Netzwerk Security Architekt
Westhouse Consulting GmbH
Frankfurt am Main, Germany
3 days ago
Role details
Contract type
Temporary contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
GermanJob location
Frankfurt am Main, Germany
Tech stack
Proxy Servers
BIND
Linux
DevOps
DNS
Virtual Private Networks (VPN)
Python
Ansible
Wide Area Networks
Scripting (Bash/Python/Go/Ruby)
Firewalls (Computer Science)
Fortinet
Ddos
Cisco networks
Job description
- Entwicklung eines detaillierten Sicherheits-Implementierungsplans, der jede Phase der Umsetzung beschreibt.
- Identifizierung der notwendigen Ressourcen und Zeitpläne für die Umsetzung von Sicherheitsmaßnahmen innerhalb der definierten Scope-Umgebung.
- Implementierung und Ausführung des Deployment-Plans durch Installation und Konfiguration der vorgesehenen Sicherheitslösungen.
- Sicherstellen, dass die Konfigurationen den definierten Sicherheitsstandards und Best Practices entsprechen.
- Bereitstellung und Pflege einer umfassenden und präzisen Dokumentation der Sicherheitsumgebung, einschließlich Konfigurationen, Protokollen und Begründungen für getroffene Entscheidungen.
- Regelmäßige Aktualisierung der Dokumentation, um Änderungen oder Verbesserungen während der Implementierung abzubilden.
- Nutzung der detaillierten Dokumentation zur Nachverfolgung der Prozessausführung und zur Identifizierung potenzieller Verbesserungen oder Compliance-Probleme.
- Sicherstellen, dass alle prozessbezogenen Maßnahmen und Entscheidungen gut dokumentiert sind, um eine klare Audit-Trail-Nachverfolgung zu ermöglichen und zukünftige Aktualisierungen zu erleichtern.
- Kontinuierliche Validierung der Implementierungsprozesse, um sicherzustellen, dass sie effektiv sind und mit den organisatorischen Zielen übereinstimmen.
- Identifizierung von Abweichungen oder Ineffizienzen in Prozessen und Vorschlag geeigneter Korrekturmaßnahmen.
Requirements
- Erfahrung im Entwerfen sicherer Netzwerkarchitekturen, einschließlich LAN/WAN, Zero Trust sowie Netzwerksegmentierung und Mikrosegmentierung.
- Erfahrung in der Durchführung von Netzwerksicherheitsbewertungen, Projekten, Richtlinienentwicklung sowie Bereitstellung technischer Anleitung und Best Practices.
- Erfahrung darin, technologische Entwicklungen zu beobachten, deren Auswirkungen vorherzusehen und einen Security-by-Design-Ansatz in Zusammenarbeit mit Stakeholdern zu fördern.
- Erfahrung im Austausch von Expertise und Best Practices innerhalb einer Community für Informationssicherheitsarchitektur.
- Fundierte Kenntnisse und Erfahrung mit Netzwerksicherheitstechnologien wie Firewalls (Palo Alto, Checkpoint, Fortinet, Cisco), IDS/IPS, NAC, Proxies, VPNs, Load Balancers (F5, A10, Radware), SD-WAN, DDoS-Schutz, SASE, VXLAN/EVPN, sicherem Multi-Tenant-Netzwerk und Netzwerkvirtualisierung (SDN, ACI, NSX).
- Erfahrung in Fehlerbehebung, Optimierung der Netzwerkleistung und Anwendung von Sicherheits-Best-Practices, mit umfassendem Wissen über DNS-Architektur und -Betrieb.
- Erfahrung mit DNS-Management-Plattformen (z. B. Infoblox), Linux-basierten DNS-Diensten (z. B. BIND) sowie Verwaltung von DNS-Zonen und -Einträgen in Unternehmens- und Hybridumgebungen.
- Erfahrung mit Automatisierung über Ansible und Scripting in Python sowie Zusammenarbeit mit Architekten, DevOps-, Portfolio-Teams und weiteren Stakeholdern.
- Vertrautheit mit der Gewährleistung von Netzwerksicherheits-Compliance gemäß ISO 27001, NIST, GDPR und SOC2.
