Das kann der Job
1. Sie übernehmen die Verantwortung für Betrieb, Administration und strategische Weiterentwicklung der Firewall- und Security-Infrastruktur in georedundanten Rechenzentren, entwickeln und implementieren zeitgemäße Netzwerksicherheitskonzepte, gestalten Firewall-Regelwerke, Segmentierungsstrategien und Security-Zonen und wirken maßgeblich am Neuaufbau der Security-Architektur mit – von klassischen Perimeter-Firewalls bis hin zu modernen Zero-Trust-Network-Access-(ZTNA)-Ansätzen
2. Sie überwachen Security-Events, analysieren Bedrohungen, reagieren auf Sicherheitsvorfälle in enger Zusammenarbeit mit internen und externen Experten und entwickeln kontinuierlich Maßnahmen zur nachhaltigen Verbesserung der Security-Posture
3. Sie erstellen, pflegen und optimieren Firewall-Regelwerke, führen regelmäßige Security-Reviews durch, stellen die Einhaltung von Compliance-Anforderungen wie BSI IT-Grundschutz und KRITIS sicher und dokumentieren Security-Konzepte professionell für Audits und unterschiedliche Stakeholder
4. Sie automatisieren Security-Prozesse, nutzen Tools zur Firewall-Orchestrierung, entwickeln Skripte für wiederkehrende Aufgaben und treiben die Standardisierung von Security-Konfigurationen voran, um manuelle Fehlerquellen zu minimieren und Reaktionszeiten deutlich zu verkürzen
5. Sie analysieren Security-Anforderungen aus Projekten, koordinieren die Umsetzung von Sicherheitsmaßnahmen in Zusammenarbeit mit Netzwerkteams, Systemadministratoren, Herstellern und Dienstleistern, unterstützen den Second-Level-Support bei komplexen Security-Fragestellungen und nehmen an einer wechselnden, zusätzlich vergüteten Rufbereitschaft teil
Das können Sie
6. Sie haben eine IT-Ausbildung oder ein Studium im Bereich Informatik, Informationstechnik oder IT-Security abgeschlossen und verfügen über praktische Erfahrung in der Netzwerksicherheit oder Firewall-Administration, entweder in klassischen IT-Security-Rollen oder als Netzwerkadministrator mit Security-Fokus
7. Sie verfügen über fundierte Kenntnisse in der Administration von Enterprise-Firewalls, verstehen Konzepte wie NAT, VPN, Application Control, IPS/IDS und URL-Filtering und haben bereits Erfahrung mit Security-Lösungen wie Checkpoint, Fortigate, Palo Alto Networks oder vergleichbaren Systemen gesammelt; zudem schätzen Sie zentrale Lösungen wie Tufin
8. Sie kennen sich mit Netzwerksegmentierung, DMZ-Architekturen, Mikrosegmentierung und modernen Ansätzen wie Zero Trust Network Access (ZTNA) aus und bringen Interesse an Themen wie Next-Generation Firewalls (NGFW), Secure Access Service Edge (SASE) oder Network Detection and Response (NDR) mit
9. Sie haben idealerweise Erfahrung mit Security-Frameworks wie BSI IT-Grundschutz, ISO 27001 oder KRITIS-Anforderungen und verstehen die Bedeutung von Dokumentation, Change-Management und Security-Governance in regulierten Umgebungen oder bringen die Bereitschaft mit, sich diese Kenntnisse anzueignen
10. Sie arbeiten methodisch und lösungsorientiert, bewerten Risiken pragmatisch, entwickeln nachhaltige Lösungen statt Quick-Fixes, behalten auch bei komplexen Regelwerken und heterogenen Netzwerklandschaften den Überblick und überzeugen als Teamplayer durch klare Kommunikation gegenüber verschiedenen Stakeholdern, Flexibilität, Aufgeschlossenheit für neue Strukturen sowie eine ausgeprägte Hands-on-Mentalität und kontinuierliche Lernbereitschaft
Die Stelle erfordert eine Hintergrund- und eine Sicherheitsüberprüfung. Sollten Sie vorab Fragen haben, können Sie sich gerne an die benannte Ansprechperson bei TransnetBW wenden.