Мережевий інженер Wi Fi / Cisco ISE

Мережевий інженер Wi Fi / Cisco ISE відповідає за впровадження та підтримку корпоративної бездротової інфраструктури і сервісів контролю мережевого доступу на базі Cisco Identity Services Engine (ISE). Основний фокус ролі — побудова та супровід 802.1X/AAA (RADIUS) і розробка політик авторизації (розподіл доступу за групами користувачів/типами пристроїв/контекстом підключення) із застосуванням dACL та SGT. Спеціаліст забезпечує інтеграції з AD/LDAP та PKI, проводить troubleshooting інцидентів доступу (EAP/сертифікати/RADIUS, роумінг і якість Wi Fi), документує рішення та взаємодіє з командами

Задачі:

• Проєктування, впровадження та експлуатація корпоративного Wi‑Fi: SSID, роумінг, безпека, сегментація.
• Налаштування та підтримка Cisco ISE (Policy Service Nodes/Administration/Monitoring): резервування, бекапи, сертифікати.
• Розробка та підтримка політик Authentication/Authorization:
  • 802.1X (EAP‑TLS/PEAP), MAB
  • правила доступу за групами користувачів/типами пристроїв/posture
  • dACL/SGT (якщо використовується) або VLAN assignment
• Інтеграції: Active Directory/LDAP, PKI/Certificates (AD CS), MDM/UEM, Guest/BYOD onboarding.
• Профілювання та класифікація пристроїв (endpoints), політики для IoT/принтерів/сканерів/терміналів.
• Взаємодія з Wi‑Fi інфраструктурою (WLC/AP) для забезпечення політик доступу та сегментації.
• Troubleshooting: RADIUS‑транзакції, EAP‑перемовини, сертифікати, проблеми роумінгу/покриття/перешкод; аналіз логів ISE/WLC, packet capture.
• Ведення документації: матриці доступів, опис політик, HLD/LLD, SOP/runbooks, участь у change management.

Вимоги:

• Практичний досвід експлуатації корпоративних Wi Fi мереж (design + operations).
• Досвід роботи з Cisco ISE: створення та супровід AuthC/AuthZ policy sets, identity sources, endpoint groups, conditions.
• Глибоке розуміння 802.1X, RADIUS, EAP (EAP TLS/PEAP), принципів NAC.
• Досвід з сертифікатами: PKI, ланцюжки довіри, CRL/OCSP, lifecycle сертифікатів для EAP TLS.
• Розуміння інтеграції з Active Directory/LDAP, групами користувачів, machine/user authentication.
• Знання мережевої бази: VLAN, trunk/access, DHCP, DNS, NTP, routing (на рівні діагностики доступу).
• Практичні навички troubleshooting: читання RADIUS live logs, debugs на WLC, аналіз PCAP (Wireshark).
• Англійська мова: Intermediate+ (документація, TAC кейси).

Перевагою буде наявність у кандидата знань та досвіду:

• Досвід з Cisco DNA Center, Cisco Spaces (або аналоги) для керування Wi‑Fi.
• Робота з TrustSec (SGT/SGACL), ANC, pxGrid (інтеграції з SIEM/EDR).
• Досвід з гостьовим доступом ISE Guest, BYOD portal, posture (AnyConnect/ISE posture).
• Планування RF: site survey/heatmaps, робота з Ekahau/AirMagnet.
• Досвід з Wi‑Fi 6/6E, оптимізація каналів/потужності, high‑density дизайн.
• Сертифікації: CCNP Enterprise, CCNP Security, Cisco ISE, CWNA/CWNP.
• Досвід у великих/державних організаціях, ITIL/change management.