Network Security Architect

Westhouse Consulting GmbH
Frankfurt am Main, Germany
2 days ago

Role details

Contract type
Temporary contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
German
Experience level
Senior

Job location

Frankfurt am Main, Germany

Tech stack

BIND
Computer Security
Linux
DevOps
DNS
Virtual Private Networks (VPN)
Python
Ansible
Wide Area Networks
Firewalls (Computer Science)
Fortinet
Ddos
Cisco networks

Job description

  • Entwicklung eines detaillierten Sicherheits-Implementierungsplans, der jede Phase der Umsetzung beschreibt
  • Identifikation der erforderlichen Ressourcen und Zeitpläne für die Einführung von Sicherheitsmaßnahmen in der Zielumgebung
  • Umsetzung und Durchführung des Implementierungsplans, einschließlich Installation und Konfiguration der definierten Sicherheitslösungen
  • Sicherstellung, dass Konfigurationen den festgelegten Sicherheitsstandards und Best Practices entsprechen
  • Bereitstellung und Pflege einer umfassenden und präzisen Dokumentation der Sicherheitsumgebung, einschließlich Konfigurationen, Protokollen und Entscheidungsbegründungen
  • Regelmäßige Aktualisierung der Dokumentation, um Änderungen oder Verbesserungen während der Implementierung abzubilden
  • Nutzung der detaillierten Dokumentation zur Nachverfolgung der Prozessausführung sowie zur Identifikation potenzieller Verbesserungen oder Compliance-Themen
  • Sicherstellung, dass alle prozessbezogenen Maßnahmen und Entscheidungen vollständig dokumentiert sind, um eine klare Nachvollziehbarkeit (Audit-Trail) und zukünftige Anpassungen zu ermöglichen
  • Kontinuierliche Überprüfung der Implementierungsprozesse hinsichtlich ihrer Wirksamkeit und Ausrichtung an den Unternehmenszielen
  • Identifikation von Abweichungen oder Ineffizienzen in Prozessen sowie Ableitung und Vorschlag geeigneter Korrekturmaßnahmen

Requirements

  • Erfahrung im Design sicherer Netzwerkarchitekturen, einschließlich LAN/WAN, Zero Trust sowie Netzwerksegmentierung/Mikrosegmentierung
  • Nachweisliche Fähigkeit zur Leitung von Netzwerksicherheitsanalysen, Projekten und Richtlinienentwicklungen sowie zur Bereitstellung technischer Leitlinien und Best Practices
  • Erfahrung in der Beobachtung technologischer Entwicklungen, der Einschätzung ihrer Auswirkungen sowie der Förderung eines "Security-by-Design"-Ansatzes in Zusammenarbeit mit Stakeholdern
  • Erfahrung im Austausch von Fachwissen und Best Practices innerhalb einer Informationssicherheits-Architektur-Community
  • Fundierte Kenntnisse und praktische Erfahrung mit Netzwerksicherheitstechnologien wie Firewalls (Palo Alto, Checkpoint, Fortinet, Cisco), IDS/IPS, NAC, Proxys, VPNs, Load Balancern (F5, A10, Radware), SD-WAN, DDoS-Schutz, SASE, VXLAN/EVPN, sicherem Multi-Tenant-Networking sowie Netzwerkvirtualisierung (SDN, ACI, NSX)
  • Erfahrung in der Fehleranalyse, Optimierung der Netzwerkperformance sowie Anwendung von Security Best Practices, mit ausgeprägten Kenntnissen in DNS-Architektur und -Betrieb
  • Erfahrung mit DNS-Management-Plattformen (z. B. Infoblox), Linux-basierten DNS-Services (z. B. BIND) sowie dem Management von DNS-Zonen und -Records in Enterprise- und Hybridumgebungen
  • Erfahrung in der Automatisierung mit Ansible und Skripting in Python sowie in der Zusammenarbeit mit Architekten, DevOps-, Portfolio-Teams und weiteren Stakeholdern
  • Vertrautheit mit der Sicherstellung von Netzwerksicherheits-Compliance gemäß ISO 27001, NIST, GDPR und SOC 2 Standards

Apply for this position