Görəcəyiniz işlər:
• Böyük şəbəkə infrastrukturu üçün təhlükəsizlik həllərinin dizaynı, tətbiqi və dəstəyi.
• Xarici və daxili sistemlərə təhlükəsiz qoşulmaların (site-to-site VPN, remote access, DMZ və s.) təhlükəsizlik tələblərinə uyğunluğunun təhlili və auditi.
• Təhlükəsiz bağlantılarla bağlı layihələrin qiymətləndirilməsi və həyata keçirilməsində iştirak.
• F5 BIG-IP platformasında (xüsusilə LTM, ASM, APM modulları) sistemlərin idarə olunması və sazlanması.
• Palo Alto, Cisco ASA, FortiGate və digər firewall-ların idarə edilməsi və təhlükəsizlik qaydalarının qurulması.
• IPS/IDS, Web Application Firewall, Reverse Proxy və digər müdafiə sistemlərinin inteqrasiyası.
• DevOps, sistem inzibatçıları və memar komandaları ilə təhlükəsizliyin təmin olunması üçün sıx əməkdaşlıq.
• Şəbəkə hadisələrinə reaksiya, trafik analizi və insident araşdırmaları.
• Təhlükəsizlik infrastrukturuna dair texniki sənədlərin və arxitektur diaqramların hazırlanması.
Bizim üçün uyğun namizəd:
- Ali təhsil (Əlaqəli sahələr üzrə);
- Şəbəkə təhlükəsizliyi sahəsində 5 ildən çox iş təcrübəsi olan ;
- Şəbəkə texnologiyaları və protokolları barədə dərin biliklər (TCP/IP, UDP, DNS, HTTP/S, IPsec, BGP, OSPF, NAT və s.
- F5 BIG-IP sistemləri ilə işləmək təcrübəsi (xüsusilə iRules yazmaq bacarığı).
- Daxili və xarici sistemlər arasında təhlükəsiz əlaqə layihələrində iştirak təcrübəsi.
- Palo Alto, Cisco ASA, FortiGate kimi firewall sistemləri ilə təcrübə.
- DMZ, Zero Trust, şəbəkə seqmentasiyası konseptləri barədə biliklər.
- Şəbəkə diaqramları və texniki sənədlərin hazırlanması bacarığı.
- İngilis dili – orta səviyyə (Intermediate) və ya daha yüksək.
- Cloud WAF-lar (Cloudflare, AWS WAF, Azure Front Door və s.) ilə işləmək təcrübəsi üstünlükdür.
- DDoS hücumlarına qarşı müdafiə tədbirlərinin həyata keçirilməsi bacarığı üstünlükdür.
- Sertifikatların mövcudluğu: F5 LTM&ASM, PCNSA, CCNP Security, CEH üstünlükdür
- Avtomatlaşdırma sahəsində ilkin biliklər (Python, Ansible və s.) üstünlükdür.