Інженер мережевої безпеки

Системний інтегратор повного циклу Belintech Ukraine у пошуках яскравих та цілеспрямованих особистостей та відкриває вакансію Інженера мережевої безпеки. 

Обов’язкові вимоги:

Глибокий досвід роботи з NGFW (Next-Generation Firewall)

• Fortinet (FortiGate, FortiManager, FortiAnalyzer, FortiAuthenticator)
• Налаштування та адміністрування FortiGate в режимах Routing/NAT.
• Конфігурація політик безпеки, IPS, Antivirus, Application Control, Web Filtering.
• Впровадження SSL Inspection та Deep Packet Inspection (DPI) для аналізу зашифрованого трафіку.
• Взаємодія з FortiManager/FortiAnalyzer – централізоване управління та моніторинг подій.
• Настроювання VPN (IPSec, SSL VPN, L2TP, WireGuard) для безпечного доступу.
• Інтеграція з Active Directory/LDAP/TACACS+/SAML для управління доступом.

Досвід роботи з іншими вендорами NGFW (хоча б один):

• Palo Alto Networks (PA-Series, Panorama) – конфігурація політик безпеки, WildFire для аналізу шкідливого коду, App-ID та User-ID.
• Cisco Firepower/ASA – налаштування Cisco FTD (Firepower Threat Defense), інтеграція з Firepower Management Center (FMC), використання AMP та Threat Intelligence.
• Check Point (Gaia, R80/R81, SandBlast) – конфігурація політик безпеки, IPS, DLP, SSL Inspection.

NGFW у високонавантажених середовищах

• Впровадження HA (High Availability) – Active/Passive, Active/Active кластери.
• Робота з великою кількістю правил та зон безпеки у корпоративних та дата-центр мережах.
• Аналіз та оптимізація продуктивності (offloading, session handling, connection limits).

Моніторинг, логування та автоматизація

• Робота з SIEM-системами – інтеграція логів NGFW у Splunk, Wazuh, QRadar, ELK (як приклад).
• Автоматизація через API – FortiOS REST API, Palo Alto XML API, Cisco FTD API.
• Впровадження playbooks для SOAR-платформ (опціонально) – автоматизований аналіз та реагування на інциденти.

Актуальні кіберзагрози та захист через NGFW

• Захист від ботнетів, Command & Control (C2) трафіку, DoS/DDoS атак.
• Використання Threat Intelligence Feeds (FortiGuard, Talos, Palo Alto AutoFocus, Check Point ThreatCloud) для автоматичного оновлення сигнатур загроз.
• Впровадження політик Zero Trust з використанням NGFW як основного компонента.

Захист корпоративної пошти та веб-додатків:

• Робота з Secure Mail Gateway (FortiMail, Proofpoint, Cisco ESA, Barracuda, MailCleaner, Proxmox Mail Gateway, одна з платформ обов’язково).
• Адміністрування Web Application Firewall (FortiWeb, Cloudflare, Imperva, F5, одна з платформ обов’язково).
• Робота з пісочницями ( FortiSandbox або аналогічними)

Мережева інженерія та дата-центри:

• Досвід роботи з мережевим обладнанням (Cisco, Juniper, Arista, FortiSwitch, HP Aruba).
• Розуміння мережевих архітектур та топологій (BGP, OSPF, VLAN, VXLAN, MPLS).
• Практичний досвід роботи з мережами дата-центрів.

Enterprise безпека та інфраструктура:

• Досвід роботи в великих корпоративних мережах та з їхньою сегментацією.
• Впровадження політик безпеки, моніторинг та аналіз логів через SIEM-системи (Wazuh, Splunk, IBM QRadar, ELK Stack).
• Практичний досвід роботи з VPN (IPSec, SSL VPN, WireGuard, L2TP) та AAA (TACACS+, RADIUS, LDAP, SAML, 802.1X).

Додаткові переваги:

Сертифікації:

• Fortinet NSE 4+, Palo Alto PCNSA/PCNSE, Cisco CCNP Security, Check Point CCSA/CCSE.
• Сертифікати загального рівня: CISSP, SSCP, CISM, CEH.

Досвід роботи з хмарними платформами:

• Налаштування безпеки в хмарних середовищах (AWS, Azure, GCP).
• Використання Cloud WAF (AWS WAF, Cloudflare, F5, Imperva).

Скриптинг та автоматизація:

Автоматизація мережевих та безпекових задач через Python, Ansible, Terraform