Form of cooperation
B2B
Remuneration
35 000 - 39 000 PLN
Type of work
Full-time
Work mode
Warszawa, Fully Remote
Poszukujemy inżyniera/konsultanta Cisco ISE do wsparcia wdrożenia modelu Zero Trust dla dostępu użytkowników/urządzeń poprzez kontrolę dostępu do sieci (NAC), z wykorzystaniem Cisco ISE + AnyConnect, zintegrowanego z zaporami ogniowymi Check Point i przełącznikami rdzeniowymi/dostępowymi Arista. Rola koncentruje się na segmentacji użytkowników, automatyzacji polityk i operacjonalizacji (runbooki, procesy wyjątków, monitorowanie), w ścisłej współpracy z zespołami ds. sieci, bezpieczeństwa, IAM/PKI i ZeroTrust.
Poziom doświadczenia
• Ponad 5 lat doświadczenia w zakresie inżynierii sieci/bezpieczeństwa w przedsiębiorstwach, ze szczególnym uwzględnieniem NAC; udokumentowane wdrożenia na dużą skalę (wiele lokalizacji).
Obowiązki
1) Stworzenie działającego modelu segmentacji Zero Trust w ISE
• Zdefiniowanie ról/atrybutów (użytkownicy, urządzenia, postawa, jeśli ma to zastosowanie) i przyporządkowanie ich do jasnych wyników dostępu (np. przypisania VLAN/ACL/dACL, haki egzekwujące).
• Stworzenie matrycy zasad i standardów, które są łatwe w obsłudze i audycie.
2) Wdrożenie NAC w Arista (przewodowe) z stabilnością na poziomie przedsiębiorstwa
• Wdrożenie/konfiguracja wzorców 802.1X + MAB, szablonów onboardingu NAD, CoA, podstaw profilowania.
• Zapewnienie wysokiej dostępności/skalowalności ISE i walidacja przepływów end-to-end (klient ↔ Arista ↔ ISE ↔ AD/PKI).
3) Zintegruj uwierzytelnianie AnyConnect/VPN i wykorzystaj sygnały dotyczące stanu w odpowiednim zakresie.
• Skonfiguruj VPN AAA (RADIUS) i włącz kontekst AnyConnect (stan/atrybuty, jeśli są używane) do autoryzacji.
• Dostosuj wyniki zdalnego dostępu do tych samych celów segmentacji, co w przypadku lokalnego dostępu.
4) Dostosuj cele segmentacji do egzekwowania Check Point i procesów operacyjnych.
• Zdefiniuj, w jaki sposób wyniki NAC odnoszą się do granic egzekwowania i jak są obsługiwane wyjątki.
• Ustanowienie zasad zarządzania: przepływ pracy związany z wnioskami/zatwierdzaniem, tymczasowe wyjątki z terminem ważności, raportowanie.
5) Automatyzacja i operacjonalizacja usługi
• Automatyzacja powtarzalnych zadań (wdrażanie NAD, zbiorcze aktualizacje obiektów polityki, raportowanie) przy użyciu interfejsów API ISE REST i skryptów/Ansible; w miarę możliwości użycie Git.
• Dostarczanie podręczników operacyjnych (operacje + rozwiązywanie problemów + odnawianie certyfikatów), monitorowanie/alerty, tworzenie kopii zapasowych/przywracanie, plan aktualizacji
Must-have skills
• Strong hands-on Cisco ISE (2.x/3.x): Policy Sets, authorization profiles, CoA, profiling; posture familiarity (AnyConnect).
• Strong in 802.1X/EAP (EAP-TLS, PEAP), RADIUS, MAB, certificate troubleshooting.
• Experience integrating ISE with AD/LDAP and PKI/CA; ability to manage cert lifecycle safely.
• Proven ability to integrate NAC with non-Cisco switching — specifically Arista (802.1X/MAB implementation patterns, edge cases).
• Comfortable working in environments using Check Point firewalls and understanding how segmentation intents translate to enforcement boundaries.
• Practical automation experience: ISE REST API + scripting (Python) and/or Ansible; Git workflows.
Nice-to-have
• Experience designing identity-driven segmentation in heterogeneous networks (non-Cisco campus/core).
• Experience with compliance/regulatory environments and audit-ready documentation.
• Familiarity with Zero Trust frameworks and operating models (exception governance, SoD, least privilege).
Working with us is an opportunity to participate in projects that you find most interesting at the moment. In our offers you can find those just with us, with our partners through us and directly with our partners. Our current processes are listed below.
Working with us is an opportunity to participate in projects that you find most interesting at the moment. In our offers you can find those just with us, with our partners through us and directly with our partners. Our current processes are listed below.
We are a team of experienced professionals from the IT, gaming, BI, project management and business sectors. Our team consists of people who have established and developed various types of companies and have been successful in the implementation of large projects. Among us are people with over 25 years of experience in the IT industry, as well as HR specialists with extensive knowledge in the field of training, administration and management.
We are a team of experienced professionals from the IT, gaming, BI, project management and business sectors. Our team consists of people who have established and developed various types of companies and have been successful in the implementation of large projects. Among us are people with over 25 years of experience in the IT industry, as well as HR specialists with extensive knowledge in the field of training, administration and management.
We have a wide selection of IT jobs in different sectors and locations. We focus not only
on matching skills, but also support you at every stage of employment.
You can find the current recruitment processes below. Take the next step in your career and apply now!
B2B
18 000 - 20 160 PLN
Full-time
Wrocław, Hybrid
B2B
18 479 - 22 680 PLN
Full-time
Wrocław, Fully Remote
B2B
13 440 - 21 840 PLN
Full-time
Wrocław, Hybrid
Nie znalazłeś odpowiedniej oferty? Zostaw nam swoje CV, a my skontaktujemy się z Tobą, jak tylko będziemy mieli propozycję odpowiadającą Twoim oczekiwaniom.
If you have a question – call or write to us. Our specialists will try to answer as soon as possible.
+48 728 881 883
mkucharska@hiberus.pl
+48 793 324 287
dbrateshko@hiberus.pl
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply. | Privacy policy
Jeśli nie ma tu tego, czego szukasz, zostaw nam swoje CV, a my odezwiemy się, gdy będziemy mieli odpowiednią propozycję.
If what you are looking for is not here, please leave us your resume and we will get back to you when we have a suitable offer.
