Job VC
Мережевий інженер Wi Fi / Cisco ISE
Technologies
Description
Мережевий інженер Wi Fi / Cisco ISE відповідає за впровадження та підтримку корпоративної бездротової інфраструктури і сервісів контролю мережевого доступу на базі Cisco Identity Services Engine (ISE). Основний фокус ролі — побудова та супровід 802.1X/AAA (RADIUS) і розробка політик авторизації (розподіл доступу за групами користувачів/типами пристроїв/контекстом підключення) із застосуванням dACL та SGT. Спеціаліст забезпечує інтеграції з AD/LDAP та PKI, проводить troubleshooting інцидентів доступу (EAP/сертифікати/RADIUS, роумінг і якість Wi Fi), документує рішення та взаємодіє з командами
Задачі:
Проєктування, впровадження та експлуатація корпоративного
Wi‑Fi
: SSID, роумінг, безпека, сегментація.
Налаштування та підтримка
Cisco ISE
(Policy Service Nodes/Administration/Monitoring): резервування, бекапи, сертифікати.
Розробка та підтримка політик
Authentication/Authorization
:
802.1X (EAP‑TLS/PEAP), MAB
правила доступу за групами користувачів/типами пристроїв/posture
dACL/SGT (якщо використовується) або VLAN assignment
Інтеграції:
Active Directory/LDAP
,
PKI/Certificates (AD CS)
, MDM/UEM, Guest/BYOD onboarding.
Профілювання та класифікація пристроїв (endpoints), політики для IoT/принтерів/сканерів/терміналів.
Взаємодія з Wi‑Fi інфраструктурою (WLC/AP) для забезпечення політик доступу та сегментації.
Troubleshooting: RADIUS‑транзакції, EAP‑перемовини, сертифікати, проблеми роумінгу/покриття/перешкод; аналіз логів ISE/WLC, packet capture.
Ведення документації: матриці доступів, опис політик, HLD/LLD, SOP/runbooks, участь у change management.
Вимоги:
Практичний досвід експлуатації корпоративних Wi Fi мереж (design + operations).
Досвід роботи з Cisco ISE: створення та супровід AuthC/AuthZ policy sets, identity sources, endpoint groups, conditions.
Глибоке розуміння 802.1X, RADIUS, EAP (EAP TLS/PEAP), принципів NAC.
Досвід з сертифікатами: PKI, ланцюжки довіри, CRL/OCSP, lifecycle сертифікатів для EAP TLS.
Розуміння інтеграції з Active Directory/LDAP, групами користувачів, machine/user authentication.
Знання мережевої бази: VLAN, trunk/access, DHCP, DNS, NTP, routing (на рівні діагностики доступу).
Практичні навички troubleshooting: читання RADIUS live logs, debugs на WLC, аналіз PCAP (Wireshark).
Англійська мова: Intermediate+ (документація, TAC кейси).
Перевагою буде наявність у кандидата знань та досвіду:
Досвід з
Cisco DNA Center
, Cisco Spaces (або аналоги) для керування Wi‑Fi.
Робота з
TrustSec (SGT/SGACL)
, ANC, pxGrid (інтеграції з SIEM/EDR).
Досвід з гостьовим доступом
ISE Guest
, BYOD portal, posture (AnyConnect/ISE posture).
Планування RF: site survey/heatmaps, робота з Ekahau/AirMagnet.
Досвід з Wi‑Fi 6/6E, оптимізація каналів/потужності, high‑density дизайн.
Сертифікації: CCNP Enterprise,
CCNP Security
,
Cisco ISE
, CWNA/CWNP.
Досвід у великих/державних організаціях, ITIL/change management.
Задачі:
Проєктування, впровадження та експлуатація корпоративного
Wi‑Fi
: SSID, роумінг, безпека, сегментація.
Налаштування та підтримка
Cisco ISE
(Policy Service Nodes/Administration/Monitoring): резервування, бекапи, сертифікати.
Розробка та підтримка політик
Authentication/Authorization
:
802.1X (EAP‑TLS/PEAP), MAB
правила доступу за групами користувачів/типами пристроїв/posture
dACL/SGT (якщо використовується) або VLAN assignment
Інтеграції:
Active Directory/LDAP
,
PKI/Certificates (AD CS)
, MDM/UEM, Guest/BYOD onboarding.
Профілювання та класифікація пристроїв (endpoints), політики для IoT/принтерів/сканерів/терміналів.
Взаємодія з Wi‑Fi інфраструктурою (WLC/AP) для забезпечення політик доступу та сегментації.
Troubleshooting: RADIUS‑транзакції, EAP‑перемовини, сертифікати, проблеми роумінгу/покриття/перешкод; аналіз логів ISE/WLC, packet capture.
Ведення документації: матриці доступів, опис політик, HLD/LLD, SOP/runbooks, участь у change management.
Вимоги:
Практичний досвід експлуатації корпоративних Wi Fi мереж (design + operations).
Досвід роботи з Cisco ISE: створення та супровід AuthC/AuthZ policy sets, identity sources, endpoint groups, conditions.
Глибоке розуміння 802.1X, RADIUS, EAP (EAP TLS/PEAP), принципів NAC.
Досвід з сертифікатами: PKI, ланцюжки довіри, CRL/OCSP, lifecycle сертифікатів для EAP TLS.
Розуміння інтеграції з Active Directory/LDAP, групами користувачів, machine/user authentication.
Знання мережевої бази: VLAN, trunk/access, DHCP, DNS, NTP, routing (на рівні діагностики доступу).
Практичні навички troubleshooting: читання RADIUS live logs, debugs на WLC, аналіз PCAP (Wireshark).
Англійська мова: Intermediate+ (документація, TAC кейси).
Перевагою буде наявність у кандидата знань та досвіду:
Досвід з
Cisco DNA Center
, Cisco Spaces (або аналоги) для керування Wi‑Fi.
Робота з
TrustSec (SGT/SGACL)
, ANC, pxGrid (інтеграції з SIEM/EDR).
Досвід з гостьовим доступом
ISE Guest
, BYOD portal, posture (AnyConnect/ISE posture).
Планування RF: site survey/heatmaps, робота з Ekahau/AirMagnet.
Досвід з Wi‑Fi 6/6E, оптимізація каналів/потужності, high‑density дизайн.
Сертифікації: CCNP Enterprise,
CCNP Security
,
Cisco ISE
, CWNA/CWNP.
Досвід у великих/державних організаціях, ITIL/change management.