Netzwerk und Security Architect

• Funktion als 2nd-Line-Support für alle netzwerkbezogenen Vorfälle, Anfragen und Eskalationen
• Diagnose und Behebung komplexer Netzwerkprobleme in LAN-, WAN- und Cloud-Umgebungen
• Zusammenarbeit mit 1st-Line-Support-Teams und Eskalation an Anbieter oder Dritte, falls erforderlich

Netzwerksicherheit

• Leitung von Initiativen zur Verbesserung der Netzwerksicherheit, Identifizierung von Schwachstellen und Umsetzung von Abhilfemaßnahmen
• Entwurf, Konfiguration und Wartung von IPSec-VPN-Tunneln und Standort-zu-Standort-Verbindungen
• Implementierung und Verwaltung von Zero Trust Network Access (ZTNA)-Richtlinien und Secure Service Edge (SSE)-Lösungen
• Überwachung von Sicherheitsereignissen und Reaktion auf Warnmeldungen über Firewalls und Netzwerksicherheitsplattformen hinweg

Know-how und Lösungen

• Bereitstellung von fachkundiger Beratung und technischen Know-how-Lösungen für interne Teams und Stakeholder
• Dokumentation von Netzwerkarchitekturen, Konfigurationen und Standardarbeitsanweisungen
• Bewertung und Empfehlung neuer Technologien - einschließlich Open-Source-Tools - zur Verbesserung der Netzwerkleistung und Sicherheitslage
• Teilnahme an Infrastrukturprojekten und Mitwirkung in der Entwurfs- und Implementierungsphase
• Proaktive Recherche und Erprobung neuer Technologien, um dem Team innovative Lösungen zu bieten

Azure-Netzwerke

• Praktische Erfahrung mit Azure Network Security Groups (NSG), Load Balancers (LB) und Virtual Network Gateways
• Kenntnisse in der Konfiguration von Azure Enterprise Applications und der Verwaltung identitätsbasierter Netzwerkzugriffe
• Verständnis von Azure Virtual Networks, Peering und hybrider Konnektivität (ExpressRoute/VPN)

Cisco Meraki

• Erfahrung in der Konzeption und Verwaltung von Cisco Meraki SD-WAN, MX-Sicherheitsanwendungen und MR-Zugangspunkten
• Fähigkeit zur Verwaltung des Meraki-Dashboards, zur Konfiguration von Richtlinien und zur Behebung von Verbindungsproblemen

SSE / ZTNA - Cloudflare oder Cisco Secure Access

• Praktische Erfahrung mit Cloudflare Access, Gateway oder einer gleichwertigen Cisco Secure Access SSE-Lösung
• Fundierte Kenntnisse der Zero-Trust-Prinzipien und die Fähigkeit, ZTNA-Richtlinien zu entwerfen und durchzusetzen
• Vertrautheit mit DNS-Filterung, SWG (Secure Web Gateway) und CASB-Konzepten

OPNsense-Firewalls

• Kenntnisse in der Verwaltung von OPNsense-Firewalls, einschließlich der Konfiguration und Verwaltung von IPSec-Tunneln
• Erfahrung mit dem Entwurf von Firewall-Regeln, NAT, Traffic Shaping und Sicherheitshärtung auf OPNsense
• Verständnis der IDS/IPS-Integration und Protokollanalyse innerhalb von OPNsense

Cloud-Infrastruktur

• Fundierte Kenntnisse der Konzepte privater und öffentlicher Cloud-Netzwerke und hybrider Architekturen
• Erfahrung in der Arbeit mit Multi-Cloud- oder Hybrid-Umgebungen (Azure, lokal, Co-Location)
• Fähigkeit zur Implementierung von Netzwerksegmentierung und Sicherheitskontrollen in der Cloud und vor Ort

Open-Source & Innovationsmindset

Von Vorteil wären

• Relevante Zertifizierungen: CCNA/CCNP, AZ-700 oder gleichwertige Netzwerk-/Cloud-Zertifizierungen
• Erfahrung mit Netzwerküberwachungstools (z. B. PRTG, Zabbix, Grafana, Prometheus oder ähnlichen)
• Skript- oder Automatisierungsfähigkeiten (Python, Ansible, Terraform) für das Netzwerkkonfigurationsmanagement
• Kenntnisse in BGP, OSPF oder anderen dynamischen Routing-Protokollen
• Erfahrung in der Mitwirkung an oder Pflege von Open-Source-Projekten

Wir bieten ein Jahresbruttogehalt zwischen € 60.000,00 - 65.000,00 (inkl. 13. und 14. Monatsgehalt) sowie die Bereitschaft zur Überzahlung, abhängig von Qualifikation und Berufserfahrung.

Das Mindestentgelt inklusive Überzahlung für die Stelle als Netzwerk und Security Architect (m/w/d) beträgt 65.000,00 EUR brutto pro Jahr auf Basis Vollzeitbeschäftigung.

Bei Trenkwalder sind wir mehr als nur ein Personaldienstleister - wir sind ein Team, das auf Vertrauen, Vielfalt und Verantwortungsbewusstsein basiert. Gleichzeitig sind wir stolz auf das, was wir tun und möchten Ihnen mehr darüber erzählen. Tauchen Sie ein in unsere Werte, unser engagiertes Team und die Geschichte, die uns zu dem gemacht hat, was wir heute sind.