Forma współpracy
B2B
Wynagrodzenie
35 000 - 39 000 PLN
Wymiar pracy
Pełny wymiar
Tryb pracy
Warszawa, Zdalny
Needed a Cisco ISE engineer/consultant to support Zero Trust implementation for user/device access through Network Access Control (NAC), leveraging Cisco ISE + AnyConnect, integrated with Check Point firewalls and Arista core/access switching. The role focuses on user segmentation, policy automation, and operationalization (runbooks, exception process, monitoring), working closely with Network, Security, IAM/PKI, and ZeroTrust team.
• 5+ years enterprise network/security engineering with strong NAC focus; proven deployments at scale (multi-site).
Responsibilities
1) Build a working Zero Trust segmentation model in ISE
• Define roles/attributes (users, devices, posture where applicable) and map them to clear access outcomes (e.g., VLAN/ACL/dACL assignments, enforcement hooks).
• Produce a policy matrix and standards that are easy to operate and audit.
2) Implement NAC on Arista (wired) with enterprise-grade stability
• Deploy/configure 802.1X + MAB patterns, NAD onboarding templates, CoA, profiling basics.
• Ensure high availability/scaling of ISE and validate end-to-end flows (client ↔ Arista ↔ ISE ↔ AD/PKI).
3) Integrate AnyConnect/VPN authentication and leverage posture signals where in scope
• Configure VPN AAA (RADIUS) and incorporate AnyConnect context (posture/attributes if used) into authorization.
• Align remote access outcomes with the same segmentation intent as on-prem.
4) Align segmentation intent with Check Point enforcement and operational processes
• Define how NAC outcomes relate to enforcement boundaries and how exceptions are handled.
• Establish governance: request/approval workflow, temporary exceptions with expiry, reporting.
5) Automate and operationalize the service
• Automate repetitive tasks (NAD onboarding, bulk policy object updates, reporting) using ISE REST APIs and scripting/Ansible; use Git where possible.
• Deliver runbooks (operations + troubleshooting + certificate renewal), monitoring/alerting, backup/restore, upgrade plan
Niezbędne umiejętności:
• Dobra znajomość Cisco ISE (2.x/3.x): zestawy zasad, profile autoryzacji, CoA, profilowanie; znajomość postawy (AnyConnect).
• Dobra znajomość 802.1X/EAP (EAP-TLS, PEAP), RADIUS, MAB, rozwiązywanie problemów związanych z certyfikatami.
• Doświadczenie w integracji ISE z AD/LDAP i PKI/CA; umiejętność bezpiecznego zarządzania cyklem życia certyfikatów.
• Udokumentowana umiejętność integracji NAC z przełącznikami innych producentów niż Cisco — w szczególności Arista (wzorce implementacji 802.1X/MAB, przypadki skrajne).
• Swoboda pracy w środowiskach wykorzystujących zapory Check Point i zrozumienie, w jaki sposób intencje segmentacji przekładają się na granice egzekwowania.
• Praktyczne doświadczenie w automatyzacji: ISE REST API + skrypty (Python) i/lub Ansible; przepływy pracy Git.
Mile widziane:
• Doświadczenie w projektowaniu segmentacji opartej na tożsamości w sieciach heterogenicznych (kampus/rdzeń innych niż Cisco).
• Doświadczenie w środowiskach zgodności/regulacyjnych i dokumentacji gotowej do audytu.
• Znajomość frameworków i modeli operacyjnych Zero Trust (zarządzanie wyjątkami, SoD, minimalne uprawnienia).
Decydując się na współpracę z nami, masz możliwość uczestniczenia w projektach, które łączą wiele obszarów oraz rozwoju w tym, co w danym momencie uznasz za najbardziej interesujące.
Decydując się na współpracę z nami, masz możliwość uczestniczenia w projektach, które łączą wiele obszarów oraz rozwoju w tym, co w danym momencie uznasz za najbardziej interesujące.
Jesteśmy zespołem doświadczonych profesjonalistów z branży IT, gamingu, BI, zarządzania projektami i biznesem. Nasz zespół składa się z osób, które zakładały i rozwijały różnego rodzaju firmy oraz odnosiły sukcesy w realizacji dużych projektów. Są wśród nas osoby z ponad 25-letnim doświadczeniem w branży IT, a także specjaliści HR z szeroką wiedzą z zakresu szkoleń, administracji i zarządzania.
Jesteśmy zespołem doświadczonych profesjonalistów z branży IT, gamingu, BI, zarządzania projektami i biznesem. Nasz zespół składa się z osób, które zakładały i rozwijały różnego rodzaju firmy oraz odnosiły sukcesy w realizacji dużych projektów. Są wśród nas osoby z ponad 25-letnim doświadczeniem w branży IT, a także specjaliści HR z szeroką wiedzą z zakresu szkoleń, administracji i zarządzania.
Posiadamy szeroki wybór ofert pracy z zakresu IT w różnych sektorach i lokalizacjach. Skupiamy się nie tylko
na dopasowaniu umiejętności, ale także wesprzemy Cię na każdym etapie zatrudnienia.
Aktualne procesy rekrutacyjne znajdziesz poniżej. Zrób kolejny krok w swojej karierze i aplikuj właśnie teraz!
B2B
18 000 - 20 160 PLN
Pełny wymiar
Wrocław, Hybrydowy
B2B
18 479 - 22 680 PLN
Pełny wymiar
Wrocław, Zdalny
B2B
13 440 - 21 840 PLN
Pełny wymiar
Wrocław, Hybrydowy
Nie znalazłeś odpowiedniej oferty? Zostaw nam swoje CV, a my skontaktujemy się z Tobą, jak tylko będziemy mieli propozycję odpowiadającą Twoim oczekiwaniom.
Jeśli masz pytanie – zadzwoń lub napisz do nas. Nasi specjaliści postarają się odpowiedzieć jak najszybciej.
+48 728 881 883
mkucharska@hiberus.pl
+48 793 324 287
dbrateshko@hiberus.pl
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply. | Polityka prywatności
Jeśli nie ma tu tego, czego szukasz, zostaw nam swoje CV, a my odezwiemy się, gdy będziemy mieli odpowiednią propozycję.
