Netzwerk und Security Architect (m/w/d)

Netzwerk-Support

• Funktion als 2nd-Line-Support für alle netzwerkbezogenen Vorfälle, Anfragen und Eskalationen
• Diagnose und Behebung komplexer Netzwerkprobleme in LAN-, WAN- und Cloud-Umgebungen
• Zusammenarbeit mit 1st-Line-Support-Teams und Eskalation an Anbieter oder Dritte, falls erforderlich

Netzwerksicherheit

• Leitung von Initiativen zur Verbesserung der Netzwerksicherheit, Identifizierung von Schwachstellen und Umsetzung von Abhilfemaßnahmen
• Entwurf, Konfiguration und Wartung von IPSec-VPN-Tunneln und Standort-zu-Standort-Verbindungen
• Implementierung und Verwaltung von Zero Trust Network Access (ZTNA)-Richtlinien und Secure Service Edge (SSE)-Lösungen
• Überwachung von Sicherheitsereignissen und Reaktion auf Warnmeldungen über Firewalls und Netzwerksicherheitsplattformen hinweg

Know-how und Lösungen

• Bereitstellung von fachkundiger Beratung und technischen Know-how-Lösungen für interne Teams und Stakeholder
• Dokumentation von Netzwerkarchitekturen, Konfigurationen und Standardarbeitsanweisungen
• Bewertung und Empfehlung neuer Technologien – einschließlich Open-Source-Tools – zur Verbesserung der Netzwerkleistung und Sicherheitslage
• Teilnahme an Infrastrukturprojekten und Mitwirkung in der Entwurfs- und Implementierungsphase
• Proaktive Recherche und Erprobung neuer Technologien, um dem Team innovative Lösungen zu bieten

Azure-Netzwerke

• Praktische Erfahrung mit Azure Network Security Groups (NSG), Load Balancers (LB) und Virtual Network Gateways
• Kenntnisse in der Konfiguration von Azure Enterprise Applications und der Verwaltung identitätsbasierter Netzwerkzugriffe
• Verständnis von Azure Virtual Networks, Peering und hybrider Konnektivität (ExpressRoute/VPN)

Cisco Meraki

• Erfahrung in der Konzeption und Verwaltung von Cisco Meraki SD-WAN, MX-Sicherheitsanwendungen und MR-Zugangspunkten
• Fähigkeit zur Verwaltung des Meraki-Dashboards, zur Konfiguration von Richtlinien und zur Behebung von Verbindungsproblemen

SSE / ZTNA – Cloudflare oder Cisco Secure Access

• Praktische Erfahrung mit Cloudflare Access, Gateway oder einer gleichwertigen Cisco Secure Access SSE-Lösung
• Fundierte Kenntnisse der Zero-Trust-Prinzipien und die Fähigkeit, ZTNA-Richtlinien zu entwerfen und durchzusetzen
• Vertrautheit mit DNS-Filterung, SWG (Secure Web Gateway) und CASB-Konzepten

OPNsense-Firewalls

• Kenntnisse in der Verwaltung von OPNsense-Firewalls, einschließlich der Konfiguration und Verwaltung von IPSec-Tunneln
• Erfahrung mit dem Entwurf von Firewall-Regeln, NAT, Traffic Shaping und Sicherheitshärtung auf OPNsense
• Verständnis der IDS/IPS-Integration und Protokollanalyse innerhalb von OPNsense

Cloud-Infrastruktur

• Fundierte Kenntnisse der Konzepte privater und öffentlicher Cloud-Netzwerke und hybrider Architekturen
• Erfahrung in der Arbeit mit Multi-Cloud- oder Hybrid-Umgebungen (Azure, lokal, Co-Location)
• Fähigkeit zur Implementierung von Netzwerksegmentierung und Sicherheitskontrollen in der Cloud und vor Ort 

Open-Source & Innovationsmindset

Wir Mitarbeiter:innen die Neugierde mitbringen und bereit sind, über herkömmliche, Standardlösungen hinauszuschauen. Wir beschäftigen uns aktiv mit dem Open-Source-Ökosystem und vertrauen auf die Bewertung, Bereitstellung und Mitwirkung von Community-gesteuerten Tools.

Das solltest du auch mitbringen

• Erfahrung mit oder starkes Interesse an Open-Source-Netzwerk- und Sicherheitstools (z. B. OPNsense, pfSense, WireGuard, Suricata, Zeek, Graylog, Wazuh, NetBox)
• Bereitschaft, Open-Source-Alternativen neben kommerziellen Produkten zu bewerten und evidenzbasierte Empfehlungen abzugeben
• Sicherheit im Umgang mit Linux-basierten Systemen und CLI-gesteuerter Netzwerkkonfiguration
• Begeisterung dafür, neue Technologien schnell zu erlernen und sich an eine sich rasch entwickelnde Infrastrukturlandschaft anzupassen
• Eine Mentalität der kontinuierlichen Verbesserung – immer auf der Suche nach besseren, effizienteren und transparenteren Wegen zur Lösung von Problemen

Von Vorteil wären

• Relevante Zertifizierungen: CCNA/CCNP, AZ-700 oder gleichwertige Netzwerk-/Cloud-Zertifizierungen
• Erfahrung mit Netzwerküberwachungstools (z. B. PRTG, Zabbix, Grafana, Prometheus oder ähnlichen)
• Skript- oder Automatisierungsfähigkeiten (Python, Ansible, Terraform) für das Netzwerkkonfigurationsmanagement
• Kenntnisse in BGP, OSPF oder anderen dynamischen Routing-Protokollen
• Erfahrung in der Mitwirkung an oder Pflege von Open-Source-Projekten