Network Security Architect (m/w/d)

Leistungsbeschreibung

Aufgaben:

• Gewährleisten, dass alle sicherheitsrelevanten Regelungen insbesondere Umweltschutz und Arbeitssicherheit eingehalten werden
• Sach- und termingerechte Bereitstellung der Security Services sowie Veranlassung und Durchführung aller Maßnahmen, die eine effiziente Nutzung und ein hohes Service-Level der IT-Sicherheit gewährleisten
• Umsetzung fachspezifischer Anforderungen in komplexe Hard- und Softwaresysteme
• Implementierung und Pflege/ Konfiguration von Security-Systemen (Firewall, Gateways, Antivirus, Netzwerksegmentierung und Microsegmentierung)
• Unterstützung bei Überwachung und Betrieb von Security-Systemen
• Analyse und Behebung von - auch komplexen -IT-Security-Vorfälle
• Laufende Aktualisierung der Dokumentation und Notfall-Konzeption (BCM) der Security-Systeme
• Erarbeiten von Vorschlägen zur kontinuierlichen Anpassung der Hardware- und Software-konfiguration an den Bedarf und den technischen Fortschritt sowie Optimierung der Prozesse
• Ticketbearbeitung im Second-Level-Support im Bereich Security und E-Mail
• Entwicklung und Tests in der vorhanden Test- und Entwicklungsumgebung
• Securitytechnische Unterstützung Cloud Infrastruktur (Microsoft Azure, AWS etc.)

Anforderungen

Anforderungen

• Hervorragende Kenntnisse in den Bereichen
  • SIEM (LogRhythm)
  • Security Gateways und Antivirenlösungen (Palo Alto Cortex XDR)
  • Proxy und Reverse Proxy (Hersteller TrendMicro, Barracuda)
  • Security für Cloud Umgebungen (Microsoft Azure, AWS)
• Sehr gute Kenntnisse in den Bereichen
  • Netzwerksicherheit - systemspezifische sowie rechtliche Grundlagen
  • Netzwerktechnik und -sicherheit (systemspezifisch und rechtlich)
  • Palo Alto Firewall-Systeme
  • Netzwerksegmentierung und Microsegmentierung
  • Cisco IOS, NX-OS, IOS-XE, IOS-XR, ASA-OS, FX-OS
  • Cisco Routing & Switching (EIGRP, OSPF, BGP etc.)
  • Netzwerkprotokolle (u. a. IPv4, IPv6, DHCP, SNMP, SMTP etc.)
  • Cisco Access Control Server (ACS) und Cisco Identity Service Engine (ISE)
  • Cisco Adaptive Security Appliances (ASA) und Cisco FirePower
  • Network Access Control (NAC) und authentifiziertes WLAN
  • DNS, Microsoft Active Directory, Microsoft ADFS
• Gute Kenntnisse in den Bereichen
  • Netzwerkmonitoring (Solarwinds NPM etc.)
  • E-Mail-Systeme (MS Exchange 2010, 2016), inkl. Verschlüsselung und Archivierung
  • Enterprise Mobility Management
  • Zscaler Internet Access/Zscloud
• Vorhandene Herstellerzertifizierungen
  • von Valuemation USU: Mindestens Modul ""Incident & Problem Manager""
  • Palo Alto Networks Certified Network Security Engineer
  • wünschenswert: Palo Alto Networks Certified Detection and Remediation Analyst

Notwendige Fähigkeiten und persönliche Eignung

• Sehr hohe Bereitschaft zur Einarbeitung in die technischen Gegebenheiten des Kunden
• Selbständige und verantwortungsbewusste Arbeitsweise
• Fähigkeit zur Erstellung bzw. Fortführung von Systemdokumentationen
• Sehr gute Kenntnisse im Bereich KRITIS
• Deutsch fließend in Wort und Schrift (Sprachniveau B2 oder besser)
• Englischkenntnisse in Wort und Schrift
• Kunden- und Lösungsorientierung
• Fähigkeit zur strukturierten Analyse und Erstellung von Dokumentationen
• Führerschein Klasse B

Über den Auftraggeber

Start: ab 01.01.2024

Ende: bis 31.12.2025

Anzahl Berater: 1

Volumen: 440 Personentage

Einsatzort: Frankfurt (mind. 80%), Remote (20%)

Bereitschaft zu mind. 80% Onsite-Einsatz in Frankfurt und Wochenend- und Nachteinsätzen