Projekt realizowany jest w ramach inicjatywy Zero Trust, w fazie microsegmentation. Celem jest separacja serwisów korzystających ze współdzielonych SNIP (Subnet IP) na dedykowane SNIP-y, co pozwoli zwiększyć poziom bezpieczeństwa, poprawić monitoring oraz umożliwić pełne end-to-end connection logging na Load Balancerach.
Projekt realizowany jest w dużym, złożonym środowisku enterprise i dotyczy strategicznych obszarów bezpieczeństwa infrastruktury.
responsibilities :
Udział w realizacji fazy Microsegmentation w projekcie Zero Trust
Analiza istniejących konfiguracji Citrix NetScaler (identyfikacja serwisów ze współdzielonymi SNIP)
Projektowanie architektury z dedykowanymi SNIP-ami dla poszczególnych serwisów
Planowanie adresacji IP oraz alokacji subnetów
Konfiguracja Citrix NetScaler (tworzenie i przypisywanie dedykowanych SNIP)
Migracja serwisów z shared SNIP na dedicated SNIP
Implementacja end-to-end connection logging na Load Balancerach
Rozwiązywanie problemów związanych z segmentacją sieci
Tworzenie i utrzymywanie dokumentacji technicznej (architektura, konfiguracje, procedury migracji)
requirements-expected :
Bardzo dobra, praktyczna znajomość Citrix NetScaler (doświadczenie produkcyjne)
Solidne rozumienie koncepcji SNIP (Subnet IP) oraz doświadczenie w ich konfiguracji
Znajomość zasad architektury Zero Trust
Doświadczenie w konfiguracji Load Balancerów
Zrozumienie zagadnień network segmentation i dobrych praktyk bezpieczeństwa
offered :
Długoterminowy projekt zapewniający stabilność współpracy
Pracę przy strategicznej inicjatywie z obszaru bezpieczeństwa IT
Wysoki poziom złożoności technicznej i realne wyzwania architektoniczne
Możliwość rozwoju kompetencji w obszarze Citrix NetScaler i bezpieczeństwa sieciowego
Realny wpływ na architekturę i bezpieczeństwo środowiska