Haben Sie Freude daran, Sicherheitsarchitekturen im Netzwerkbereich zu entwickeln, umzusetzen und die Einhaltung von Richtlinien und Standards sicherzustellen? Dann unterstützen Sie uns mit Ihrer Expertise im optimierten Regiebetrieb Kommunale Informationstechnik und Telekommunikation (KITT), als Firewall-Experte mit Schwerpunkt Netzwerksicherheit (m/w/d) JENA – DIE LICHTSTADT MIT ZUKUNFT – ist mehr als nur eine Stadt: hier treffen Innovation, Wirtschaftskraft und Lebensqualität aufeinander. Mit starken Unternehmen, wegweisender Forschung und einem vielfältigen Kulturleben bietet Jena das perfekte Umfeld für Familien und Berufstätige. Ob sichere Kinderbetreuung, abwechslungsreiche Schulen oder eine atemberaubende Naturkulisse mit zahlreichen Sport- und Freizeitmöglichkeiten – hier finden Sie alles, was das Leben lebenswert macht. KITT. Als städtischer Regiebetrieb verantworten wir zukunftsorientiert die Bereitstellung der IT-Infrastruktur für die Stadtverwaltung Jena und einen Großteil der Eigenbetriebe. Wir versorgen rund 2.000 Arbeitsplätze an über 140 Standorten mit Hard- und Software, Telekommunikation und mit Fachanwendungen, die wir an mehreren Standorten selbst hosten oder in der Cloud betreiben lassen. Unser Team besteht aus rund 60 hochqualifizierten Experten, die sich leidenschaftlich für Innovation und Exzellenz in unserer IT-Landschaft einsetzen.Eigenverantwortlicher Betrieb und Administration der Netzwerkinfrastruktur (Palo Alto Networks) Administration, Konfiguration und Gewährleistung des kontinuierlichen Betriebs der zentralen Firewall-Infrastruktur auf Basis von Palo Alto Networks, inklusive der zugehörigen Management- und Logging-Komponenten Planung, Implementierung und kontinuierliche Optimierung von komplexen Sicherheitsarchitekturen im Rahmen einer Zero-Trust-Strategie mit dem Ziel einer ganzheitlichen und segmentierten Zugriffskontrolle über verschiedene Netzwerkzonen hinweg Konzeption, Design und Pflege sicherheitsrelevanter Netzwerksegmente und -komponenten wie Sicherheitszonen, NAT-Regeln, VPN-Verbindungen (IPSec, SSL) sowie dynamischer und statischer Routing-Konzepte, in enger Abstimmung mit angrenzenden IT-Kernteams Analyse, Bearbeitung und Dokumentation von Sicherheitsvorfällen im Netzwerkumfeld (Incident Response), inklusive Ursachenanalyse, Risikobewertung und Ableitung nachhaltiger Schutzmaßnahmen Kontinuierliche Pflege und Weiterentwicklung der Sicherheitsrichtlinien (Security Policies) inklusive App-ID-Konfigurationen, URL-Filter, Threat Prevention sowie User-ID-Konfigurationen zur Absicherung des Datenverkehrs und Minimierung von Angriffsflächen Überwachung, Fehlerdiagnose und Störungsbehebung im laufenden Betrieb der Netzwerksicherheitsinfrastruktur, sowohl reaktiv als auch proaktiv Mitarbeit bei der Integration neuer Systeme und Dienste in die bestehende Sicherheitsarchitektur (On-Prem und Cloud) unter Einhaltung definierter Sicherheitsstandards Dokumentation und Wissenstransfer Erstellung, Pflege und laufende Aktualisierung technischer Dokumentationen zu Systemkonfigurationen, Netzwerkdesigns, Sicherheitsrichtlinien und Betriebsprozessen zur Sicherstellung der Betriebssicherheit Dokumentation von Änderungen und Störungen, inklusive Lessons Learned und Handlungsempfehlungen Wissenstransfer an interne Mitarbeitende durch Erstellung von Leitfäden, How-Tos sowie durch aktive Beteiligung an Übergaben und Workshops Automatisierung und Skripterstellung zur Effizienzsteigerung im IT-Betrieb Entwicklung und Umsetzung von Automatisierungslösungen zur effizienten Durchführung wiederkehrender administrativer Tätigkeiten in der Netzwerksicherheitsumgebung, mit dem Ziel der Reduzierung manueller Aufwände Erstellung und Pflege von Skripten zur Automatisierung typischer Aufgaben, wie Policy-Verwaltung unter Verwendung geeigneten Scripting-Sprachen (z. B. mittels Python) Nutzung von Automatisierungswerkzeugen wie Ansible, u. a. zur Orchestrierung von Konfigurationen Anbindung und Integration von APIs u. a. zur automatisierten Interaktion mit Sicherheitslösungen Hochschulabschluss einer einschlägigen Fachrichtung, z. B. Informatik, IT-Sicherheit, Netzwerktechnik oder vergleichbar. Erforderliche Spezialkenntnisse / Sonderprüfungen / Qualifikationen Mindestens 10-jährige Berufserfahrung in der Administration, Konfiguration und dem Betrieb von Unternehmens-Firewalls, speziell Palo Alto Next-Generation Firewalls (PA-Series, VM-Series, Panorama) Sicherer Umgang mit Palo Alto Panorama zur zentralen und abgestimmten Verwaltung mehrerer Firewalls, Security Policies und Templates Erfahrung mit Palo Alto Features wie App-ID, User-ID, Content-ID, SSL Decryption, Threat Prevention, URL Filtering, WildFire, GlobalProtect Praxisnahe Erfahrung in der Konfiguration von Security Policies, NAT-Regeln, VPNs (IPSec, SSL), User-ID, ACLs und Threat Prevention sowie High-Availability-Konfigurationen Tiefgehendes Verständnis von Netzwerkprotokollen (TCP/IP, DNS, DHCP, HTTP/S, ICMP, BGP, OSPF, IPSec) Praktische Erfahrung in der Nutzung von Routing und Switching (Layer 2–4, VLAN, NAT, QoS, VRRP) Erfahrung im Design und Betrieb komplexer Netzwerk-Architekturen mit Firewalls, Load Balancern und Proxies Erfahrung in der analytischen Fehleranalyse und Troubleshooting im Netzwerk- und Security-Umfeld (Packet Capture, Flow Analysis, Log-Analyse) Nachweisbare Kenntnisse in der Automatisierung und Skripterstellung (z. B. in Python, PowerShell, REST API, Ansible) Nachweisliche Erfahrung in der Härtung und sicherheitstechnischen Absicherung von Netzwerken nach anerkannten IT-Sicherheitsrichtlinien Nachweisbare Kenntnisse in der Einführung und im operativen Umgang mit Monitoring-Lösungen Sehr gute deutsche und englische Kommunikationsfähigkeiten Wünschenswerte Kenntnisse und Qualifikationen Erfahrung bei der Implementierung von Cloud-basierten VPN- und Sicherheitslösungen Sicherer Umgang mit Agilen und Nicht-agilen Planungs- und Steuerungsmethoden Praktische Kenntnisse im Arbeiten in agil organisierten IT-Organisationen eine unbefristete Vollzeitstelle mit einer Vergütung nach Entgeltgruppe 12 TVöD und betrieblicher Altersvorsorge Unterstützung bei der fachlichen Qualifizierung und Weiterbildung flexible Arbeitszeiten und Überstundenausgleich sowie 30 Tage Urlaub ein betriebliches Gesundheitsmanagement und die Möglichkeit auf Fahrradleasing JBRP1_DE