/FW/IPS/контроля учетных записей/анализ защищенности/SIEM).
• Базовые знания сетевых технологий (модель OSI, TCP/IP, L2-коммутация, динамическая маршрутизация, QoS etc.)
• Опыт работы с другими производителями ИБ (Usergate, Kaspersky, VIPnet, Cisco) приветствуется
• Наличие сертификата или опыт сдачи CCSA и CCSE
• Работа с вендорами\заказчиками в части демонстраций, пилотов, лицензирования, сертификации
• Знание ОС Linux, Windows на уровне администратора
• Технический английский (умение читать техническую документацию, вести переписку)

Мы предлагаем:

• Динамичную работу без рутины в ведущей ИТ-аккредитованной компании
• Возможность использовать передовые технологии и стратегии в своей работе
• Проекты в разных индустриальных направлениях с передовыми технологическими решениями и современной архитектурой приложений
• Конкурентоспособный уровень дохода, годовые бонусы и регулярное повышение по результатам Performance Review
• Культуру непрерывного обучения: сертификация, online и offline обучение в России, менторство в профессиональном развитии
• ДМС + стоматология с первого месяца работы для сотрудника и его семьи
• Страхование жизни в размере годового оклада сотрудника
• Гибридный или удаленный формат работы
• Программу поддержки сотрудника и его родственников по психологическим, юридическим, финансовым вопросам
• Дополнительные дни оплачиваемого отпуска в год
• Программу корпоративных привилегий PrimeZone (более 1000 ведущих поставщиков продуктов и услуг)