Görəcəyiniz işlər:
• Böyük şəbəkə infrastrukturu üçün təhlükəsizlik həllərinin dizaynı, tətbiqi və dəstəyi.
• Xarici və daxili sistemlərə təhlükəsiz qoşulmaların (site-to-site VPN, remote access, DMZ və s.) təhlükəsizlik tələblərinə uyğunluğunun təhlili və auditi.
• Təhlükəsiz bağlantılarla bağlı layihələrin qiymətləndirilməsi və həyata keçirilməsində iştirak.
• F5 BIG-IP platformasında (xüsusilə LTM, ASM, APM modulları) sistemlərin idarə olunması və sazlanması.
• Palo Alto, Cisco ASA, FortiGate və digər firewall-ların idarə edilməsi və təhlükəsizlik qaydalarının qurulması.
• IPS/IDS, Web Application Firewall, Reverse Proxy və digər müdafiə sistemlərinin inteqrasiyası.
• DevOps, sistem inzibatçıları və memar komandaları ilə təhlükəsizliyin təmin olunması üçün sıx əməkdaşlıq.
• Şəbəkə hadisələrinə reaksiya, trafik analizi və insident araşdırmaları.
• Təhlükəsizlik infrastrukturuna dair texniki sənədlərin və arxitektur diaqramların hazırlanması.
Bizim üçün uyğun namizəd:
• Ali təhsil (Əlaqəli sahələr üzrə);
• Şəbəkə təhlükəsizliyi sahəsində 5 ildən çox iş təcrübəsi olan ;
• Şəbəkə texnologiyaları və protokolları barədə dərin biliklər (TCP/IP, UDP, DNS, HTTP/S, IPsec, BGP, OSPF, NAT və s.
• F5 BIG-IP sistemləri ilə işləmək təcrübəsi (xüsusilə iRules yazmaq bacarığı).
• Daxili və xarici sistemlər arasında təhlükəsiz əlaqə layihələrində iştirak təcrübəsi.
• Palo Alto, Cisco ASA, FortiGate kimi firewall sistemləri ilə təcrübə.
• DMZ, Zero Trust, şəbəkə seqmentasiyası konseptləri barədə biliklər.
• Şəbəkə diaqramları və texniki sənədlərin hazırlanması bacarığı.
• İngilis dili – orta səviyyə (Intermediate) və ya daha yüksək.
• Cloud WAF-lar (Cloudflare, AWS WAF, Azure Front Door və s.) ilə işləmək təcrübəsi üstünlükdür.
• DDoS hücumlarına qarşı müdafiə tədbirlərinin həyata keçirilməsi bacarığı üstünlükdür.
• Sertifikatların mövcudluğu: F5 LTM&ASM, PCNSA, CCNP Security, CEH üstünlükdür
• Avtomatlaşdırma sahəsində ilkin biliklər (Python, Ansible və s.) üstünlükdür.
