Descrizione del Ruolo
Cerchiamo un Sistemista di Rete Senior con comprovata esperienza su apparati Juniper Networks, in grado di gestire e mettere in sicurezza un'infrastruttura complessa che include hotspot Wi-Fi multi-access point, reti segmentate, accessi autenticati e connessioni inter-rete tramite VPN e firewall. Il candidato lavorerà a stretto contatto con il team IT e con gli specialisti IAM per garantire performance, disponibilità e sicurezza dell’ambiente di rete aziendale.
Responsabilità principali
* Gestione e configurazione di apparati Juniper SRX, EX, MX
* Configurazione e manutenzione di policy firewall, NAT, routing, segmentazione di rete
* Progettazione e gestione di infrastrutture Wi-Fi multi-SSID con autenticazione differenziata (guest, utenti registrati, utenti interni)
* Integrazione della rete con sistemi di autenticazione IAM e Captive Portal
* Progettazione e gestione di VPN site-to-site e client-to-site
* Definizione e gestione di ACL, Application Firewall, e sistemi UTM
* Monitoraggio avanzato della rete tramite sFlow / J-Flow, SNMP, e sistemi SIEM/NMS
* Documentazione tecnica di rete, configurazioni, e policy di sicurezza
* Supporto alla gestione degli incidenti di rete e sicurezza (NOC/SOC)
Requisiti minimi
* Almeno 5 anni di esperienza in ambito networking con focus su dispositivi Juniper
* Esperienza diretta con JunOS e configurazioni CLI avanzate
* Ottima conoscenza dei protocolli di routing e switching (OSPF, BGP, VLAN, STP)
* Esperienza su Juniper SRX per configurazioni di sicurezza (zone, policies, AppSecure)
* Conoscenza pratica di VPN IPsec, autenticazione 802.1X, e captive portal
* Esperienza con sistemi IAM / RADIUS / LDAP / AD
* Conoscenza dell’interazione tra reti locali e sistemi di firewall, proxy, e VPN
* Familiarità con ambienti interconnessi tramite firewall, application firewall, ACL complesse
Competenze preferenziali
* Certificazioni Juniper (JNCIP-SEC, JNCIP-ENT o superiori)
* Esperienza con altri firewall (Fortinet, Palo Alto, etc.)
* Conoscenza strumenti di monitoraggio (Zabbix, SolarWinds, Splunk, etc.)
* Esperienza con automazione di rete (Ansible, Python, PyEZ)
* Conoscenza di architetture Zero Trust e segmentazione avanzata
* Esperienza in ambienti Wi-Fi enterprise (Mist, Aruba, Cisco)
Soft Skills
* Ottime capacità analitiche e di troubleshooting
* Attitudine al lavoro in team interdisciplinare (IT, sicurezza, IAM, sviluppo)
* Orientamento alla documentazione e alla standardizzazione
* Capacità di lavorare in ambienti critici con SLA stringenti
* Buona conoscenza della lingua inglese tecnica (scritta e parlata)
#J-18808-Ljbffr