Für unseren Kunden sind wir auf der Suche nach einem Spezialist IT-Sicherheit (m/w/d).
Projektstart: 01.05.2026
Projektende : 30.04.2027
Auslastung: 200 PT
Standort: 80% Remote, 20% vor Ort in Nürnberg
Sprache: Deutsch
Projektbeschreibung:
Im Bereich Internet ‑ Webhosting werden Unterstützungsleistungen für verschiedene Securityprodukte, die in einem Sicherheitsgateway eingesetzt werden, benötigt. Der Fokus liegt dabei auf dem Lifecycle ‑ Management, der Bereitstellung von Schnittstellen sowie der Dokumentation. Darüber hinaus ist der Bereich für die Administration und Überwachung der eingesetzten Produkte verantwortlich.
Zusätzlich überwacht der Bereich Internet ‑ Webhosting die REST ‑ Schnittstellen und stellt sicher, dass der interne und externe Datenverkehr sicher abgewickelt wird. Dabei müssen insbesondere Gefahren von außen vermieden werden, ebenso wie Größenbeschränkungen beim sicheren Datenaustausch eingehalten werden.
Zunehmend wird auch die fachliche Plausibilität des Datenverkehrs geprüft. Dabei wird unter anderem betrachtet, ob externe Anfragen tatsächlich am vorgesehenen Ziel ankommen und fehlerfrei weiterverarbeitet werden können. So lassen sich mögliche Angriffsflächen weiter reduzieren.
Der Schutz der IT ‑ Systeme wird im Bereich Internet ‑ Webhosting kontinuierlich überprüft und weiterentwickelt. Dabei befindet sich auch der Bereich selbst mit seinen Aufgaben in einem ständigen Veränderungsprozess.
Aufgaben:
* Bereitstellung und Weiterentwicklung der XML- und Webapplication-Firewall innerhalb der DMZWeb-Systemarchitektur
* Staging, Monitoring und Test der neuen Versionen für die Web Application und XML Firewall
* Anpassung der XML-Firewall an neue Authentifizierungslösungen (ELSTER, NKB, OpenID Connect, NPA)
* Umsetzung für Rest- und SOAP-Services
* Implementierung neuer Verfahren und Projekte im Webumfeld
* Anforderungsanalyse, Umsetzungsanalyse sowie Implementierungs- und Durchführungsplanung
Profil
* Hard-/Software: Windows & UNIX, Security
* Netzwerk: Switches, Router, Loadbalancer, Firewalls, Session Border Controller, WLAN, QoS; speziell Cisco (Pix, FW‑Servicemodul, Web‑Accelerator) & Checkpoint im Nokia‑Cluster (Cisco‑Zert. erwünscht)
* Bewertung von Hochverfügbarkeitssystemen bzgl. Sicherheitsmaßnahmen/-konzepten
* Technische/organisatorische Einzelanalysen kritischer Prozesse & HA‑Systeme zu Bedrohungsszenarien
* Analyse von Hard-/Softwareanforderungen, Ableitung Änderungsbedarf, Entwicklung Individual-/Alternativlösungen
* Planung/Erstellung/Umsetzung von IT‑Sicherheitsrichtlinien
* Entwicklung/Pflege von Tools für Konfiguration, Automatisierung, Diagnose/Monitoring
* Integration von Netz-/IT‑Systemen in bestehende Infrastrukturen
* Installationen/Konfigurationen (OS, OS‑nahe Software, Patches) inkl. Risikoprüfung PKI‑Software (Treiber, Smartcards, Minitreiber)
* Ableitung Maßnahmenkataloge aus Basischecks & erweiterten Risikoanalysen
* Planung, Design, Konzeption, Inbetriebnahme & Betrieb hochverfügbarer Netzwerke inkl. DNS, DHCP, QoS
* Einrichtung, Administration, Betreuung & Betrieb von Netzwerkkomponenten
* Prüfung/Bewertung von Berechtigungskonzepten in komplexen IT‑Infrastrukturen
* BSI IT‑Grundschutz: Kenntnisse BSI 200‑1/200‑2/200‑3, Aufbau/Struktur, elementare Gefährdungen, Bausteine, Umsetzungshinweise